网上下载驱动更新软件，卡巴检出木马Trojan.Dropper.Win32.Agent.bjzehl

显示全部楼层 · 发表于 2022-4-23 18:05:06

网上下载的一个驱动更新软件，解压后，卡巴斯基监控检测到有个文件报Trojan.Dropper.Win32.Agent.bjzehl
搜了下，可能是个老病毒。

但下载页写着通过360、腾讯、金山检测---有这几款杀软的可以试试。

文件有点大，我没网盘分享，不知道能不能直接贴下载页面地址，就直接给下载链接了

Driver Reviver
---如果这种链接形式不允许，请麻烦告之，我直接删除!

显示全部楼层 · 发表于 2022-4-23 18:08:08

金山
[木马病毒] TR/Crypt.XPACK.Gen
描述：这是一个木马病毒，该病毒感染电脑后常悄悄在后台运行，可能导致系统出现帐号丢失、隐私被盗、乱弹广告等各种异常。
文件位置：C:\Users\Administrator\Desktop\DriverReviverPortable_jb51\DriverReviverPortable.exe
文件大小：163.57KB(167493字节)
文件MD5：d61abc29079d4a5842cd3eb108ad3c9f

显示全部楼层 · 发表于 2022-4-23 18:08:13

应该是误报

显示全部楼层 · 发表于 2022-4-23 18:09:58

ikarus归类为PUA

显示全部楼层 · 发表于 2022-4-23 18:13:01

日邢一珊发表于 2022-4-23 18:08
金山
[木马病毒] TR/Crypt.XPACK.Gen
描述：这是一个木马病毒，该病毒感染电脑后常悄悄在后台运行，可能 ...

咦，金山报的文件（DriverReviverPortable.exe）与卡巴报的文件（DriverRevivere.exe）不是同一个

显示全部楼层 · 发表于 2022-4-23 18:16:11

fzp070 发表于 2022-4-23 18:13
咦，金山报的文件（DriverReviverPortable.exe）与卡巴报的文件（DriverRevivere.exe）不是同一个

加固引擎报的不准

显示全部楼层 · 发表于 2022-4-23 18:16:22

金山

显示全部楼层 · 发表于 2022-4-23 18:18:53

日邢一珊发表于 2022-4-23 18:16
加固引擎报的不准

为什么毒霸V14那么卡呢？这个V9非常流畅，怎么卸载V9呢

显示全部楼层 · 发表于 2022-4-23 18:21:09

846472713 发表于 2022-4-23 18:18
为什么毒霸V14那么卡呢？这个V9非常流畅，怎么卸载V9呢

V14是啥啊企业版的还是个人的啊？

显示全部楼层 · 发表于 2022-4-23 18:32:26

火绒不报
360QVM杀掉了

[病毒样本] 网上下载驱动更新软件，卡巴检出木马Trojan.Dropper.Win32.Agent.bjzehl

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源