微步说是C++但ESET英文版易语言通杀

显示全部楼层 · 发表于 2024-2-15 11:25:07

本帖最后由 LFERE 于 2024-2-15 12:42 编辑

smz2011 发表于 2024-2-15 11:08
你看vt上一堆backdoor你还敢用？但是ANKit miss了

不是我用的，只是别人在微步下下来的样本，我看微步上ESET报了易语言壳但是却显示是C++程序就好奇发来了

显示全部楼层 · 发表于 2024-2-15 12:54:47

LFERE 发表于 2024-2-15 11:25
不是我用的，只是别人在微步下下来的样本，我看微步上ESET报了易语言壳但是却显示是C++程序就好奇发来了[ ...

易语言编写，使用了静态编译和MSVC++链接器

显示全部楼层 · 发表于 2024-2-15 13:02:43

FSP kill 报毒名：Backdoor.BDS/Backdoor.Gen

显示全部楼层 · 发表于 2024-2-15 13:05:45

本帖最后由 user114514 于 2024-2-16 17:16 编辑

Добрый день,

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.MulDrop25.46673, BackDoor.RMS.231, BackDoor.RMS.232

Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Категория: SUSPICIOUS FILE
-------------------Запрос--------------------------------------

智量kill，昨晚2时蜘蛛入库本体与相关恶意内容

显示全部楼层 · 发表于 2024-2-15 13:50:33

显示全部楼层 · 发表于 2024-2-15 13:57:51

病毒名称： Backdoor.Win.Agent.215b6108
病毒类型：后门程序
扫描类型： qowl
文件路径： C:\Users\Administrator\Desktop\GPT.exe
文件名称： GPT.exe
文件版本： 1.0.0.0
文件描述： GPT
文件大小： 1.26MB
创建时间： 2024-02-15 13:56
文件指纹(MD5)： 5cc0c3b1a27f8d3b464a4f7eb9c3239e
SHA1： a4cb5f3da2e458bfda19fcdd1900e9de7ff7c06c

复制代码

显示全部楼层 · 发表于 2024-2-15 20:18:16

夏梓文发表于 2024-2-15 12:54
易语言编写，使用了静态编译和MSVC++链接器

感谢解答

显示全部楼层 · 发表于 2024-2-15 20:26:23

ESET入库了

Win32/Agent.AGED

显示全部楼层 · 发表于 2024-2-15 21:33:35

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2024-2-15 23:10:43

不知起什么名发表于 2024-2-15 01:21
火绒无风险

2345杀

中华大龙头像被屏蔽	发表于 2024-2-15 21:33:35 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
中华大龙头像被屏蔽
	回复举报

[可疑文件] 微步说是C++但ESET英文版易语言通杀

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源