聚水潭电商软件无签名，沙县分析有很多恶意行为，杀软不报

嘿嘿不能说

应该没有问题，是辅助安装各个电商的打印组件的。

菜鸟跟拼多多我可太熟了（

还有，你标题的沙箱两个字，箱字打错了（

小Q机器人

嘿嘿不能说 发表于 2023-11-30 13:04
应该没有问题，是辅助安装各个电商的打印组件的。

菜鸟跟拼多多我可太熟了（

朝阳输入法的锅我不背

小Q机器人

540923555 发表于 2023-11-30 12:27
卡巴和华为都没反应

这个玩意就是卡巴斯基，报毒拦截回滚了的，才发现的，现在不知道为啥扫描 卡巴一直不报毒。我用了多个沙箱分析，可以肯定有恶意行为，获取 电脑用户名，bios，反虚拟机检测，各种玩意，植入dll， 肯定是恶意的

心痛的伤不起

ESET报了这些，应该没什么用
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/11/30 14:48:54;文件系统实时防护;文件;C:\Sandbox\333\DefaultBox\drive\C\Program Files (x86)\JustErp\CloudPrintClient\CloudPrintClient.exe;Win32/Packed.VMProtect.ACR 特洛伊木马 的变量;已通过删除清除;DESKTOP-FECIB72\333;在通过应用程序创建的新文件上发生了事件: C:\Users\333\Desktop\setup(1)(1).exe (0A480DE16DB7475BC293C6FC79A6D1F49FBD09CE).;BA6964134A981F56F93343A0B52F292F9EFF613E;2023/11/30 14:48:51
2023/11/30 14:49:35;文件系统实时防护;文件;C:\Sandbox\333\DefaultBox\drive\C\Program Files (x86)\JustErp\platform\huawei-print\WaybillPrint\WaybillPrintAutoUpdater.exe;MSIL/Packed.VMProtect.D 可疑应用程序 的变量;已通过删除清除;DESKTOP-FECIB72\333;在通过应用程序创建的新文件上发生了事件: C:\Users\333\Desktop\setup(1)(1).exe (0A480DE16DB7475BC293C6FC79A6D1F49FBD09CE).;090C4BD98F7573A00CB52266139DE78E57CEFBAF;2023/11/30 14:49:34
2023/11/30 14:49:35;文件系统实时防护;文件;C:\Sandbox\333\DefaultBox\drive\C\Program Files (x86)\JustErp\platform\huawei-print\WaybillPrint\WaybillPrint.exe;MSIL/Packed.VMProtect.D 可疑应用程序 的变量;已通过删除清除;DESKTOP-FECIB72\333;在通过应用程序创建的新文件上发生了事件: C:\Users\333\Desktop\setup(1)(1).exe (0A480DE16DB7475BC293C6FC79A6D1F49FBD09CE).;AC76C5E23744751C124CAD12B19B779D7828E636;2023/11/30 14:49:34

小Q机器人

@华为安全官方    @360官方  帮忙分析下看看

aikafans

目前vt绿油油一片
https://www.virustotal.com/gui/f ... 052d9d3c8/detection

小Q机器人

aikafans 发表于 2023-11-30 15:37
目前vt绿油油一片
https://www.virustotal.com/gui/file/9e801bba10f17c10f38da236acc4ff5f6028070f ...

11.23就上传vt了，确实是绿的，国产就一个瑞星报毒。但是不排除他有恶意行为

Yjln

小Q机器人 发表于 2023-11-30 14:51
这个玩意就是卡巴斯基，报毒拦截回滚了的，才发现的，现在不知道为啥扫描 卡巴一直不报毒。我用了多个沙 ...

这东西没上卡巴云黑吧，扫描不报正常

LeeHS

crowdstrike 部分报毒，看起来好想是hw的打印组件

tony099

老哥你以后加个密码，我上报一下卡巴