抓到可疑文件一枚，邀请各位来鉴定一下。

显示全部楼层 · 发表于 2022-8-23 22:07:51

今天晚上抓到的，跑了个沙箱确认了是有问题的文件，原始路径：C:\Program Files\AntiCheatExpert\SGuard\x64
提取地址：https://share.weiyun.com/3jtP6o5A
压缩文件密码：1123

显示全部楼层 · 发表于 2022-8-23 22:10:56

显示全部楼层 · 发表于 2022-8-23 22:31:00

本帖最后由 anxiety520 于 2022-8-23 22:47 编辑

卡巴 Tip分析Clean

显示全部楼层 · 发表于 2022-8-23 22:39:14

毒霸扫描miss

显示全部楼层 · 发表于 2022-8-23 23:04:01

本帖最后由 kuroandsan 于 2022-8-23 23:05 编辑

从沙箱的结果来看，貌似只是多个进程崩溃了

显示全部楼层 · 发表于 2022-8-23 23:04:53

这个有点吓人！

显示全部楼层 · 发表于 2022-8-23 23:08:06

本帖最后由 kuroandsan 于 2022-8-23 23:09 编辑

GreatMOLA 发表于 2022-8-23 22:10
分流https://pan.wljay.cn/#s/8b7meCbQ
ESET

编辑

显示全部楼层 · 发表于 2022-8-24 08:41:24

sep扫描没有发现问题

显示全部楼层 · 发表于 2022-8-24 09:18:04

安天、奇安信天守、Malwarebytes
未报毒

显示全部楼层 · 发表于 2022-8-24 14:05:25

anxiety520 发表于 2022-8-23 22:31
卡巴 Tip分析Clean

能猜到这文件来自于哪吗？

[可疑文件] 抓到可疑文件一枚，邀请各位来鉴定一下。