重复样本（结帖）

显示全部楼层 · 发表于 2021-1-3 17:23:15

本帖最后由落华无痕于 2021-1-3 21:47 编辑

样本（infected）:https://free.lanzoux.com/it7iwjzpi4b

今天刚远程从中毒电脑搜集的，才发现有相同样本（https://bbs.kafan.cn/thread-2197869-1-1.html）。感谢XywCloud指出。难怪那么多杀软报毒了。。。

本帖样本来源：

还有另一个中招的，也是同样名称：

显示全部楼层 · 发表于 2021-1-3 17:26:04

本帖最后由 Nocria 于 2021-1-3 17:27 编辑

BD Free

显示全部楼层 · 发表于 2021-1-3 17:32:23

卡巴斯基killx1，另一个卡巴受信任。

显示全部楼层 · 发表于 2021-1-3 17:34:58

Avast
2021/1/3 17:31:39 C:\Users\Administrator\Desktop\8dc7bb10.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...

显示全部楼层 · 发表于 2021-1-3 17:36:42

fs protection

显示全部楼层 · 发表于 2021-1-3 17:36:42

诺顿

文件名: 8dc7bb10.exe
威胁名称: Heur.AdvML.C

显示全部楼层 · 发表于 2021-1-3 17:53:36

Dr.Web
8dc7bb10.exe infected with Trojan.Siggen11.56823

显示全部楼层 · 发表于 2021-1-3 17:54:15

eset miss

显示全部楼层 · 发表于 2021-1-3 18:42:25

秋日之殇发表于 2021-1-3 17:32
卡巴斯基killx1，另一个卡巴受信任。

数字签名信任？怎么看怎么像驱动木马。

显示全部楼层 · 发表于 2021-1-3 18:48:11

落华无痕发表于 2021-1-3 18:42
数字签名信任？怎么看怎么像驱动木马。

如图

[可疑文件] 重复样本（结帖）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源