在uup下载的cmd脚本被卡巴报毒

显示全部楼层 · 发表于 2023-7-28 10:35:39

本帖最后由 ghostByWolf 于 2023-7-28 10:37 编辑

下载来源是

https://uup.rg-adguard.net/

卡巴扫描报毒,
报毒日志:
事件: 检测到恶意对象
应用程序: Windows Command Processor
用户: xxx
用户类型: 活动用户
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Bazon.a
威胁级别: 高
对象类型: 进程
对象路径: d:\uupdownload
对象名称: downuup_25398.287_all_amd64_all.cmd
原因: 数据库
数据库发布日期: 今天，2023/7/28 星期五 5:55:00

麻烦各位大佬看一下是否真的有问题

显示全部楼层 · 发表于 2023-7-28 10:37:31

Chrome：危险

显示全部楼层 · 发表于 2023-7-28 10:38:31

AEht 发表于 2023-7-28 10:37
Chrome：危险

不会吧..感觉有点危险的样子

显示全部楼层 · 发表于 2023-7-28 10:45:44

本帖最后由 AEht 于 2023-7-28 10:50 编辑

ghostByWolf 发表于 2023-7-28 10:38
不会吧..感觉有点危险的样子

VT处扫0/0
https://www.virustotal.com/gui/f ... 0beeabe9e?nocache=1稍等，我去跑个沙箱
安恒云沙箱跑出中危：https://sandbox.dbappsecurity.co ... b-b317-e1ef7a3d3488

显示全部楼层 · 发表于 2023-7-28 10:54:29

本帖最后由 ghostByWolf 于 2023-7-28 10:55 编辑

AEht 发表于 2023-7-28 10:45
VT处扫0/0
https://www.virustotal.com/gui/f ... 0beeabe9e?nocache=1稍等，我去跑个沙箱
安恒云沙箱 ...

卡巴静态扫描也没有报毒,但是执行的时候就报毒
感觉有点危险,之前在这里下载的cmd文件没有报毒,不知道为什么现在报毒了..还是不要用这个了...

显示全部楼层 · 发表于 2023-7-28 11:06:26

ghostByWolf 发表于 2023-7-28 10:54
卡巴静态扫描也没有报毒,但是执行的时候就报毒
感觉有点危险,之前在这里下载的cmd文件没有报毒,不知道为 ...

卡巴静态本来就垃圾，入库或者KSN才报，还有一点可怜的启发杀，我觉得不具备参考性。

显示全部楼层 · 发表于 2023-7-28 11:11:14

报的是这句
bitsadmin /transfer %GUID% /download /priority foreground https://uup.rg-adguard.net/dl/aria2/aria2c_x86.exe "%cd%\aria2c.exe"
卡巴对调用bits下载有很严格的特征
不能说误报，确实报对了。但这个无害的，前提是你信任uup这个下载源。

显示全部楼层 · 发表于 2023-7-28 20:25:26

Jirehlov1234 发表于 2023-7-28 11:11
报的是这句
bitsadmin /transfer %GUID% /download /priority foreground https://uup.rg-adguard.net/dl/ ...

好的~ 谢谢大佬~
这个地址网上说是微软搞得一个uup下载网站.但是我还没有实际验证过是不是真的是微软的网站.
以后还是老老实实的从常规的地方下载系统镜像版.

显示全部楼层 · 发表于 2023-7-28 20:25:59

AEht 发表于 2023-7-28 11:06
卡巴静态本来就垃圾，入库或者KSN才报，还有一点可怜的启发杀，我觉得不具备参考性。

这样啊,好哒~
谢谢大佬的建议

显示全部楼层 · 发表于 2023-7-28 21:05:26

也许可能只是误报不要太在意

[问题求助] 在uup下载的cmd脚本被卡巴报毒

评分