这个病毒好厉害呀！360 火绒 QQ管家都拦不住

显示全部楼层 · 发表于 2023-3-14 14:03:45

360暂时无法查杀

显示全部楼层 · 发表于 2023-3-14 14:30:37

本帖最后由穿靴子的史莱克于 2023-3-14 15:55 编辑

卡巴
事件: 我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序
用户: Dai
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
名称: not-a-virus:Monitor.Win32.Sait.a
精确度: 确切
威胁级别: 低
对象类型: 文件
对象名称: NSecRTS.exe
对象路径: E:\Download\4123.zip//3.7.44.5995
对象的 MD5: 31249CDB0FAFD5AA3C85BA47F89AC12F
原因: 专家分析
数据库发布日期: 昨天，2023/3/13 18:14:00

显示全部楼层 · 发表于 2023-3-14 16:14:40

机器有何症状

显示全部楼层 · 发表于 2023-3-14 16:26:50

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2023-3-14 16:29:04

crowdstrike 解壓殺了某些東西(懶得查），雙擊要求防火墻權限

显示全部楼层 · 发表于 2023-3-14 16:53:09

eset下载没报，解压没报，扫描没报，双击不敢试

显示全部楼层 · 发表于 2023-3-14 17:17:42

GDHJDSYDH 发表于 2023-3-14 10:49
我这里双击miss，这个样本在病毒吧求救群里先发出来的，四海一叶秋鉴定其为签名过期的合法远控

有远端ip才是远控。没有就是工具。

显示全部楼层 · 发表于 2023-3-14 23:02:16

落霞岛稻草人发表于 2023-3-14 16:53
eset下载没报，解压没报，扫描没报，双击不敢试

扫描过了。。。有没有勇士ESET双击

显示全部楼层 · 发表于 2023-3-14 23:06:30

相思成瘾灬发表于 2023-3-14 23:05
双击也MISS

这，真敢试啊

显示全部楼层 · 发表于 2023-3-14 23:32:20

相思成瘾灬发表于 2023-3-14 23:08
所以说用ESET跟裸奔没区别

这一个例子就否定eset所有成果是吧，楼上360也miss 了，你咋不说360跟裸奔没区别？况且这个样本用的是合法证书，大多数杀软miss很正常，就连卡巴也不认为是病毒，不会直接删除，而是让用户决定

5598869 头像被屏蔽	楼主\| 发表于 2023-3-14 16:26:50 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
5598869 头像被屏蔽
	回复举报

[病毒样本] 这个病毒好厉害呀！360 火绒 QQ管家都拦不住

本帖子中包含更多资源