e04d840e

显示全部楼层 · 发表于 2022-10-9 13:03:11

Shake2333 发表于 2022-10-9 10:58
ESET再次测试

这是AMSI介入拦截？

显示全部楼层 · 发表于 2022-10-9 16:51:24

eset又变成了
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2022-10-9 16:50:38;文件系统实时防护;文件;D:\360极速浏览器X下载\Setup.exe;Generik.IAAOIJO 特洛伊木马的变量;已通过删除清除;DFMTC\liyingzhi;在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zFM.exe (912F4658C4B046FBADD084912F9126CB1AE3737B).;46A95789FCB03AF0AF11CA91065ADFE1908E523A;2022-10-9 16:50:19

显示全部楼层 · 发表于 2022-10-9 19:24:02

360

显示全部楼层 · 发表于 2022-10-9 20:46:34

红伞blocked

显示全部楼层 · 发表于 2022-10-9 21:25:40

事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan-Banker.Win32.Banbra.wxle
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Setup.exe
对象路径: E:\virus
对象的 MD5: 918086DC876500A6F1BAD5EE3B35F391
原因: 数据库
数据库发布日期: 今天，2022/10/9 16:11:00

显示全部楼层 · 发表于 2022-10-10 08:57:59

WD扫描+双击miss

[病毒样本] e04d840e

本帖子中包含更多资源