18x (2024-02-03)

显示全部楼层 · 发表于 2024-2-3 09:42:54

显示全部楼层 · 发表于 2024-2-3 09:48:35

ECS 扫描剩余如图

显示全部楼层 · 发表于 2024-2-3 09:57:56

河众Miss All不用看了
火绒：

病毒库时间：2024-02-02 17:59
开始时间：2024-02-03 09:55
总计用时：00:00:22
扫描对象：344
扫描文件：18
发现风险：8
已处理风险：0
病毒详情：
风险路径：C:\Users\tjsh\Desktop\240203\9bcb9bc2.js, 病毒名：Trojan/JS.Starter.f, 病毒ID：310652c958273001, 处理结果：暂不处理
风险路径：C:\Users\tjsh\Desktop\240203\7e1348cb.msi, 病毒名：SVM:TrojanDownloader/JS.Nemucod.p, 病毒ID：7e19f7fce5c84faa, 处理结果：暂不处理
风险路径：C:\Users\tjsh\Desktop\240203\15b2756b.msi, 病毒名：SVM:TrojanDownloader/JS.Nemucod.p, 病毒ID：7e19f7fce5c84faa, 处理结果：暂不处理
风险路径：C:\Users\tjsh\Desktop\240203\d222377a.exe, 病毒名：TrojanDropper/Agent.ek, 病毒ID：2122bcd3e0a2aaf7, 处理结果：暂不处理
风险路径：C:\Users\tjsh\Desktop\240203\fbc49236.exe, 病毒名：TrojanDropper/Agent.ek, 病毒ID：2122bcd3e0a2aaf7, 处理结果：暂不处理
风险路径：C:\Users\tjsh\Desktop\240203\7bdbf20e.exe, 病毒名：TrojanSpy/MSIL.PwStealer.cv, 病毒ID：9302ccd6672705ec, 处理结果：暂不处理
风险路径：C:\Users\tjsh\Desktop\240203\1ba36d7b.exe, 病毒名：HEUR:TrojanDownloader/Agent.bf, 病毒ID：7bec03d7fe2662cb, 处理结果：暂不处理
风险路径：C:\Users\tjsh\Desktop\240203\334ffa72.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理

复制代码

显示全部楼层 · 发表于 2024-2-3 10:19:41

本帖最后由 wenshui1013 于 2024-2-3 10:21 编辑

checkpoint监控剩余1x，大于50MB，无法触发TE

显示全部楼层 · 发表于 2024-2-3 10:42:33

本帖最后由 dght432 于 2024-2-3 10:43 编辑

360扫描加双击剩余4个，其中一个杀的不知道那个的衍生物，阻止注入一个，双击触发上报2个

显示全部楼层 · 发表于 2024-2-3 10:46:06

复制代码

显示全部楼层 · 发表于 2024-2-3 11:09:49

金山毒霸：8x

显示全部楼层 · 发表于 2024-2-3 11:20:49

本帖最后由 GDHJDSYDH 于 2024-2-3 11:22 编辑

KFA扫描剩余3x，EIS补扫kill 2x，沙箱内双击EIS云杀1x，总计kill all

显示全部楼层 · 发表于 2024-2-3 11:28:56

本帖最后由 Nocria 于 2024-2-3 12:18 编辑

IKARUS - 14/18

显示全部楼层 · 发表于 2024-2-3 11:43:33

奇安信 15x

复制代码

[病毒样本] 18x (2024-02-03)