样本 2X

wwwab

https://t.wss.ink/f/agbbnrn1h50

huangzihang

761773275

SOPHOS MISS ALL

kuroandsan

EMSI

1. 上周工作进度汇报.pdf.scr        隔离： Trojan.Zmutzy.Hory.1 (B)

复制代码

双击1x

1. 2023/2/8 15:06:58
   
2. 恶意软件 "Bad reputation" 来自于 "C:\Users\ADog\Desktop\归档\svchost.exe" 已隔离。 核心

复制代码

dght432

scr过了一会可以杀了

117054487

事件: 检测到恶意对象
应用程序: 上周工作进度汇报.pdf.scr
用户: DESKTOP-8E67PM1\fengy
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Badex.c
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\fengy\Desktop\归档
对象名称: 上周工作进度汇报.pdf.scr
原因: 行为分析
数据库发布日期: 今天，2023/2/8 13:41:00
MD5: DC6F20AF79C0B2A974DB226648CA0BED

剩下一个miss ，opentip clean
编辑 重启后还把另一个杀了但是扫描还是不报
事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: avp.exe
应用程序路径: C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win64.Agent.gen.58429921.v1.Silent
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: svchost.exe
对象路径: C:\Users\fengy\Desktop\归档
对象的 MD5: 662AE9A25B3C38DCF8E4EC494F77103D
原因: 专家分析
数据库发布日期: 今天，2023/2/8 13:41:00

wwwab

117054487 发表于 2023-2-8 16:22
事件: 检测到恶意对象
应用程序: 上周工作进度汇报.pdf.scr
用户: DESKTOP-8E67PM1\fengy

scr改个文件名再双击试下

117054487

wwwab 发表于 2023-2-8 16:25
scr改个文件名再双击试下

刚才看错了
事件: 检测到恶意对象
应用程序: 11.scr
用户: DESKTOP-8E67PM1\fengy
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\fengy\Desktop\归档 (3)
对象名称: 11.scr
原因: 行为分析
数据库发布日期: 今天，2023/2/8 13:41:00
MD5: DC6F20AF79C0B2A974DB226648CA0BED

重启后还把另一个杀了但是扫描还是不报
事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: avp.exe
应用程序路径: C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win64.Agent.gen.58429921.v1.Silent
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: svchost.exe
对象路径: C:\Users\fengy\Desktop\归档
对象的 MD5: 662AE9A25B3C38DCF8E4EC494F77103D
原因: 专家分析
数据库发布日期: 今天，2023/2/8 13:41:00

sichuanwenxuan

anxiety520

117054487 发表于 2023-2-8 16:22
事件: 检测到恶意对象
应用程序: 上周工作进度汇报.pdf.scr
用户: DESKTOP-8E67PM1\fengy

第一个报的是bad extension，卡巴会杀这种双扩展名的
第二个恭喜你看到了一个极少见的silent报法