From MB 251X

显示全部楼层 · 发表于 2021-7-9 13:05:50

本帖最后由 hsks 于 2021-7-9 13:08 编辑

https://ws28.cn/f/5v0h3halom8
https://pan.huang1111.cn/s/LGlI6
https://cowtransfer.com/s/9bf4efa91bb849

显示全部楼层 · 发表于 2021-7-9 13:16:44

本帖最后由 hyx2230 于 2021-7-9 13:18 编辑

智量剩一个

显示全部楼层 · 发表于 2021-7-9 13:19:46

卡巴斯基剩下14个，智量6.30锁库扫描剩54个

显示全部楼层 · 发表于 2021-7-9 13:23:13

火绒163/251=64.94%

显示全部楼层 · 发表于 2021-7-9 13:28:38

本帖最后由 anthonyqian 于 2021-7-9 14:18 编辑

BD剩余5个。1bc9d629a448ed06538f0fd8f58ca8de4155752c46f32163b56b6ef6be5af323.exe 受密码保护
剩的比较少，测一下双击

：

1bc9d629a448ed06538f0fd8f58ca8de4155752c46f32163b56b6ef6be5af323.exe - 直接阻止，检测ID：SuspiciousBehavior.B476955718CFB139
116af9afb2113fd96e35661df5def2728e169129bedd6b0bb76d12aaf88ba1ab.exe - 回滚安装，检测ID：SuspiciousBehavior.B47695573D0CF428
a4b15b0299e463ef64364aa3bfc5922ab815d2524aec0c2fd6e5989dd0553c58.doc - Online Threat Prevention 拦截网络连接
a13a0192437981f6d2c3fc19dfa0f0d4ce4ab2be96ffbccfec87c29bc2f200c7.exe - 拦截衍生物（Adobe.Photoshop.2021.PreActivation.exe - Trojan.GenericKD.37191576）后ATD回滚，检测ID：SuspiciousBehavior.B47695574A4F7A2F
4f13fa5ffe4d278b08df1e7ac65e9e09b204bc25af5eb9a935d1e326563491d7.dll - 拦截，检测ID：SuspiciousBehavior.B476955706AC22E5

显示全部楼层 · 发表于 2021-7-9 13:29:35

本帖最后由 aboringman 于 2021-7-9 14:18 编辑

KIS：240（Detected，237 deleted，3 fixed）

59b0a83d7b4f07c0e6e1482f49fa1b1a7d9a33935af88348ea28ef81c8cec73b被认定为安全

显示全部楼层 · 发表于 2021-7-9 13:35:26

Microsoft Defender：解压监控+扫描剩九个未处理，修复2个

显示全部楼层 · 发表于 2021-7-9 13:36:52

本帖最后由 11111111111445 于 2021-7-9 13:46 编辑

数字222修复1,刚云抽风了,再加1个 223修复1

显示全部楼层 · 发表于 2021-7-9 13:42:49

AhnLab 214X

显示全部楼层 · 发表于 2021-7-9 14:02:03

anthonyqian 发表于 2021-7-9 13:28
BD剩余5个。1bc9d629a448ed06538f0fd8f58ca8de4155752c46f32163b56b6ef6be5af323.exe 受密码保护
剩的比较 ...

那个dll见https://www.joesandbox.com/analysis/446096/0/executive

[病毒样本] From MB 251X

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块