VT一片红，Dr.web起初回复文件无害，2024年2月23日晚间通过分析确认为木马下载器

pyic

样本链接：


https://pan.huang1111.cn/s/7MGECg




解压密码：infected


Dr.web回复：



Greetings,  


Your submission has been analyzed. This file presents no threat to your system.






Thank you for the cooperation.

Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес lang@rt-web.dev.drweb.com


--
Yours sincerely,
Virus Monitoring Service
Doctor Web Ltd.







北京时间2024年2月23日21:06分，Dr.web回复经确认为木马下载器，稍后会进行更新入库






Greetings,


Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.


Threat: Trojan.DownLoader46.52972




Thank you for the cooperation.

Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес lang@rt-web.dev.drweb.com

--
Yours sincerely,
Virus Monitoring Service
Doctor Web Ltd.

tjsh

火绒拉黑
河众深度DL.Trojan.a（高置信度）微步恶意 https://s.threatbook.com/report/ ... 43b25800b9abddd0eff
VT49/72 https://www.virustotal.com/gui/f ... 43b25800b9abddd0effVirscan 7/47 https://www.virscan.org/report/d ... 43b25800b9abddd0eff
DrWeb不行啊

DisaPDB

360 静启

1. 时间        操作        说明        次数
   
2. 2024-02-15 19:31:54        [已清除]          发现木马：Win64/Heur.Generic.H8oAgLsA        防护 1 次
   
3. 详细描述：
   
4. 木马名称：Win64/Heur.Generic.H8oAgLsA
   
5. 所在路径：C:\Users\mac\AppData\Local\Temp\Rar$DRb15020.18231\DDD613F518DC15B2DD9DBCFE76F8F8248ACA1B08DBA7543B25800B9ABDDD0EFF.exe
   

复制代码

tjsh

DisaPDB 发表于 2024-2-15 19:33
360 静启

本地？

smz2011

ANKit日常kill
发现病毒：D:\卡饭论坛\DDD613F518DC15B2DD9DBCFE76F8F8248ACA1B08DBA7543B25800B9ABDDD0EFF\DDD613F518DC15B2DD9DBCFE76F8F8248ACA1B08DBA7543B25800B9ABDDD0EFF.exe
华为kill

PINCER

Norton
文件名: DDD613F518DC15B2DD9DBCFE76F8F8248ACA1B08DBA7543B25800B9ABDDD0EFF.exe
威胁名称: Trojan.Gen.MBT

在电脑上 
2024/2/15 ( 20:02:52 )

上次使用时间 
2024/2/15 ( 20:04:53 )

启动项 
否
已启动 
否
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

少量用户信任的文件
Norton 社区中有不到 100 名用户使用了此文件。

发布已久的文件
该文件已在3 个月 。

高
此文件具有高风险。

DisaPDB

tjsh 发表于 2024-2-15 19:47
本地？

云

Nocria

To IKARUS.

user114514

你应该没有用加压缩包吧？用加密压缩包蜘蛛分析师就很容易这样，或者你没输有技术支持的序列号，然后他们忽悠你

吃瓜群众第123位

FSP kill[img][/img]