这个木马已在野很久，仍然过咖啡、ESET、MD和趋势！

显示全部楼层 · 发表于 2023-6-3 20:49:52

莒县小哥发表于 2023-6-3 20:34

管家入库反应好快

显示全部楼层 · 发表于 2023-6-3 20:52:54

pyic 发表于 2023-6-3 20:48
能不能放个图出来，VT上的咖啡没有报

显示全部楼层 · 发表于 2023-6-3 21:21:34

蜘蛛

显示全部楼层 · 发表于 2023-6-3 21:46:09

EMSi

显示全部楼层 · 发表于 2023-6-3 22:05:46

智量kill

显示全部楼层 · 发表于 2023-6-3 22:41:55

WD(默认配置)扫描+双击miss

显示全部楼层 · 发表于 2023-6-3 23:34:27

Avira kill

显示全部楼层 · 发表于 2023-6-4 00:45:54

ESET回复样本没有危害，想要更多信息。

As we haven't found any unequivocally malicious functionality in the submitted file(s), they will not be detected as malware.

Our standpoint can be reconsidered if you provide us more information about the submitted file(s).

显示全部楼层 · 发表于 2023-6-4 01:06:08

记录微笑发表于 2023-6-3 04:52

咖啡企业版感觉比个人版安心不少。

显示全部楼层 · 发表于 2023-6-4 01:50:24

anthonyqian 发表于 2023-6-4 00:45
ESET回复样本没有危害，想要更多信息。

根据微步云沙箱：https://s.threatbook.com/report/ ... c5505cc5163914dbeb9

主要的高危行为有：恶意行为特征可能因被注入恶意代码而具有网络行为的进程为 csrss.exe

系统敏感操作创建一个或多个可疑进程

[病毒样本] 这个木马已在野很久，仍然过咖啡、ESET、MD和趋势！

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源