cccsss

显示全部楼层 · 发表于 2023-2-6 19:32:23

显示全部楼层 · 发表于 2023-2-6 19:38:46

2023-02-06 19:38:09 恶意软件(QVM03.0.F9DF.Malware.Gen)MD5:5d7fb79b1f7b3c64eeca9ea0cedf18be 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360极速浏览器x下载\1\windows系统漏洞修复程序.exe

复制代码

显示全部楼层 · 发表于 2023-2-6 19:41:04

本帖最后由神奇的海螺于 2023-2-6 19:46 编辑

卡巴扫描miss
特征库今天下午2点 bj时间
上报newvirus

显示全部楼层 · 发表于 2023-2-6 19:49:24

神奇的海螺发表于 2023-2-6 19:41
卡巴扫描miss
特征库今天下午2点 bj时间
上报newvirus

执行后AMSI保护。（这种样本可以先提交到opentip上，云沙箱没有检测在提交给卡巴）

显示全部楼层 · 发表于 2023-2-6 19:50:30

秋日之殇发表于 2023-2-6 19:49
执行后AMSI保护

文件监控怎么说？

显示全部楼层 · 发表于 2023-2-6 19:50:35

显示全部楼层 · 发表于 2023-2-6 20:03:16

ESET

双击

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/2/6 20:02:43;AMSI 扫描程序;文件;script;PowerShell/Kryptik.EQ 特洛伊木马;已阻止;

显示全部楼层 · 发表于 2023-2-6 20:14:26

病毒名称：HEUR:Backdoor/CobaltStrike.a
病毒ID：DC535B22D209EED4
病毒路径：C:\Users\Administrator\Downloads\1\Windows系统漏洞修复程序.exe
操作类型：修改
操作结果：已处理

显示全部楼层 · 发表于 2023-2-6 21:04:02

秋日之殇发表于 2023-2-6 19:49
执行后AMSI保护。（这种样本可以先提交到opentip上，云沙箱没有检测在提交给卡巴）

懂得懂得

显示全部楼层 · 发表于 2023-2-6 21:05:41

智量

[病毒样本] cccsss