火绒高仿样本

wwwab

一开始把火绒官人都给骗过去了，卡巴还被催着解除了所谓的“误报”

一开始（4天前）：
后来（昨天）：
这转变得可真够快的

PS：先解压“病毒.zip”压缩包，得到“ShellClean.exe”，再解压“ShellClean.exe”，又再一次得到的那个exe文件是个勒索病毒

wwwab

样本：

薪媛

诺顿 一切良好

windows11BigSur

AVG扫描miss
虚拟机里运行提示缺少dll，就不测双击了

dsb2466

有点意思

喀反

360 miss

静影沉璧

ESET：信誉良好

火绒工程师

您好，ShellClean.exe是一个被恶意篡改的火绒文件，由于数字签名机制不完整，导致部分数据被篡改后数字签名仍可正确识别，问题我们已经确认，升级查杀了该文件，感谢您的反馈~

EternalHibiki

卡巴KIS, ShellClean.exe jansson.exe 均拉白...
Avira beta killed: TR/Kill Files. dvwue

10:41 更新：
Win11虚拟机，jansson.exe 卡巴双击被过，桌面一些图标和文件被删。病毒cmd执行完毕之后重启，能够正常进入系统，但着少部分系统功能被破坏无法正常执行

yg19

被虚拟机里的咖啡启发掉了，奇怪实体机的咖啡扫不出来
ShellClean.exe。 已检测到并删除了名为 Artemis!894CBC26426D 的 特洛伊木马程序。