CoinMiner 1X

显示全部楼层 · 发表于 2021-10-6 18:29:14

本帖最后由 love642108192 于 2021-10-6 19:38 编辑

kes 扫描+双击均miss，联想电脑管家（火绒）扫描kill 1x Win64.Agent.j，双击报下载器

显示全部楼层 · 发表于 2021-10-6 18:30:25

edge 无法安全下载

显示全部楼层 · 发表于 2021-10-6 18:32:20

biue 发表于 2021-10-6 18:14
卡巴斯基扫描miss

上报了吗？

显示全部楼层 · 发表于 2021-10-6 18:32:47

本帖最后由 hipoxiaxxx 于 2021-10-6 18:33 编辑

第二个号发表于 2021-10-6 18:30
edge 无法安全下载

我记得如果edge显示“edge已阻止不安全的下载'' 时，才说明检测到病毒吧” ”无法安全下载“并不能说明问题

显示全部楼层 · 发表于 2021-10-6 18:33:45

秋日之殇发表于 2021-10-6 18:32
上报了吗？

没上报

显示全部楼层 · 发表于 2021-10-6 18:37:14

第二个号发表于 2021-10-6 18:30
edge 无法安全下载

这个不能说明问题，我刚才实验了一下，在论坛上下载了了几个正常文件也提示不能安全下载

显示全部楼层 · 发表于 2021-10-6 18:44:01

本帖最后由复负复于 2021-10-6 18:46 编辑

emsisoft 扫描miss
双击检测虚拟机
运行衍生物
2021/10/6 18:40:06,4440,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AiFox\Downloads\OvO.exe" )
2021/10/6 18:40:06,4868,C:\Users\AiFox\Downloads\OvO.exe,53,Allowed ;执行应用程序 (\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1)
2021/10/6 18:40:06,6700,C:\Windows\System32\conhost.exe,40,Allowed ;以修改权限打开进程或线程 (OvO.exe(pid=4868))
也不知道为啥运行就没了

显示全部楼层 · 发表于 2021-10-6 18:57:55

Mod123xsd 发表于 2021-10-6 18:17
这个标题我是看vt的报毒名的

应该是后门backdoor吧（还没分析，个人感觉）

显示全部楼层 · 发表于 2021-10-6 19:00:40

秋日之殇发表于 2021-10-6 18:37
这个不能说明问题，我刚才实验了一下，在论坛上下载了了几个正常文件也提示不能安全下载

WD、360卫士 miss

显示全部楼层 · 发表于 2021-10-6 19:01:49

hipoxiaxxx 发表于 2021-10-6 18:32
我记得如果edge显示“edge已阻止不安全的下载'' 时，才说明检测到病毒吧” ”无法安全下载“并不能说 ...

下载后WD miss，估计edge对非官网下载文件都比较严格

[病毒样本] CoinMiner 1X

本帖子中包含更多资源