今日在纸飞机收到病毒

显示全部楼层 · 发表于 2021-5-3 16:44:02

卡巴opentip没跑出恶意……

显示全部楼层 · 发表于 2021-5-3 16:45:49

他X的，这病毒真不简单啊

显示全部楼层 · 发表于 2021-5-3 16:46:20

allance 发表于 2021-5-3 16:31
看看这病毒主要是监控什么，真的服了卡巴没有直接报，现在就想重新安装系统

https://s.threatbook.cn/report/f ... p1_enx64_office2013
我并不会分析所以只能拿微步的结果……
经过封杀，应该可以了吧……如果不放心可以试试Windows恶意软件删除工具扫描一下

显示全部楼层 · 发表于 2021-5-3 16:47:45

正在缓冲发表于 2021-5-3 16:46
https://s.threatbook.cn/report/file/a950f754190c717132013806ee77e54a26cd9c952342b6e955d532ec581fb8 ...

那个工具也得wd报毒才kill吧

显示全部楼层 · 发表于 2021-5-3 16:50:45

智量双击几秒后主防秒杀

显示全部楼层 · 发表于 2021-5-3 16:51:03

allance 发表于 2021-5-3 16:45
他X的，这病毒真不简单啊

卡巴斯基系统监控报法

显示全部楼层 · 发表于 2021-5-3 16:51:21

sichuanwenxuan 发表于 2021-5-3 16:32
WD不报。双击不报。

系统自带的WD就这么弱吗，双击后也不报毒？

显示全部楼层 · 发表于 2021-5-3 16:54:29

wwwab 发表于 2021-5-3 16:44
卡巴opentip没跑出恶意……

这是什么意思？虽然扫描exe不报毒，但是双击过了几秒后肯定报毒

显示全部楼层 · 发表于 2021-5-3 16:55:40

正在缓冲发表于 2021-5-3 16:46
https://s.threatbook.cn/report/file/a950f754190c717132013806ee77e54a26cd9c952342b6e955d532ec581fb8 ...

好的，谢谢你，我正在全盘扫描，太恐怖了

显示全部楼层 · 发表于 2021-5-3 16:56:20

病毒在运行后下载了两张图片，分别为：kb.jpg和TY.png

其中：kb.jpg貌似没有发现什么问题，vt全绿；而那个TY.png可能是个exe，vt只有卡巴一家报毒，报毒分类名为heur:Backdoor.Win32.Farfli.gen，疑似是个后门程序

[可疑文件] 今日在纸飞机收到病毒