热乎的下载器（2022-06-03）

KolominaSRC

KolominaAntiVirus
miss

坏脾气的男生

安天报灰色软件，360未报

pal家族

就连ESET都不包耶



E家耻辱啊，卡巴都杀了！

mogu6666

Kaspersky kill

1. 事件: 检测到恶意对象
   
2. 用户: XXX
   
3. 用户类型: 活动用户
   
4. 应用程序名称: chrome.exe
   
5. 应用程序路径: C:\Program Files\Google\Chrome\Application
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: Trojan.Win32.Agent.xaplsu
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: 精灵_30_386.exe
    
14. 对象路径: C:\Users\XXX\Downloads
    
15. 对象的 MD5: 4DA1F77B0C3C57F0A695A7E92E5B0375
    
16. 原因: 数据库
    
17. 数据库发布日期: 昨天，2022/6/4 17:39:00

复制代码

kuroandsan

FSS miss（实体机红伞拦截不安全网址

anthonyqian

pal家族 发表于 2022-6-4 14:44
就连ESET都不包耶

ESET杀国内大厂开发的应用程序那么激进，碰到真的PUA反而不报了…

15717522768

Bitdefender Total Security扫描安全

huangzihang

心心相印 发表于 2022-6-4 08:54
bd miss

实际安装到最后一步杀衍生物
antivirus杀了几十个衍生物，杀完后ATD发威，

Feature:
Advanced Threat Defense

You must restart your device to finalize the cleaning process.
Bitdefender detected potentially malicious behavior and blocked all applications involved.
Detection ID: SuspiciousBehavior.8A8EA13634B78A6F

紧接着OTP封锁了downloader访问的恶意软件下载链接并且切断了整条攻击链

Online Threat Prevention

We blocked this dangerous page for your protection:
http://infoc0.duba.net/nep/v1/
Accessed by: kpdfsdk.exe
Dangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.

huangzihang

15717522768 发表于 2022-6-5 09:23
Bitdefender Total Security扫描安全

实际安装到最后一步杀衍生物
antivirus杀了几十个衍生物，杀完后ATD发威，

Feature:
Advanced Threat Defense

You must restart your device to finalize the cleaning process.
Bitdefender detected potentially malicious behavior and blocked all applications involved.
Detection ID: SuspiciousBehavior.8A8EA13634B78A6F

紧接着OTP封锁了downloader访问的恶意软件下载链接并且切断了整条攻击链

Online Threat Prevention

We blocked this dangerous page for your protection:
http://infoc0.duba.net/nep/v1/
Accessed by: kpdfsdk.exe
Dangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.

anthonyqian

ESET上报后入库：


精灵_30_386.exe - Win32/RiskWare.YouXun.AM 应用程序 的变量 - 已通过删除清除 [1]