Downloader 1x

显示全部楼层 · 发表于 2024-1-30 17:33:02

清空

显示全部楼层 · 发表于 2024-1-30 18:17:53

hansyu 发表于 2024-1-30 12:15
ESET 下载器本体不杀
下载器和14x (2024-01-30)_病毒样本分享&分析区_安全区卡饭论坛 - 互助分享 - 大气 ...

上报了

显示全部楼层 · 发表于 2024-1-30 21:59:06

norton入库

文件名: 查询端口.exe
威胁名称: Heur.AdvML.B完整路径: D:\test\查询端口\查询端口.exe
____________________________
____________________________
在电脑上
2024/1/30 星期二 ( 21:56:39 )
上次使用时间
2024/1/30 星期二 ( 21:58:39 )
启动项
否
已启动
否
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
查询端口.exe威胁名称: Heur.AdvML.B
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
____________________________
https://223-113-14-18.pd1.123pan.cn:30443/download-cdn.123pan.cn/123-625/c8cb87f6/1816171240-0/c8cb87f6a3a5271964da430871df8271/c-m27?v=5&t=1706709502&s=17067095021c47fd75935921c4de144d12325cd33d&r=0RN41E&bzc=2&bzs=313831363137313234303a373033303433333a37333133393a30&filename=查询端口.zip&x-mf-biz-cid=77d5dec5-58bb-41ea-97c5-6ede2f4f3742-a0d664&auto_redirect=0&ndcp=1&cache_type=1&xmfcid=20ef1c08-5f53-4ee4-bf8c-d6052ad6a9e7-1-cd8a62355
已下载文件从 pd1.123pan.cn
来源: 外部介质
查询端口.exe
____________________________
文件操作
文件: D:\test\查询端口\查询端口.exe已删除
____________________________
文件指纹 - SHA:
41c00b224da44cdf1d5c67e544d60115065cf4b53233ea5fc12830a819bf5758
文件指纹 - MD5:
8f8a418799f160045a422652867bf127

复制代码

显示全部楼层 · 发表于 2024-1-30 22:26:47

本帖最后由 TimelessTT 于 2024-1-30 22:34 编辑

BD运行云杀
离线运行行为杀

火绒Generic

显示全部楼层 · 发表于 2024-1-31 01:09:03

又来学习了

显示全部楼层 · 发表于 2024-1-31 08:57:51

hansyu 发表于 2024-1-30 12:15
ESET 下载器本体不杀
下载器和14x (2024-01-30)_病毒样本分享&分析区_安全区卡饭论坛 - 互助分享 - 大气 ...

这个hips是默认配置嘛还是自定义规则，eset的hips弹窗很少见

显示全部楼层 · 发表于 2024-1-31 09:07:51

18qaz 发表于 2024-1-31 08:57
这个hips是默认配置嘛还是自定义规则，eset的hips弹窗很少见

调成智能模式还是有弹窗的

显示全部楼层 · 发表于 2024-1-31 09:22:18

僵尸爱上猫发表于 2024-1-30 21:59
norton入库

哪里入库了，这不是机学么

显示全部楼层 · 发表于 2024-1-31 10:06:42

18qaz 发表于 2024-1-31 08:57
这个hips是默认配置嘛还是自定义规则，eset的hips弹窗很少见

根据自己测试样本常见利用命令行和脚本行为加的一些简单自定义规则。

显示全部楼层 · 发表于 2024-1-31 11:24:24

tomochan 发表于 2024-1-31 09:22
哪里入库了，这不是机学么

对对

[病毒样本] Downloader 1x