文件1x （非误报已分析完成）

显示全部楼层 · 发表于 2022-4-18 12:03:42

本帖最后由 xiaobao233 于 2022-4-18 20:20 编辑

https://ws28.cn/f/83sa40d0447 复制链接到浏览器打开
火绒重新分析：恶意

显示全部楼层 · 发表于 2022-4-18 12:18:25

卡巴斯基

显示全部楼层 · 发表于 2022-4-18 12:25:09

EIS

显示全部楼层 · 发表于 2022-4-18 13:00:08

本帖最后由 anthonyqian 于 2022-4-21 00:47 编辑

kuroandsan 发表于 2022-4-18 12:25
EIS

上报给ESET、Avira、铁壳、MD了
——————

Avira:

The analysis you requested is now complete:
File Result
8482d2895a6ed00227fcb20e6ca763c9255f0392dfde974d1bc423253c7bfd40.zip/x.exe HEUR/AGEN.1213320

MD：无法复现检测？

We cannot reproduce any detection on the file. If the detection is still observed, follow the steps below to capture support log files from the system reporting detection.

尴尬 MD加白了

铁壳/诺顿重新分类为PUA：

Upon further analysis and investigation we have determined that the software in question meets the necessary criteria to be detected as Potentially Unwanted (PUA) and will be reclassified accordingly.

显示全部楼层 · 发表于 2022-4-18 13:31:01

卡巴---来自opentip

Hello,This is not a false alarm, the detection is correct.

显示全部楼层 · 发表于 2022-4-18 13:55:03

anxiety520 发表于 2022-4-18 13:31
卡巴---来自opentip

我也是

Hello,

This is not a false alarm, the detection is correct.

Best regards, Sergey Puzan, Malware Analyst, Kaspersky Lab

显示全部楼层 · 发表于 2022-4-18 14:42:25

反向上报

BD：文件恶意

The file is malicious and detection will be added in the next couple of updates.

显示全部楼层 · 发表于 2022-4-18 16:42:11

MD Trojan:Win32/Wacatac.B!ml

显示全部楼层 · 发表于 2022-4-18 18:11:09

@火绒工程师来重新分析下吧

显示全部楼层 · 发表于 2022-4-18 18:17:59

已对样本进行二次分析中

[病毒样本] 文件1x （非误报已分析完成）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 文件1x （非误报 已分析完成）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 文件1x （非误报已分析完成）