#FakeTG 1x

显示全部楼层 · 发表于 2023-5-11 17:16:20

VT二扫：1/68

https://wwjw.lanzoum.com/iTWua0vdisri

显示全部楼层 · 发表于 2023-5-11 17:23:56

MSE kill

显示全部楼层 · 发表于 2023-5-11 17:54:55

显示全部楼层 · 发表于 2023-5-11 18:01:49

BEST ATC

显示全部楼层 · 发表于 2023-5-11 18:15:47

本帖最后由 AEht 于 2023-5-11 18:31 编辑

卡巴过静态，双击miss

显示全部楼层 · 发表于 2023-5-11 18:53:28

还真是没想到

显示全部楼层 · 发表于 2023-5-11 19:23:12

天守解压不报，右键扫描才报。不明白，监控和扫描不是一个引擎吗

显示全部楼层 · 发表于 2023-5-11 19:47:33

卡巴扫描miss

显示全部楼层 · 发表于 2023-5-11 20:07:28

本帖最后由 anthonyqian 于 2023-5-12 16:48 编辑

ESET 扫描missed

双击：

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/5/11 20:06:18;高级内存扫描程序;文件;系统内存 > Z.T-GApp_xd.Gn.exe(8016);Win32/Farfli.DCO 特洛伊木马的变量;已包含被感染的文件 (下次重新启动后);;;48CC9EF069D191FCECE5458AF8BB5BB5E7177AA0;
2023/5/11 20:06:18;文件系统实时防护;文件;C:\ProgramData\AOVolute\config.vbs;VBS/RA-based.BA 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\ProgramData\AOVolute\948n.exe (3D270F8888A55BF739E62E5561E207490FEEA145).;7EDF1A435746B54006922C4A1CB1F9E3A4F2E434;2023/5/11 20:06:16

-----------

The detection for this threat will be included in the next update of detection engine, expected version: 27223.

07de130dbd9d4a09cab647cc5c900100899afd78d687105f0af8278811ad7e56 - Win32/TrojanDownloader.Agent.GWS trojan

显示全部楼层 · 发表于 2023-5-11 20:17:13

FS、蜘蛛扫描不报。火絨报毒

[病毒样本] #FakeTG 1x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源