7x

DisaPDB

https://www.123pan.com/s/sAX5Vv-Q7nX.html
应该要清空了
文件夹里有三个恶意，xml暂且不算吧（）

UNknownOoo

火绒
扫描：4X

1. 扫描文件：10
   
2. 发现风险：4
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\5x\YH-Payload\edge.xml, 病毒名：TrojanDownloader/Agent.asx, 病毒ID：cacbca57536bc873, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\5x\CobaltStrike.exe, 病毒名：Backdoor/CobaltStrike.d, 病毒ID：9c6caf6b7979d2d0, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\5x\Stealer.exe, 病毒名：Trojan/ShellLoader.gx, 病毒ID：0ab145a9ce321651, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\5x\Loader.exe, 病毒名：Trojan/Rozena.af, 病毒ID：d15841a5ca30b70a, 处理结果：暂不处理

复制代码

X-Sec
扫描：4X

1. ---------------------
   
2. 2024/01/19 17:08:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\5x\CobaltStrike.exe -- [rame-classic] Backdoor.CobaltStrike/x64!1.E382
   
3. 2024/01/19 17:08:51 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\5x\Stealer.exe -- [xave-cloud] Trojan.Generic
   
4. 2024/01/19 17:08:56 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\5x\YH-Payload\edge.jpg -- [rame-classic] Trojan.EmbPE/JPEG!1.F12E
   
5. 2024/01/19 17:09:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\5x\Gen.exe -- [rame-cloud] Trojan.Generic!8.C3

复制代码

DisaPDB

UNknownOoo 发表于 2024-1-19 17:10
火绒
扫描：4X

YH文件夹里的Dropper需要双击才拦截，火绒的监控是不杀释放器类吗

祸兮福所倚

UNknownOoo

DisaPDB 发表于 2024-1-19 17:11
YH文件夹里的Dropper需要双击才拦截，火绒的监控是不杀释放器类吗

火绒监控不捉xml,txt等后缀的文件

DisaPDB

UNknownOoo 发表于 2024-1-19 17:12
火绒监控不捉xml,txt等后缀的文件

指的是那俩exe呃

UNknownOoo

DisaPDB 发表于 2024-1-19 17:13
指的是那俩exe呃

那两个exe是白文件

swizzer

DisaPDB 发表于 2024-1-19 17:13
指的是那俩exe呃

"恶意行为监控"
而且exe是白的吧

DisaPDB

UNknownOoo 发表于 2024-1-19 17:15
那两个exe是白文件

彳亍，我的问题

hhhq316

蜘蛛 2