求助分析骗子发来的文件

显示全部楼层 · 发表于 2022-6-21 00:03:20

看火绒的特征应该是qq盗号

Windows defender最近的emotet机器学习报法是个易语言的都容易被报上

显示全部楼层 · 发表于 2022-6-21 00:33:22

组件: 网页反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Downloader.Win32.FlyStd.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 5_jt_709_23.exe
对象路径: https://bbs.kafan.cn/forum.php?m ... 8MjIzNzY0NQ%3D%3D//
MD5: 9D2DAD3975F56FB119166D652601C9D5
原因: 云保护

显示全部楼层 · 发表于 2022-6-21 06:17:14

wwwab 发表于 2022-6-21 00:03
看火绒的特征应该是qq盗号

Windows defender最近的emotet机器学习报法是个易语言的都容易被报上

准确的说，是TrojanDownloader:Win32/Emotet!ml这个报毒名，而且微软这么报易语言程序已经有些年头了

显示全部楼层 · 发表于 2022-6-21 06:46:04

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

显示全部楼层 · 发表于 2022-6-21 07:26:22

文件名: 5_jt_709_23.exe
威胁名称: Heur.AdvML.B完整路径: C:\Users\xg\Desktop\5_jt_709_23.exe

____________________________

____________________________

在电脑上
2022/6/21 ( 7:23:54 )

上次使用时间
2022/6/21 ( 7:25:54 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

5_jt_709_23.exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

https://bbs.kafan.cn/forum.php?m ... zYwMTV8MjIzNzY0NQ==
已下载文件从 bbs.kafan.cn
来源: 外部介质

5_jt_709_23.exe

____________________________

文件操作

文件: C:\Users\xg\Desktop\ 5_jt_709_23.exe 已删除
____________________________

文件指纹 - SHA:
908a7780fcc093e29a2f4133e13157743835a9b7a82e8fb8ba75d9eeb6bd1dfd
文件指纹 - MD5:
9d2dad3975f56fb119166d652601c9d5

显示全部楼层 · 发表于 2022-6-21 08:00:02

FSP扫描miss

显示全部楼层 · 发表于 2022-6-21 08:05:56

卡巴直接就阻止下载了

显示全部楼层 · 发表于 2022-6-21 08:48:54

eset 英文版报毒flystudio

显示全部楼层 · 发表于 2022-6-21 13:48:44

Ahnlab V3 Lite Kill

显示全部楼层 · 发表于 2022-6-21 14:42:04

腾管16，1x
Win32.Trojan-Downloader.Flystd.Akjl

[可疑文件] 求助分析骗子发来的文件