搜索
查看: 456|回复: 7
收起左侧

[可疑文件] 脚本

[复制链接]
我我我55
发表于 2020-1-14 22:59:15 | 显示全部楼层 |阅读模式
eset报。https://www.virustotal.com/gui/file/0a3b67afa43b0b76df1a434d8769d8515b00ee4690df30e14dade6a3f32ee0db/detection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2020-1-14 23:07:58 | 显示全部楼层
本帖最后由 www-tekeze 于 2020-1-14 23:24 编辑

绒智占楼。。。扫描均不报,双击出错。。   补充:Win7,绒智环境里双击还是出错。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2020-1-14 23:13:05 | 显示全部楼层

安天和无BD管家,扫描均不报,双击,被安天拦截wscript的执行,放行后两家没反应。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2020-1-14 23:15:26 | 显示全部楼层
SEP,扫描不报,双击出错。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WeeVee
发表于 2020-1-15 00:13:30 | 显示全部楼层
看代码,缺少文件吧?
  1. const Hidden = 0
  2. const WaitOnReturn = true
  3. File ="C:\Users\yan\AppData\Local\Temp\31966974\start.cmd"
  4. set WshShell = CreateObject("WScript.Shell")
  5. WshShell.Run file, Hidden, WaitOnReturn
  6. wscript.quit
复制代码
QVM360
发表于 6 天前 | 显示全部楼层
eset killed
我我我55
 楼主| 发表于 6 天前 | 显示全部楼层
WeeVee 发表于 2020-1-15 00:13
看代码,缺少文件吧?

是的上报了还没有解除估计是真有问题吧
www-tekeze
发表于 6 天前 | 显示全部楼层

楼主不已经说了eset报吗,不过火绒更新后也拉黑了。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-1-23 17:01 , Processed in 0.119918 second(s), 17 queries .

快速回复 返回顶部 返回列表