4x Samples

anxiety520

KIS

asnjj

ESET ESSP 3/4（包括1个ELG杀）

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2023/7/3 14:55:50;文件系统实时防护;文件;C:\Users\liu\Desktop\lapis\lapis\a00a2e367667a6616280e2a2f8dadcf5746e9ac6727241d6c16370d408c30d4c.exe;ESET LiveGuard 特洛伊木马;已通过删除清除;vm\User;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (DDC66996B438E251EC2006E0C848D56165974C60).;971AE7885084DB2168AF1E3A7D2B0F5B7B857234;2023/7/3 14:55:48
   
3. 2023/7/3 14:55:51;文件系统实时防护;文件;C:\Users\liu\Desktop\lapis\lapis\1c308125a5365620d1cd9d58d2564897d1b5113bb81fe8b9e770bcffeb571079.exe;WinGo/Packed.Obfuscated.B 可疑应用程序 的变量;已通过删除清除;vm\User;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (DDC66996B438E251EC2006E0C848D56165974C60).;AA3FB614F8C63FF8874754BC9A57FCAA4DB0858D;2023/7/3 14:55:48
   
4. 2023/7/3 14:55:53;文件系统实时防护;文件;C:\Users\liu\Desktop\lapis\lapis\be2bd1046db7f90d9c0bb77d9727ccb947f10b8b9f7f5045146b99247cc12331.exe;Win64/Injector.JN 特洛伊木马 的变量;已通过删除清除;vm\User;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (DDC66996B438E251EC2006E0C848D56165974C60).;9E574F45ED789740F6641AD8114999871CBCBD42;2023/7/3 14:55:48
   

复制代码

其中a00a2e367667a6616280e2a2f8dadcf5746e9ac6727241d6c16370d408c30d4c.exe为ELG杀
在关闭ELG的情况下测试了几次，发现手动扫描也会报可疑程序，不手动扫描的话有时监控会杀（有时不杀，有时过一会儿杀，有点玄学），但是如果在它没有杀掉的时候双击会miss

1. 日志
   
2. C:\Users\liu\Desktop\lapis\lapis\a00a2e367667a6616280e2a2f8dadcf5746e9ac6727241d6c16370d408c30d4c.exe - Suspicious Object - 已通过删除清除 [1]
   

复制代码

dee913f3aa26b98b59bc4312a1a232f5bdb08bbf9fc9f1f76e9dbbb506697f9c.exe
双击miss，未触发ELG上传

aoqiwsw

Trellix

Im_Zeus

MD 4X

846472713

LovelyTim 发表于 2023-7-3 02:18
奇安信 kill 3x

这个有下载链接吗？有实时防护吗？

846472713

ESET 2X

LovelyTim

846472713 发表于 2023-7-3 18:29
这个有下载链接吗？有实时防护吗？

https://bbs.kafan.cn/thread-2257021-1-1.html
扫描器，没有实时防护

15717522768

诺顿 kill 100%

yaokai815

金山毒霸kill all