eml附件内压缩包的exe

显示全部楼层 · 发表于 2022-6-10 14:04:50

LSPD 发表于 2022-6-10 14:04
但是是pdm杀的，应该是行为吧

你问下@anthonyqian 就知道了

显示全部楼层 · 发表于 2022-6-10 14:17:14

本帖最后由 blackmonster233 于 2022-6-10 14:18 编辑

LSPD 发表于 2022-6-10 14:04
但是是pdm杀的，应该是行为吧

随便找一个ksn未知的程序后缀改成.pdf.exe或者.pdf.scr这种双后缀的就能触发卡巴的badex杀

我用vs编译无害的程序试过很多次了

显示全部楼层 · 发表于 2022-6-10 14:21:12

kuroandsan 发表于 2022-6-10 13:55
这是输密码后的压缩包检测么

没输

显示全部楼层 · 发表于 2022-6-10 14:32:03

日邢一珊发表于 2022-6-10 13:52

极速版反倒无检测，看来还是有差异（奇奇怪怪的）

双/多扩展名被报也不奇怪。。。。。。

显示全部楼层 · 发表于 2022-6-10 14:35:39

kuroandsan 发表于 2022-6-10 13:55
这是输密码后的压缩包检测么

大概不是，我这360miss了

显示全部楼层 · 发表于 2022-6-10 14:36:30

LSPD 发表于 2022-6-10 14:00
Kaspersky

bad extension啦

显示全部楼层 · 发表于 2022-6-10 14:45:58

swizzer 发表于 2022-6-10 13:39
衍生物被识别为Heur.ML.PE.A。

处理了后过掉了智量扫描，不过这货好像反虚拟机

我试着在360沙箱跑了一下，确实自退了（不过我禁止里面的东西访问网络了）

显示全部楼层 · 发表于 2022-6-10 15:20:23

卡巴斯基
‘事件: 检测到恶意对象
用户: DESKTOP-S2JTF63\Justin
用户类型: 活动用户
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 【下发PPT】汇报PPT模板-中国移动通信集团福建有限公司ppt模板.pptx.exe
对象路径: D:\常用文件夹\下载
MD5: 0768FD9A6C0344944A223B28EEDFF41F
原因: 云保护’

显示全部楼层 · 发表于 2022-6-10 15:21:24

皮卡丘- 发表于 2022-6-10 15:20
卡巴斯基
‘事件: 检测到恶意对象
用户: DESKTOP-S2JTF63\Justin

拉黑好快

显示全部楼层 · 发表于 2022-6-10 15:21:28

Ahnlab V3 Lite Miss

[可疑文件] eml附件内压缩包的exe

评分

评分