一个疑似流氓软件全家桶的，卡巴360全家桶和腾讯都报了，火绒无动于衷，反馈后还是...

LSPD

swizzer 发表于 2020-3-20 10:40
多特不是很早就被报了吗，我记得在样本区还双击过@LSPD 发的一个类似的包，当时基本主防都杀了···

多特已经被鞭尸3次了

ATP_synthase

多特是2345旗下的，正常操作

ft-cai

ELOHIM

WD扫描不报。。


有一个真正的微信安装包，还有一个推广，带两个库是广告吧。

雨落丶枫守

大杀器残余势力  拉黑

记录微笑

咖啡主防杀

1. 自适应威胁防护已阻止基于无文件的攻击，因为其信誉 (已知恶意文件) 低于配置的提示阈值。
   
2. 分析器/检测程序
   
3. 产品名称        McAfee Endpoint Security
   
4. 产品版本        10.7.0.1740
   
5. 功能名称        Real Protect Cloud
   
6. 
   
7. 威胁
   
8. 执行的操作        清理
   
9. 威胁类别        检测到恶意软件
   
10. 威胁事件 ID        35107
    
11. 威胁已被处理        是
    
12. 威胁名称        Real Protect-EC!58FC9E653EB8
    
13. 威胁严重性        严重
    
14. 威胁时间戳        2020年3月20日 上午11:24
    
15. 威胁类型        特洛伊木马程序
    
16. 
    
17. 源
    
18. 源访问时间        Invalid Date Invalid Date
    
19. 源创建时间        Invalid Date Invalid Date
    
20. 源文件路径        C:\Windows\TEMP
    
21. 源文件大小        0
    
22. 源主机名        DESKTOP-PSNLFMF
    
23. 源修改时间        Invalid Date Invalid Date
    
24. 源进程名称        bbabbb@bcbac.exe
    
25. 源用户名        System
    
26. 
    
27. 目标
    
28. 目标哈希        58FC9E653EB8D3E920C01150C91D01F6
    
29. 目标主机名        DESKTOP-PSNLFMF
    
30. 目标名        kuwo_jm882.exe
    
31. 目标路径        C:\Windows\TEMP\5353
    
32. 目标进程名        kuwo_jm882.exe
    
33. 
    
34. 其他
    
35. 媒介类型        本地系统
    
36. 检测消息        自适应威胁防护检测
    
37. 检测隔离 ID        {268788E4-0B50-4B10-A786-A5EF72B48C84}

复制代码

回滚了5000多个项目
最后统计只是少回滚了桌面的几个快捷方式，其他的文件全被删除

a27573

ESET miss

火绒工程师

您好，样本稍后转交给工程师分析，感谢您的反馈！

babaj

火绒工程师 发表于 2020-3-20 12:25
您好，样本稍后转交给工程师分析，感谢您的反馈！

我发过一次邮件了，也是这样的，早就说可以杀了，但是现在还是不行

火绒工程师

babaj 发表于 2020-3-20 12:36
我发过一次邮件了，也是这样的，早就说可以杀了，但是现在还是不行

您好，我们这边看完会尽快给您答复