可疑

显示全部楼层 · 发表于 2022-11-29 23:45:25

火绒扫描miss

显示全部楼层 · 发表于 2022-11-29 23:45:29

显示全部楼层 · 发表于 2022-11-29 23:48:34

本帖最后由 761773275 于 2022-11-29 23:51 编辑

AhnLab

Sophos 動態分析為惡意

1.更改系统库使用的内存区域的权限
2.Intercept X - AmsiRegistrationProtection 检测到恶意行为

复制代码

显示全部楼层 · 发表于 2022-11-29 23:52:18

卡巴斯基扫描miss

显示全部楼层 · 发表于 2022-11-30 00:06:52

卡巴miss
上报

显示全部楼层 · 发表于 2022-11-30 00:48:09

本帖最后由 pal家族于 2022-11-30 00:50 编辑

pal家族发表于 2022-11-30 00:06
卡巴miss
上报

Hello,

New malicious software was found in the attached file:
9.exe_ - HEUR:Trojan.Win32.Agentb.gen
Its detection will be included in the next update.
Thank you for your help.

Best regards, Anastasiya Makarova, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Agentb.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 9.exe
对象路径: E:\virus
对象的 MD5: 8C294E0F7A1E8AC86DB9D0E304074A1C
原因: 云保护

显示全部楼层 · 发表于 2022-11-30 00:53:15

咖啡

显示全部楼层 · 发表于 2022-11-30 09:55:36

[可疑文件] 可疑

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源