x8 (2023-02-20)

显示全部楼层 · 发表于 2023-2-20 21:31:14

https://krakenfiles.com/view/9QdJUr0SCN/file.html

显示全部楼层 · 发表于 2023-2-20 21:42:01

本帖最后由 dght432 于 2023-2-20 21:51 编辑

显示全部楼层 · 发表于 2023-2-20 21:47:54

显示全部楼层 · 发表于 2023-2-20 21:51:15

KIS 8X

显示全部楼层 · 发表于 2023-2-20 21:58:02

本帖最后由 761773275 于 2023-2-20 22:08 编辑

SOPHOS 7X

“DynamicShellcode”恶意行为已在 Realtek ASIO dll 中被阻止

复制代码

显示全部楼层 · 发表于 2023-2-20 22:10:43

ESET

8/8

显示全部楼层 · 发表于 2023-2-20 22:40:51

本帖最后由 chjs 于 2023-2-20 22:52 编辑

SEP自动防护了7个，还有个运行，最后检测到“毛ware”攻击，查了下好像是什么攻击本地加密货币客户端的，窃取加密货币的。他会在C:\Users\test\AppData\Roaming\NTSystem目录下释放个ntlhost.exe文件826MB，设置了开机自启动，还在原来的文件夹下拉屎几个隐藏文件。删掉这个文件，用ccleaner清除下注册表应该能清理走。
TES全扫除了。

显示全部楼层 · 发表于 2023-2-20 22:57:10

chjs 发表于 2023-2-20 22:40
SEP自动防护了7个，还有个运行，最后检测到“毛ware”攻击，查了下好像是什么攻击本地加密货币客户端的，窃 ...

那些0kb的文件是诺顿处理那7个后留下的“尸体”，不是剩下那一个的衍生物哦。。。。。。

显示全部楼层 · 发表于 2023-2-20 22:59:43

金山毒霸kill 7x

显示全部楼层 · 发表于 2023-2-20 23:01:51

本帖最后由 chjs 于 2023-2-20 23:03 编辑

aboringman 发表于 2023-2-20 22:57
那些0kb的文件是诺顿处理那7个后留下的“尸体”，不是剩下那一个的衍生物哦。。。。。。

应该是，你说的对。

[病毒样本] x8 (2023-02-20)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源