卡巴报毒

显示全部楼层 · 发表于 2021-4-6 20:52:20

本帖最后由 YECGAA 于 2021-4-6 21:00 编辑

事件: 检测到恶意对象
用户: B
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: VHO:Backdoor.Win64.Bedep.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 92DAIDAI3.5.1.exe
对象路径: D:\主目录\下载\（白嫖版）呆呆云插件3.5.1.zip//呆呆云插件3.5.1
MD5: B5D7951DC1966FDAADA72205673AA618
原因: 云保护

https://bbbyl.lanzous.com/iG59Hnq9uqj
密码:4a2e
解压密码:infected

显示全部楼层 · 发表于 2021-4-6 21:01:45

本帖最后由 BFAX 于 2021-4-6 21:20 编辑

360杀毒报毒

VS上有人上传过一个 92DAIDAI云挂机.exe 不知道是不是这个软件的原版，8个杀软报毒

ClamAV       PUA.Win.Packer.Upx-4
Comodo       TrojWare.Win32.Agent.OSCF@5rs7jr
Cyren       W32/OnlineGames.HG.gen!Eldorado
Defenx       Trojan ( 005246d51 )
IKARUS       Trojan.Black
K7       Trojan ( 005246d51 )
NOD32       a variant of Win32/Packed.FlyStudio.AA potentially unwanted application
安天       GrayWare/Win32.FlyStudio.a
https://r.virscan.org/language/z ... 66890b11294ab097722

显示全部楼层 · 发表于 2021-4-6 21:09:50

智量kill

显示全部楼层 · 发表于 2021-4-6 21:09:54

本帖最后由 00006666 于 2021-4-6 21:17 编辑

360云沙箱

https://ata.360.cn/report/10461282377728/analyse

显示全部楼层 · 发表于 2021-4-6 21:12:12

诺顿B杀

显示全部楼层 · 发表于 2021-4-6 21:19:08

本帖最后由温馨小屋于 2021-4-6 21:20 编辑

BD

Gen:Variant.Bulz.234225
这玩意反虚拟机

显示全部楼层 · 发表于 2021-4-6 21:21:25

温馨小屋发表于 2021-4-6 21:19
BD

Gen:Variant.Bulz.234225

在线沙箱里面没看出来检测调试器虚拟机的。

显示全部楼层 · 发表于 2021-4-6 21:22:04

00006666 发表于 2021-4-6 21:21
在线沙箱里面没看出来检测调试器虚拟机的。

那看来沙箱不准。

显示全部楼层 · 发表于 2021-4-6 21:22:56

温馨小屋发表于 2021-4-6 21:22
那看来沙箱不准。

我去别的沙箱看看，等一下。

显示全部楼层 · 发表于 2021-4-6 21:26:04

本帖最后由 Virus4 于 2021-4-6 09:28 编辑

ESET Miss，套着VMP壳反虚拟机没测成双击。

[可疑文件] 卡巴报毒

本帖子中包含更多资源