FakeAPP 5X

显示全部楼层 · 发表于 2023-12-6 16:42:53

本帖最后由 aboringman 于 2023-12-6 19:02 编辑

RainCloud9 发表于 2023-12-6 16:32
为什么我卡巴杀掉7个？
实体机，没测运行。

一个文件可能包含多个威胁，或者同时匹配到多个特征，大部分安全软件以匹配到的特征个数来计数，而不是以被清除/删除的个数来计数，你只要看剩下多少个文件或者看看修改日期就知道了。

来得晚是有好处的，不用双击（

显示全部楼层 · 发表于 2023-12-6 20:07:48

显示全部楼层 · 发表于 2023-12-6 21:54:06

360清空

显示全部楼层 · 发表于 2023-12-7 01:11:28

BEST
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\3.1\supt-So-gou-X-6.4.8.exe 是恶意软件 Gen:Variant.Kryptik.237
jievmaAPP.msi---高级反漏洞利用已阻止进程被漏洞利用以运行恶意代码。进程youdupdata.exe已结束。威胁名称: Generic.ShellCode.RDI.Marte.4.951CB83E
ltseTG_lsat.3.1.msi---实时防护检测到威胁。该文件已被删除。C:\Users\123456\AppData\Roaming\TW-AF\telegram\tdata\emoji\dach.exe 是恶意软件 Gen:Variant.Kryptik.240
quickq win32 64.msi---高级威胁防护阻止了一个恶意进程。进程路径: C:\Windows\System32\netsh.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3526E9CDD51.
高级威胁防护阻止了一个恶意进程。进程路径: C:\ProgramData\5I9E8\A8hFa@6\AliWorkbench.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3521A0A62AD.
高级威胁防护阻止了一个恶意进程。进程路径: C:\ProgramData\win32-67-quickq.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3526BFF29F3.
taetnp-x64.4.exe---C:\Users\123456\AppData\Roaming\Telegrm Desktop 中文版\Telegrm Desktop 中文版 1.1.0\install\DD716AF\PublicDocumentsFolder\KB=>COMSupport.dll 是恶意软件 Gen:Variant.Midie.125036

显示全部楼层 · 发表于 2023-12-7 17:53:25

金山毒霸miss all

[病毒样本] FakeAPP 5X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源