Microsoft Trojan:Win32/Wacatac.C!ml ??????

显示全部楼层 · 发表于 2020-3-30 13:29:20

解壓縮密碼 :kafan
Microsoft

Trojan:Win32/Wacatac.C!ml?

不像勒索軟體阿??
求分析一下

显示全部楼层 · 发表于 2020-3-30 13:32:14

显示全部楼层 · 发表于 2020-3-30 13:34:31

小红伞 APC上传后显示安全但不一定就一定安全仅供参考

显示全部楼层 · 发表于 2020-3-30 13:35:44

，就一个. 发表于 2020-3-30 13:34
小红伞 APC上传后显示安全但不一定就一定安全仅供参考

謝謝但是 Microsoft

Trojan:Win32/Wacatac.C!ml
不知道是不是誤報???

显示全部楼层 · 发表于 2020-3-30 13:40:48

BEST 扫描 missed
双击
高级威胁防护已拦截一个恶意进程。进程路径: C:\Users\JOJO\Desktop\windowsa\notepad.exe.

显示全部楼层 · 发表于 2020-3-30 13:42:16

notepad.exe这种和系统文件同名但不是系统文件的一般不是什么好东西。。

显示全部楼层 · 发表于 2020-3-30 13:44:09

E绒扫描均miss，双击停止工作。。信誉未知。。

显示全部楼层 · 发表于 2020-3-30 14:42:31

从云沙箱和本地扫描情况来看，这个文件可能是误报也可能是木马，6款引擎报毒。
误报：从修改日期看，有可能是因文件过旧导致不正常运行
木马：云沙箱扫出了一个高度疑似加壳/加密文件，全过程程序释放了12个dll文件，这对于一个崩溃程序来说是不正常的。
个人认为误报的可能性大

显示全部楼层 · 发表于 2020-3-30 14:44:34

本帖最后由 a233 于 2020-3-30 14:46 编辑

卡巴的技术支持回复了

尊敬的用户您好，

经分析，样本中未检测到恶意威胁。

感谢您对卡巴斯基产品的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7 ×24 小时销售服务热线：400-819-1313
5×8 小时技术支持服务热线：400-611-6633
中文主页：http://www.kaspersky.com.cn
官方购买站：http://www.kaba365.com
技术支持邮箱：china-support@kaspersky.com
病毒上报邮箱：apac-virussample@kaspersky.com

卡巴斯基中国技术支持服务中心 234 号工程师为您服务

显示全部楼层 · 发表于 2020-3-30 14:45:42

a233 发表于 2020-3-30 14:44
卡巴的技术支持回复了

尊敬的用户您好，

謝謝

[可疑文件] Microsoft Trojan:Win32/Wacatac.C!ml ??????

本帖子中包含更多资源

本帖子中包含更多资源