疑似后门

显示全部楼层 · 发表于 2022-9-4 17:16:18

https://shake2333.lanzoul.com/iALWc0b1oqoh

转自微步

显示全部楼层 · 发表于 2022-9-4 17:36:19

KIS

显示全部楼层 · 发表于 2022-9-4 17:41:09

nis kill

显示全部楼层 · 发表于 2022-9-4 17:41:09

The app E:\infected\sfas大家一定要注意这些头像zfsad\sfas大家一定要注意这些头像zfsad.exe infected with Gen:Suspicious.Cloud.2.UuW@amVVrZki was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

显示全部楼层 · 发表于 2022-9-4 17:56:25

本帖最后由 GreatMOLA 于 2022-9-4 17:59 编辑

Norton 1

ESET 扫描 0
双击触发Hips（交互模式），拒绝后报错

显示全部楼层 · 发表于 2022-9-4 17:58:43

大蜘蛛双击扫描均missed

显示全部楼层 · 发表于 2022-9-4 18:17:11

智量
扫描：拉黑（dropper
双击：衍生物和本体均报WIBD:HEUR.MalBehavior.B 衍生物扫描报Heur.ML.PE.A

显示全部楼层 · 发表于 2022-9-4 19:18:32

GreatMOLA 发表于 2022-9-4 18:56
Norton 1

Eset报Suspicious，LiveGrid已拉黑。

显示全部楼层 · 发表于 2022-9-4 19:47:18

火绒扫描MISS
双击后，手动阻止联网行为，无它全MISS
协议：TCP
远程地址：45.195.204.10:85
本地地址：192.168.5.7:50218
网络操作：联出
操作结果：已阻止

进程ID：8468
操作进程：C:\Users\68848\Desktop\sfas大家一定要注意这些头像zfsad.exe

显示全部楼层 · 发表于 2022-9-4 19:47:50

雨下樱成冢发表于 2022-9-4 19:18
Eset报Suspicious，LiveGrid已拉黑。

我上报了，看来处理速度还可以，就是不回信

[可疑文件] 疑似后门

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源