AveMariaRAT

显示全部楼层 · 发表于 2022-6-25 14:58:50

https://pan.huang1111.cn/s/NoRQH1

显示全部楼层 · 发表于 2022-6-25 15:05:50

卡巴

显示全部楼层 · 发表于 2022-6-25 15:06:19

智量

显示全部楼层 · 发表于 2022-6-25 15:17:14

本帖最后由 UNknownOoo 于 2022-6-25 15:22 编辑

红豆有绿豆发表于 2022-6-25 15:06
智量

补充：双击放行后Dllhelper.exe和svchost.exe报WIBD:HEUR.Trojan.KA

第二次双击后两个报WIBD:HEUR.MalBehavior.B(可能是前面点信任的缘故？）
第三次双击又变了...:svchost.exe➡WIBD:WhiteListEvasion.C0(又是个没见过的报法

（期间没有重置虚拟机）

显示全部楼层 · 发表于 2022-6-25 15:21:00

UNknownOoo 发表于 2022-6-25 15:17
补充：双击放行后Dllhelper.exe和svchost.exe报WIBD:HEUR.Trojan.KA

第二次双击后两个报WIBD:HEUR.Mal ...

谢~

显示全部楼层 · 发表于 2022-6-25 15:24:13

eset 2x

显示全部楼层 · 发表于 2022-6-25 15:24:37

显示全部楼层 · 发表于 2022-6-25 15:28:28

Ahnlab V3 Lite Miss 2X

显示全部楼层 · 发表于 2022-6-25 15:32:02

360: 2

2022-06-25 15:30:42 木马程序(Trojan.Generic)MD5:22c8bc2620add8a2422d57a105a48b4d 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360极速浏览器x下载\svchost.exe
D:\360极速浏览器X下载\layout20223acb.dotm Office/Trojan.Generic.HjcASt8A 已删除

复制代码

显示全部楼层 · 发表于 2022-6-25 16:09:40

ayout20223acb.dotm has been detected as infected. The threat has been successfully blocked, your device is safe.
svchost.exe is infected with Trojan.GenericKD.50509917 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

[病毒样本] AveMariaRAT

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源