[病毒样本] 1x

显示全部楼层 · 发表于 2020-2-23 22:33:19

温馨小屋发表于 2020-2-23 22:31
这个怎么看起来不像ENS啊，像是ESET啊。。。

我以为是简称ENS(ESET ENDPOINT SECURITY)

显示全部楼层 · 发表于 2020-2-23 22:35:51

温馨小屋发表于 2020-2-23 22:31
这个怎么看起来不像ENS啊，像是ESET啊。。。

咖啡的ENS一般简称是MES或者McAfee ENS

显示全部楼层 · 发表于 2020-2-23 22:36:26

记录微笑发表于 2020-2-23 22:35
咖啡的ENS一般简称是MES或者McAfee ENS

我刚去下载过咖啡ENS做测试，孤陋寡闻了。。。

显示全部楼层 · 发表于 2020-2-23 22:37:53

温馨小屋发表于 2020-2-23 22:36
我刚去下载过咖啡ENS做测试，孤陋寡闻了。。。

正规简称其实就是MES

只是官方安装包一直写的是Mcafee ENS，所以叫惯了

显示全部楼层 · 发表于 2020-2-23 22:52:45

本帖最后由杀软病综合医院于 2020-2-23 22:59 编辑

2020年2月23日22:51:50
双击
360和瑞星均无拦截
应该是win10自己拦截的
2020年2月23日22:59:14
二次双击
360卫士拦截

显示全部楼层 · 发表于 2020-2-23 22:54:42

McAfee

自適性威脅防護已修復 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 處理程序的緩衝區，因為其信用評價 (已知的惡意項) 低於設定的清除閾值。
分析程式/偵測程式
產品名稱 McAfee Endpoint Security
產品版本 10.7.0.1740
McAfee GTI 查詢否
功能名稱 Real Protect Client
威脅
執行的動作清除
威脅類別偵測到惡意軟體
威脅事件 ID 35107
已處理的威脅是
威脅名稱 Real Protect-PSL!0908223d39c9
威脅嚴重性嚴重
威脅時間戳記 2020年2月23日下午10:52
威脅類型特洛伊木馬程式
來源
來源存取時間 2020年2月23日下午10:52
來源建立時間 2018年9月15日下午3:29
來源說明 "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "-Command" "if((Get-ExecutionPolicy ) -ne 'AllSigned') { Set-ExecutionPolicy -Scope Process Bypass }; & 'C:\Users\TEST\Downloads\11\11.ps1'"
來源檔案路徑 C:\Windows\System32\WindowsPowerShell\v1.0
來源檔案大小 448000
來源檔案雜湊 646FB03EE1AFB801AA0AE43E6CA33EED
來源主機名稱 DESKTOP-A6ETHOJ
來源修改時間 2018年9月15日下午3:29
來源處理程序名稱 powershell.exe
來源使用者名稱 DESKTOP-A6ETHOJ\TEST
目標
目標說明 function COYDMQTPIH([String] $ZBNSFKGSDV, [String] $YPNCGYZMZT) { $GLFWVZSPRF = "S0IREEa9HUdH1rWO+pQoyBiBUec+eOk7NtXFY...
目標雜湊 B4C800D59031ECF5C3209A7DA8EF1926
目標主機名稱 DESKTOP-A6ETHOJ
目標名稱 11.ps1
目標路徑 C:\Users\TEST\Downloads\11
目標處理程序名稱 11.ps1
目標使用者名稱 DESKTOP-A6ETHOJ\TEST
其他
媒介類型本機系統
偵測訊息自適性威脅防護偵測
偵測隔離 ID {7768A47C-6A46-478D-B8F6-B7F407EB8B41}

复制代码

显示全部楼层 · 发表于 2020-2-23 23:10:19

诺顿MISS，未双击。

显示全部楼层 · 发表于 2020-2-23 23:49:18

毒霸扫描miss

显示全部楼层 · 发表于 2020-2-24 06:28:08

汝航发表于 2020-2-23 22:19
绒智组合扫描双击均miss，框框闪一下就没了

大哥，你该不会双击后没按Y键吧，我这里智量主防可是能杀的

[病毒样本] 1x

本帖子中包含更多资源

浏览过的版块