有合作方想引诱我们打开这个所谓的表格

显示全部楼层 · 发表于 2024-2-2 12:05:45

本帖最后由随风飞翔2424 于 2024-2-2 19:44 编辑

有合作方找我们发货，说这是表格文件，同事感觉到奇怪并没有执行，msi的文件用扁桃体想也知道不是表格文件。质问对方，还想引诱我们打开拍视频给他。

火绒已经确定有问题，大家扫一扫或者举报一下吧，我看多引擎查杀检出率极低，不知道是个什么病毒，我们这小的公司也被盯上了？

腾讯微云https://share.weiyun.com/zpKgOTc1
抱歉忙忘了，发了贴就去工作了，解压密码是virus

不知道啥会比较好，发了个微云。

显示全部楼层 · 发表于 2024-2-2 12:08:19

本帖最后由 wenshui1013 于 2024-2-2 12:21 编辑

经过多次测试，解压密码为：virus
checkpoint威胁仿真 killed

显示全部楼层 · 发表于 2024-2-2 12:23:06

本帖最后由 anxiety520 于 2024-2-2 12:34 编辑

卡巴
系统监控和文件反病毒击杀了msi释放的衍生物
在触发高级清除时又检测到内存病毒 Trojan.Multi.GenAutorunReg.a

显示全部楼层 · 发表于 2024-2-2 12:43:51

ESET 扫描miss

显示全部楼层 · 发表于 2024-2-2 13:01:22

本帖最后由祸兮福所倚于 2024-2-2 14:55 编辑

anxiety520 发表于 2024-2-2 12:23
卡巴
系统监控和文件反病毒击杀了msi释放的衍生物
在触发高级清除时又检测到内存病毒 Trojan.Multi.GenA ...

我跟您对照一下看看一样不

显示全部楼层 · 发表于 2024-2-2 13:09:02

一眼远控

显示全部楼层 · 发表于 2024-2-2 13:17:43

德子扫描miss

显示全部楼层 · 发表于 2024-2-2 13:37:44

本帖最后由 LeeHS 于 2024-2-2 13:46 编辑

crowdstrike 雙擊殺

衍生物？？https://www.virustotal.com/gui/f ... 480bf8ef16706cec44a
好像還有TeamViewer 功能

显示全部楼层 · 发表于 2024-2-2 13:38:02

显示全部楼层 · 发表于 2024-2-2 14:03:32

360kill

类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
disk1.cab=>Chromeiico.exe : HEUR/QVM10.2.12EC.Malware.Gen
扫描引擎:云特征引擎
处理建议:隔离文件

复制代码

[可疑文件] 有合作方想引诱我们打开这个所谓的表格

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源