远控 1X

显示全部楼层 · 发表于 2022-5-11 19:54:56

@swizzer 不像#Farfli，也不像白加黑，双击之后弹出一张jpg，你研究研究看看？

显示全部楼层 · 发表于 2022-5-11 20:00:08

COMODO Packed.Win32.Cryptcf.A@285371713

显示全部楼层 · 发表于 2022-5-11 20:02:05

本帖最后由 aboringman 于 2022-5-11 20:27 编辑

显示全部楼层 · 发表于 2022-5-11 20:04:11

文件名: QQ截图2022-05-07 203509.exe
威胁名称: Heur.AdvML.B完整路径: D:\Download\Virus\QQ截图2022-05-07 203509\QQ截图2022-05-07 203509.exe
____________________________
____________________________

在电脑上
2022/5/11 ( 20:01:23 )

上次使用时间
2022/5/11 ( 20:03:23 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

QQ截图2022-05-07 203509.exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
QQ截图2022-05-07 203509.exe
____________________________

文件操作

文件: D:\Download\Virus\QQ截图2022-05-07 203509\ QQ截图2022-05-07 203509.exe 已删除
____________________________

文件指纹 - SHA:
14096f9b01306019cb0f790402eab8be314a1332b6d9cdb0ccf35c56aed175b7
文件指纹 - MD5:
04f9f9265ebf716fb8d155ea311d7e39

显示全部楼层 · 发表于 2022-5-11 20:06:47

趋势双击拦截

显示全部楼层 · 发表于 2022-5-11 20:08:12

本帖最后由 lvzhiwei 于 2022-5-11 20:45 编辑

毒霸扫描1X，catchpulse解压自动发现1X

显示全部楼层 · 发表于 2022-5-11 20:12:26

本帖最后由 anthonyqian 于 2022-5-11 23:30 编辑

易语言啊

ESSP 扫描missed KART云杀

——————

已上报

———————
检测为：

QQ__2022-05-07 203509.exe -Win32/FlyStudio.OQO trojan

显示全部楼层 · 发表于 2022-5-11 20:19:51

anthonyqian 发表于 2022-5-11 20:12
易语言啊

ESSP 扫描missed KART云杀

这种低级货ESSP居然翻车了吗

可否测一下liveguard拦不拦

显示全部楼层 · 发表于 2022-5-11 20:23:50

Heur.ML.PE.B

WIBD:HEUR.MalBehavior.B

MEMRAY:MalCode.E02

http://www.kaikuoyun.com/list-81-1.html

复制代码

显示全部楼层 · 发表于 2022-5-11 20:25:28

catchpulse

[病毒样本] 远控 1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源