12
返回列表 发新帖
楼主: swizzer
收起左侧

[病毒样本] e04d840e

[复制链接]
swizzer
 楼主| 发表于 2022-10-9 13:03:11 | 显示全部楼层

这是AMSI介入拦截?
pal家族
发表于 2022-10-9 16:51:24 | 显示全部楼层
eset又变成了
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2022-10-9 16:50:38;文件系统实时防护;文件;D:\360极速浏览器X下载\Setup.exe;Generik.IAAOIJO 特洛伊木马 的变量;已通过删除清除;DFMTC\liyingzhi;在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zFM.exe (912F4658C4B046FBADD084912F9126CB1AE3737B).;46A95789FCB03AF0AF11CA91065ADFE1908E523A;2022-10-9 16:50:19
846472713
发表于 2022-10-9 19:24:02 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2022-10-9 20:46:34 | 显示全部楼层
红伞blocked
pal家族
发表于 2022-10-9 21:25:40 | 显示全部楼层
事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan-Banker.Win32.Banbra.wxle
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Setup.exe
对象路径: E:\virus
对象的 MD5: 918086DC876500A6F1BAD5EE3B35F391
原因: 数据库
数据库发布日期: 今天,2022/10/9 16:11:00
喀反
发表于 2022-10-10 08:57:59 | 显示全部楼层
WD扫描+双击miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-3 00:30 , Processed in 0.092543 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表