楼主: xs129
收起左侧

[可疑文件] 求助分析骗子发来的文件

  [复制链接]
lexsm
发表于 2022-6-21 17:04:51 | 显示全部楼层
是病毒,eset国内版不杀易语言,所以查不出来
123456aaaafsdeg
发表于 2022-6-21 17:27:21 | 显示全部楼层
卡巴拦截下载-未加密压缩文件
UDS:Trojan-Downloader.Win32.FlyStd.a

评分

参与人数 1人气 +1 收起 理由
huangzihang + 1 卡巴怎么也有flystudio的报法了

查看全部评分

00006666
发表于 2022-6-21 17:38:33 | 显示全部楼层
简心 发表于 2022-6-21 14:49
看360报的WannaRen 推测是勒索病毒的变种打不开不代表没有运行,看看进程里有没有伪装的程序
最好也不要打 ...

360那个是云端机器给错误分类了,这个样本不是勒索,但确实是恶意的
xs129
 楼主| 发表于 2022-6-21 18:40:59 | 显示全部楼层
本帖最后由 xs129 于 2022-6-21 18:43 编辑
huangzihang 发表于 2022-6-21 16:56
eset统计学意义上(大样本测试)肯定比火绒强很多,不过主防很拉胯,建议搭配一个Kaspersky Anti ransomw ...

好久不用卡巴了,Kaspersky Anti ransomware tool 官网好像下载不了?另外,没有中文版,是吧?
红豆有绿豆
头像被屏蔽
发表于 2022-6-21 18:43:21 | 显示全部楼层
xs129 发表于 2022-6-21 18:40
Kaspersky Anti ransomware tool 好久不用卡巴了,这个工具官网好像下载不了?

论坛有汉化的,官网没有中文
jone_jys
头像被屏蔽
发表于 2022-6-21 20:00:00 | 显示全部楼层
lvseqiji 发表于 2022-6-20 23:16
易语言程序,连图标都不换,肯定有问题啊。VT42家报毒,卡巴不报,我靠。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lvseqiji
发表于 2022-6-21 21:41:07 | 显示全部楼层

现在肯定拉黑了
xs129
 楼主| 发表于 2022-6-22 09:30:03 | 显示全部楼层
红豆有绿豆 发表于 2022-6-21 18:43
论坛有汉化的,官网没有中文

找到了。
那Kaspersky Anti ransomware tool是不是只有在它定期扫描时才会发现问题(病毒)文件?日常下载的文件若有问题,它会及时主动报吗?
我安装后,发现它很“静默”,跟没装好像没什么区别?右键菜单也没有它的什么“扫描菜单”选项?哈哈。。。
红豆有绿豆
头像被屏蔽
发表于 2022-6-22 09:33:02 | 显示全部楼层
xs129 发表于 2022-6-22 09:30
找到了。
那Kaspersky Anti ransomware tool是不是只有在它定期扫描时才会发现问题(病毒)文件?日常下 ...

kart就是卡巴的主防+云,没有扫描的。。。
就算发现了病毒他也不会杀,你得手动删掉,卡巴的主防还是挺不错的
xs129
 楼主| 发表于 2022-6-22 12:53:23 | 显示全部楼层
红豆有绿豆 发表于 2022-6-22 09:33
kart就是卡巴的主防+云,没有扫描的。。。
就算发现了病毒他也不会杀,你得手动删掉,卡巴的主防 ...

那它除了定期扫描,日常系统运行文件或下载文件,有问题时会主动报吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:34 , Processed in 0.096114 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表