12
返回列表 发新帖
楼主: LeeHS
收起左侧

[可疑文件] crowdstrike在服務器抓到的 X2

[复制链接]
心醉咖啡
发表于 2022-12-6 17:35:41 | 显示全部楼层
火绒扫描miss
c/mm
头像被屏蔽
发表于 2022-12-6 18:05:45 | 显示全部楼层










Dr.web MISS   第一个组件问题无法运行报错

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
GreatMOLA
发表于 2022-12-6 20:04:22 | 显示全部楼层
本帖最后由 GreatMOLA 于 2022-12-6 20:05 编辑

这个自解压看着不像真的
GreatMOLA
发表于 2022-12-6 20:04:39 | 显示全部楼层
Norton 0
UNknownOoo
发表于 2022-12-6 21:19:26 | 显示全部楼层
GreatMOLA 发表于 2022-12-6 20:04
这个自解压看着不像真的

主要是看着也没什么可疑行为...
LeeHS
 楼主| 发表于 2022-12-6 22:35:22 | 显示全部楼层
UNknownOoo 发表于 2022-12-6 21:19
主要是看着也没什么可疑行为...

我估计应该是flash文件,因为是服务器所以我cs的敏感度设置的挺高,直接给拦截了
蛊钺龙彡
发表于 2022-12-7 09:33:20 | 显示全部楼层
类型:
HEUR/QVM06.3.CC0F.Malware.Gen

描述:
HEUR/QVM06.3.CC0F.Malware.Gen

扫描引擎:
360云查杀引擎

文件路径:
D:\Personal\Desktop\a00208bc2e59038b07ba53c6ce801c2b09d65075ac226b555b10be5b60deb7c1

文件指纹(MD5):
f548b6dec0f9776e1afa91061466294f

另一个文件:
360杀毒扫描日志

病毒库日期:2022-12-06
扫描时间:2022-12-07 09:32:35
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:1
项目总数:0
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:

扫描内容
----------------------
D:\Personal\Desktop\3318fcfd5709d081862825a3da5c8eb2cd274efbf558f592348af10c43c40598

扫描结果
======================
未发现威胁文件

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 20:20 , Processed in 0.093660 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表