白加黑超级远控木马

QVM360

eset miss all
智量杀1个（可执行文件共3x）
已当漏报上传至eset！

心痛的伤不起

* 命令行中的选项开关：-output-json -log=D:\community.x64.release\ScanLog_200126205928.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\555555\Desktop\最新价格图

* 加载恶软签名库： D:\community.x64.release/malware.rmd
* 恶软签名库加载成功，发布序号为 7192
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Sun Jan 26 20:59:31 2020

{"filename":"C:\\Users\\555555\\Desktop\\最新价格图\\GamePPRender.dat","type":"scan"}
{"filename":"C:\\Users\\555555\\Desktop\\最新价格图\\N.png","type":"scan"}
{"filename":"C:\\Users\\555555\\Desktop\\最新价格图\\sysimgbase.dll","infect":{"engine":"rdmk","signature":"cmRtazrxJC9fYpeRTeMHhEl60opS","threat":"Malware.Heuristic!ET#90%"},"type":"scan"}
{"filename":"C:\\Users\\555555\\Desktop\\最新价格图\\vixDiskMountApi.dll","type":"scan"}
{"filename":"C:\\Users\\555555\\Desktop\\最新价格图\\价格表.exe","type":"scan"}

扫描结束: Sun Jan 26 20:59:31 2020

总扫描耗时: 0:0:200(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 1
有效检出率: 20.00%
瑞星

huicuan

歌德塔呢   双击试试

54ss

求火绒和智量双击

ysyysy1

静影沉璧 发表于 2020-1-26 19:48
BD

主防杀

大bd威武

www-tekeze

智量报一个dll为后门，exe和另一个dll有VMware数签，相信没问题。。。火绒Miss All，有空双击。。

www-tekeze

安天和无BD管家，Both Scan Miss，双击，会显示个图片，被安天报衍生物为勒索。。

www-tekeze

SEP Scan Miss，双击还是出来个图片，但大杀器没反应。。

a233

Avast Miss

FD丶纸鸢

www-tekeze 发表于 2020-1-26 21:13
智量报一个dll为后门，exe和另一个dll有VMware数签，相信没问题。。。火绒Miss All，有空双击。。

...

火绒双击
双击后释放衍生物，名为Legend（还是什么来着？忘了）Clinet.exe在Roaming文件夹下，本体退出，衍生物参与远控操作
对面删了我QQ QQ影音 Chrome 格式工厂......然后顺便帮我清空了回收站和任务栏上的图标......之后给我重启了真的超想打死那个鳖孙子 删我东西 干

全程火绒没有任何弹窗警告！！！！
楼上@www-tekeze 提到的衍生物 是自身复制过去的 外加两个黑dll