Sus Backdoor 1X

显示全部楼层 · 发表于 2023-12-18 17:37:42

DisaPDB 发表于 2023-12-18 16:11
360 拉黑

双击主防杀?扫描杀吗？

显示全部楼层 · 发表于 2023-12-18 17:51:09

显示全部楼层 · 发表于 2023-12-18 17:53:27

malwarebytes扫描miss

显示全部楼层 · 发表于 2023-12-18 18:17:00

dght432 发表于 2023-12-18 17:37
双击主防杀?扫描杀吗？

解压杀，应该是扫描

显示全部楼层 · 发表于 2023-12-18 18:21:00

本帖最后由 DisaPDB 于 2023-12-18 18:25 编辑

UNknownOoo 发表于 2023-12-18 17:14
所以360也有专人在蹲论坛（？）初扫+云鉴定 MISS

可能云鉴定存在偏差？之前遇到过自动上报没有立刻杀等一段时间之后再下发的……
不过既然是拉黑报法那估计还真有可能是有人在蹲点了（
360沙箱云-分析报告

显示全部楼层 · 发表于 2023-12-18 18:36:11

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/12/18 星期一 18:34:39;文件系统实时防护;文件;C:\Users\Administrator\Desktop\2024.年.1.月.起.企.业“六税两费”减.免.政.策.及.申.报.流.程.更.改.通.知.（官方版）_源文件\2024.年.1.月.起.企.业“六税两费”减.免.政.策.及.申.报.流.程.更.改.通.知.（官方版）_源文件.exe;ML/Augur 特洛伊木马;已通过删除清除;WIN-7U843EHTANS\Administrator;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D1975BC6FBEAA91D82192E03CA503B3199C28DF4).;11DD51B66CE1FE0F6580F1A5316AD177BA738DA1;2023/12/18 星期一 18:34:30

复制代码

显示全部楼层 · 发表于 2023-12-18 19:42:02

显示全部楼层 · 发表于 2023-12-18 19:59:34

Avira found HEUR/APC.

显示全部楼层 · 发表于 2023-12-18 20:10:54

蜘蛛扫描miss，未双击

自制扫描器 kill

显示全部楼层 · 发表于 2023-12-18 20:47:02

Check Point TE kill

[病毒样本] Sus Backdoor 1X