钉钉病毒

病毒探索者

CHURP 发表于 2020-3-18 21:08
EMSISOFT     2020/3/18 21:05:43
实时监控检测 恶意软件 "Application.Generic (A)" 来自于 C:%users\Win ...

难得看到自家引擎报毒

CHURP

病毒探索者 发表于 2020-3-18 21:10
难得看到自家引擎报毒

这次还翻译不全显示出了英文

病毒探索者

CHURP 发表于 2020-3-18 21:12
这次还翻译不全显示出了英文

这是应该后来的检测报法，论坛大佬停止汉化以后的

TimelessTT

ESET

anthonyqian

卡巴missed 双击不报病毒 最后按防锁屏组合键才删除恶意软件

swizzer

智量

明天双击

QVM360

swizzer 发表于 2020-3-18 22:03
智量

明天双击

这双击肯定能拦，又是一个脚本小子的作品，都是禁用任务管理器、注册表之类的

swizzer

QVM360 发表于 2020-3-18 22:06
这双击肯定能拦，又是一个脚本小子的作品，都是禁用任务管理器、注册表之类的

看见RiskTool的报法猜到是Destroyer一类了，不过怎么还是老一套。。。

记录微笑

咖啡主防杀

1. 自适应威胁防护已阻止基于无文件的攻击，因为其信誉 (已知恶意文件) 低于配置的提示阈值。
   
2. 分析器/检测程序
   
3. 产品名称        McAfee Endpoint Security
   
4. 产品版本        10.7.0.1740
   
5. 功能名称        Real Protect Cloud
   
6.  
   
7. 威胁
   
8. 执行的操作        清理
   
9. 威胁类别        检测到恶意软件
   
10. 威胁事件 ID        35107
    
11. 威胁已被处理        是
    
12. 威胁名称        Real Protect-SS!93E39D6CB977
    
13. 威胁严重性        严重
    
14. 威胁时间戳        2020年3月18日 下午10:27
    
15. 威胁类型        特洛伊木马程序
    
16.  
    
17. 源
    
18. 源访问时间        2020年3月18日 下午10:27
    
19. 源创建时间        2020年2月21日 上午1:43
    
20. 源文件路径        C:\Program Files\Sandboxie
    
21. 源文件大小        2895704
    
22. 源主机名        DESKTOP-PSNLFMF
    
23. 源修改时间        2020年2月21日 上午1:43
    
24. 源进程名称        Start.exe
    
25. 源用户名        System
    
26.  
    
27. 目标
    
28. 目标哈希        93E39D6CB977D8A68DD4225CA00D64B1
    
29. 目标主机名        DESKTOP-PSNLFMF
    
30. 目标名        钉钉.exe
    
31. 目标路径        C:\Users\Administrator\Desktop\钉钉（病毒）
    
32. 目标进程名        钉钉.exe
    
33.  
    
34. 其他
    
35. 媒介类型        本地系统
    
36. 检测消息        自适应威胁防护检测
    
37. 检测隔离 ID        {FB5329EE-CBEF-4D96-9F1C-9AC38B081323}

复制代码

QVM360

swizzer 发表于 2020-3-18 22:18
看见RiskTool的报法猜到是Destroyer一类了，不过怎么还是老一套。。。

肯定啦，脚本小子只会做这一套