可疑样本 x1

显示全部楼层 · 发表于 2022-5-31 09:26:54

本帖最后由 anthonyqian 于 2022-5-31 10:06 编辑

来自微步

ESET扫描missed，ELG杀。

https://wwz.lanzouh.com/iKFMU05oac2j

显示全部楼层 · 发表于 2022-5-31 09:34:36

UDS:Trojan.Win32.Agent.a

显示全部楼层 · 发表于 2022-5-31 09:36:55

本帖最后由 GreatMOLA 于 2022-5-31 09:45 编辑

ESSP exe

另一文件改名exe之后kill

360

显示全部楼层 · 发表于 2022-5-31 09:39:25

显示全部楼层 · 发表于 2022-5-31 09:39:30

本帖最后由 hushuai 于 2022-5-30 20:50 编辑

BDTS，检测到PUA

MBR.exe Application.Agent.KES
大文件双击ATD杀
-------------------------------------
更新卡巴，双击不杀，点了主板硬盘屏蔽后PDM杀，结束进程。

再次打开后不杀了，但是重启系统后无事发生

显示全部楼层 · 发表于 2022-5-31 09:41:37

Tom179090 发表于 2022-5-31 09:34
UDS:Trojan.Win32.Agent.a

发错了，不小心把之前的旧的MBR locker压进去了。。。新的卡巴应该没入库

显示全部楼层 · 发表于 2022-5-31 09:41:40

360落地杀

显示全部楼层 · 发表于 2022-5-31 09:42:29

往生全凭佛接引发表于 2022-5-31 09:41
360落地杀

这是老样本

显示全部楼层 · 发表于 2022-5-31 09:46:27

MBR.exe 大蜘蛛报毒，另外那个文件改后缀exe可以运行，貌似功能还有点多，双击蜘蛛未报毒，看起来应该是正常的

显示全部楼层 · 发表于 2022-5-31 09:47:00

anthonyqian 发表于 2022-5-31 09:42
这是老样本

怪不得反应这么块，原来是老样本，360早有存档啊

[可疑文件] 可疑样本 x1