一枚简单的土制炸弹

显示全部楼层 · 发表于 2023-5-11 09:51:23

crowdstrike 解压杀

显示全部楼层 · 发表于 2023-5-12 10:11:43

761773275 发表于 2023-5-9 22:52
BEST 执行没反应，全部加密

你网不好，你楼上云启发了

显示全部楼层 · 发表于 2023-5-12 11:19:49

huangzihang 发表于 2023-5-12 10:11
你网不好，你楼上云启发了

看清楚，是执行

显示全部楼层 · 发表于 2023-5-12 16:09:20

761773275 发表于 2023-5-12 11:19
看清楚，是执行

suspicious.cloud也是执行时触发的

显示全部楼层 · 发表于 2023-5-12 17:13:05

huangzihang 发表于 2023-5-12 16:09
suspicious.cloud也是执行时触发的

并不是，我这里解压就触发了

实时防护检测到威胁。文件已被隔离。C:\Users\Leung\AppData\Local\Temp\7zECB7CE040\1.exe 是恶意软件 Gen:Suspicious.Cloud.2.dF0@aOcpZ6nj

复制代码

显示全部楼层 · 发表于 2023-5-13 06:17:41

病毒名称：Trojan/Generic!C132456BB3D49B0B
病毒ID：C132456BB3D49B0B
病毒路径：C:\Users\Hp\AppData\Local\Temp\Rar$EXb19776.27220\kafan_homemade_bombs.exe
操作类型：修改
操作结果：已处理

进程ID：19776
操作进程：C:\Program Files\WinRAR\WinRAR.exe
操作进程命令行："C:\Program Files\WinRAR\WinRAR.exe" "C:\kafan_homemade_bombs.7z"
父进程：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

显示全部楼层 · 发表于 2023-5-13 08:56:55

微软：机器学习Trojan:Win32/Wacatac.H!ml

显示全部楼层 · 发表于 2023-5-14 23:21:31

BD企业精英版文件监控杀 Trojan.GenericKD.66955276

[病毒样本] 一枚简单的土制炸弹