#APT-C-23（双尾蝎）(2020-10)

QWQxd

eset 信誉：

Shake2333

computero 发表于 2020-10-9 20:15
马上就入库了，怀疑官方在这里蹲点

emmm，我扫描miss之后就上报了。。。

computero

川建国代理人 发表于 2020-10-9 20:20
果然

他们的主防还会调用特征库，没入库和入库主防报法都不一样

anthonyqian

诺顿 WS.Reputation.1
无视信誉杀双击后，首先Data protector拦截，PDF打开后SONAR杀。

1. 文件名: general secretariat for the council of ministers 1839-2021.exe
   
2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上
   
10. 2020/10/9 ( 21:42:49 )
    
11. 
    
12. 上次使用时间
    
13. 2020/10/9 ( 21:42:49 )
    
14. 
    
15. 启动项
    
16. 否
    
17. 
    
18. 已启动
    
19. 是
    
20. 
    
21. SONAR 主动防护监视电脑上的可疑程序活动。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. general secretariat for the council of ministers 1839-2021.exe 威胁名称: SONAR.Heuristic.170
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 源文件:
    
46. general secretariat for the council of ministers 1839-2021.exe
    
47. 
    
48. ____________________________
    
49. 
    
50. 文件操作
    
51. 
    
52. 文件: c:\Users\***\Desktop\ general secretariat for the council of ministers 1839-2021.exe 威胁已删除
    
53. 文件: c:\Users\***\AppData\Local\Temp\ general secretariat for the council of ministers general budget law year 1839-2021.pdf 需要重新启动
    
54. 目录: c:\programdata\ wmi-hostwindows 威胁已删除
    
55. ____________________________
    
56. 
    
57. 系统设置操作
    
58. 
    
59. 事件: 进程启动 (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
    
60. (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
    
61. 事件: 进程启动: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\ Acrobat.exe, PID:9800 (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
    
62. 事件: 进程启动: c:\users\***\desktop\ general secretariat for the council of ministers 1839-2021.exe, PID:7816 (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
    
63. ____________________________
    
64. 
    
65. 
    
66. 文件指纹 - SHA:
    
67. 不可用
    
68. 文件指纹 - MD5:
    
69. 不可用
    

复制代码

swizzer

川建国代{过}{滤}理人 发表于 2020-10-9 20:09
智量V2.67高启发Miss 双击让给别人

9.30的病毒库

喀反

WD

WAR314159

Shake2333 发表于 2020-10-9 20:06
eset scan miss

入库可以

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2020/10/9 21:49:13;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f806a533ddaf\General Secretariat for the Council of Ministers 1839-2021.exe;Win32/Spy.Delf.QWY 特洛伊木马 的变量;已通过删除清除;DESKTOP-PTTR5M;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;0D44E77FD514C261EF3CA168010CA93CF16F6519;2020/10/9 19:52:54
   

复制代码

Nocria

heheda2001

第一次用诺顿,话说为什么我这里不出下载智能分析,我开了啊

陌染淡殇

heheda2001 发表于 2020-10-10 00:25
第一次用诺顿,话说为什么我这里不出下载智能分析,我开了啊

你这是已经下载到本地了，带密码肯定不会报下载智能分析啊