#Ursnif (2020-04-06)

显示全部楼层 · 发表于 2020-4-7 18:50:13

复制代码

显示全部楼层 · 发表于 2020-4-7 18:51:29

本帖最后由 LSPD 于 2020-4-7 18:54 编辑

eset

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/4/7 18:51:51;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\#Ursnif (2020-04-07)\#Ursnif (2020-04-07)\open_presentation_m5i.js;JS/TrojanDropper.Agent.NYU 特洛伊木马;通过删除清除;NT AUTHORITY\SYSTEM;尝试通过应用程序访问文件时发生事件: C:\Windows\System32\SearchProtocolHost.exe (A8DCF7D63A8BB5ABEF8787775957A5BB6C0F3F77).;33694E55D84C12666B434AFB1C7BC5B79CAC76BA;2020/4/7 18:51:48

复制代码

显示全部楼层 · 发表于 2020-4-7 18:52:25

本帖最后由 swizzer 于 2020-4-7 18:55 编辑

智量扫描miss
双击

显示全部楼层 · 发表于 2020-4-7 18:53:15

怎么感觉火绒杀脚本很强。。
SVM:TrojanDownloader/JS.MalBehav.gen!D

显示全部楼层 · 发表于 2020-4-7 18:54:13

a233 发表于 2020-4-7 18:53
怎么感觉火绒杀脚本很强。。
SVM:TrojanDownloader/JS.MalBehav.gen!D

火绒的SVM杀脚本确实很强，但对于一些好几十M的脚本就不行，要靠入库。。

显示全部楼层 · 发表于 2020-4-7 19:02:30

QVM360 发表于 2020-4-7 18:54
火绒的SVM杀脚本确实很强，但对于一些好几十M的脚本就不行，要靠入库。。

再扫又不报了，火绒的VM这么神奇的吗

显示全部楼层 · 发表于 2020-4-7 19:03:08

a233 发表于 2020-4-7 19:02
再扫又不报了，火绒的VM这么神奇的吗

容易抽风，双击试试

显示全部楼层 · 发表于 2020-4-7 19:06:51

QVM360 发表于 2020-4-7 19:03
容易抽风，双击试试

监控都不报了。。
允许后GG

@火绒工程师火绒抽风有点厉害啊

显示全部楼层 · 发表于 2020-4-7 19:07:35

a233 发表于 2020-4-7 19:06
监控都不报了。。
允许后GG

以前也是这样www-tekeze的火绒能杀的，我的就不能杀。。

显示全部楼层 · 发表于 2020-4-7 19:09:34

a233 发表于 2020-4-7 19:06
监控都不报了。。
允许后GG

我这杀了，监控也杀

[病毒样本] #Ursnif (2020-04-06)