Trojan VT 1 / 58

显示全部楼层 · 发表于 2023-1-30 19:30:12

本帖最后由 761773275 于 2023-1-30 19:41 编辑

下载

复制代码

https://t.wss.ink/f/adsv59nj9mm
https://ufile.io/7ydniwk3

还是用的BD数字签名

BD

实时防护检测到威胁Heur.BZC.ZFV.Boxter.811.964E7C34。未采取任何操作。
此项目将由powershell.exe(C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe)进一步处理。
这是AMSI反恶意软件扫描接口检测。

复制代码

显示全部楼层 · 发表于 2023-1-30 19:46:48

本帖最后由 dght432 于 2023-1-30 19:51 编辑

类型:木马-HEUR/QVM03.0.FE6B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Downloads\SetupFileApp1.2.0\SetupFileApp1.2.0.exe
文件大小:868.15M (910,319,639 字节)
文件版本:2.0.0
文件描述:Jazzist stagy Installer
处理建议:隔离文件

显示全部楼层 · 发表于 2023-1-30 19:48:06

2023/1/30 19:47:31
网页保护检测可疑网站 "45.93.201.114" 调用自 C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
2023/1/30 19:47:31
通知： "45.93.201.114 是一个已知的恶意网站并被拦截。" .
2023/1/30 19:47:31
依据规则：拦截
2023/1/30 19:47:35
用户 "DESKTOP-NFPGT4Q\ADog" 点击 "始终拦截"

复制代码

显示全部楼层 · 发表于 2023-1-30 19:58:09

本帖最后由 846472713 于 2023-1-30 21:09 编辑

360

显示全部楼层 · 发表于 2023-1-30 20:00:33

KFA 扫描miss

显示全部楼层 · 发表于 2023-1-30 20:16:07

本帖最后由 anxiety520 于 2023-1-30 20:20 编辑

KIS 双击miss 已上报

显示全部楼层 · 发表于 2023-1-30 20:17:47

anxiety520 发表于 2023-1-30 20:16
KIS 双击miss 1分钟

寄

显示全部楼层 · 发表于 2023-1-30 20:25:59

761773275 发表于 2023-1-30 20:17
寄

这个是真寄了，powershell有网络行为但是卡巴没有反应。

显示全部楼层 · 发表于 2023-1-30 20:36:01

D:\测试专用\SetupFileApp1.2.0\SetupFileApp1.2.0.exe [L] Win32:BankerX-gen [Trj] (0)

复制代码

显示全部楼层 · 发表于 2023-1-30 20:53:50

Avria, 你这证书无效，再对比摘要消息....

[病毒样本] Trojan VT 1 / 58

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源