远控 1X

ANY.LNK

MS Defender：目前报告Program:Win32/Wacapew.C!ml

正在缓冲

Avast
Win32:Trojan-gen

心醉咖啡

毒霸扫描miss

lvzhiwei

腾讯电脑管家扫描miss，咖啡扫描1X，智量扫描miss

wwwab

lvzhiwei 发表于 2022-5-14 11:34
腾讯电脑管家扫描miss，咖啡扫描1X，智量扫描miss

咖啡那张错了

lvzhiwei

wwwab 发表于 2022-5-14 12:11
咖啡那张错了

谢谢提醒已更换

Solomondemeter

Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
14/5/2022 下午 2:20:01;HTTP filter;file;https://bbs.kafan.cn/forum.php?m ... wMjB8MjIzNDkyOA==;a variant of Win32/FlyStudio.OQO trojan;connection terminated;PIXEL\123;Event occurred during an attempt to access the web by the application: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (5770459A51BDE27C02FF879EF3FFD6F18320F577).;68E8A20A10EE29A96E55912DEAAFDE35CE1A08BD;

心心相印

McAfee kill

沧桑浪子

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-05-14 15:23:26     恶意软件(QVM07.1.219F.Malware.Gen)MD5:22b217c57d2cce7022116fa11ae00a1b    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\tbc消费.exe

本地QVM库是2022.05.09版的
然后经过360闪电云鉴定器鉴定后，显示木马！
感染型病毒(Win32/Backdoor.PoisonIvy.HgIASrYA)

扫描引擎：
360云查杀引擎

文件路径：
D:\360SANDBOX\SHADOW\样本\tbc消费\tbc消费.exe

文件指纹(MD5)：
22b217c57d2cce7022116fa11ae00a1b360威胁情报中心  https://ti.360.net/#/detailpage/ ... 0.09282585374416996
360安全大脑沙箱云  https://ata.360.net/report/19583773515776/analyse   安全大脑 里发现一个微信群二维码，有谁敢帮忙扫描吗？

kuroandsan

fss