实体机中进程里发现的

显示全部楼层 · 发表于 2022-8-14 22:17:14

https://wwz.lanzouv.com/ivDDj09k6trc

电脑上运行着卡巴，发现进程中有此文件进程，卡巴扫描双击都不报毒，联想电脑管家扫描双击也不报毒
360 kill

显示全部楼层 · 发表于 2022-8-14 22:19:40

本帖最后由 Shake2333 于 2022-8-14 22:24 编辑

eset信誉一般，已上报

看到 "TODO"，CobaltStrike远控无疑了

显示全部楼层 · 发表于 2022-8-14 22:20:19

微软目前解压+扫描未报告

显示全部楼层 · 发表于 2022-8-14 22:37:04

本帖最后由 UNknownOoo 于 2022-8-14 22:52 编辑

草，这好像是我测过的某个样本的衍生物（
智量
扫描：拉黑（backdoor
双击：miss，建立tcp连接

显示全部楼层 · 发表于 2022-8-14 22:39:29

BD Trojan.Agent.GABB

显示全部楼层 · 发表于 2022-8-14 23:00:49

碰到这种的最好是直接Ctrl+Alt+Shift+F4,否则容易有残留文件

显示全部楼层 · 发表于 2022-8-14 23:09:05

本帖最后由断簪于 2022-8-14 23:10 编辑

为什么实体机会出现这种东西

哪来的

显示全部楼层 · 发表于 2022-8-14 23:09:51

等卡巴入库之后你把原文版不改名字放到原来的地方再让卡巴触发下检测
说不定可以回滚一些东西

显示全部楼层 · 发表于 2022-8-14 23:27:22

警钟敲烂

白加黑初见杀穿世界经典例子

显示全部楼层 · 发表于 2022-8-15 00:01:05

Hello,

New malicious software was found in the attached file:
FoxitEdit.exe_ - Trojan.Win32.Agentb.kvua
Its detection will be included in the next update.
Thank you for your help.

Best regards, Anastasiya Makarova, Malware Analyst

[可疑文件] 实体机中进程里发现的

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源