被人加过料的Win7主题——秋叶下的石门，VT网站最新结果飞塔的判定很有意思

显示全部楼层 · 发表于 2024-2-16 00:40:52

本帖最后由 pyic 于 2024-2-23 22:28 编辑

样本：

https://pan.huang1111.cn/s/5wkBul

解压密码：infected

MD5                   2b475bbf6710802af3c1dd36260d439f
SHA-1                557ac9d0445f9e2c567a416b9a203fc4e6e47366
SHA-256             66e578ed823e1dbf7bc6973415affe25c99836a3b7fb723be330c91c2c3e1826

VT：（4/71） 2023年2月23日之前

Bkav Pro                                        W32.AIDetectMalware
CrowdStrike Falcon                         Win/malicious_confidence_60% (D)
Cynet                                              Malicious (score: 100)
SecureAge                                     Malicious

2023年2月23日 VT最新情况（4/72）

Bkav Pro                                  W32.AIDetectMalware
CrowdStrike Falcon                Win/malicious_confidence_70% (W)
Cynet                                     Malicious (score: 100)
Fortinet                                  Riskware/IncompleteUninstallZhuti

SecureAge删去了对该文件是恶意文件的判定，Fortinet（飞塔）则新增一条判定，其中IncompleteUninstallZhuti，指出该主题文件存在卸载缺陷，不可通过正常方式（即运行反安装程序）进行卸载

显示全部楼层 · 发表于 2024-2-16 00:50:56

本帖最后由 t0kenzero 于 2024-2-16 00:53 编辑

Cylance Kill
但是这玩意双击跑不起来=.-

显示全部楼层 · 发表于 2024-2-16 08:33:36

sep安全双击无反应

显示全部楼层 · 发表于 2024-2-16 10:34:20

蜘蛛 EMSI FS扫描miss

显示全部楼层 · 发表于 2024-2-16 14:14:57

本帖最后由吃瓜群众第123位于 2024-2-16 14:23 编辑

FSP miss （未连接云）

显示全部楼层 · 发表于 2024-2-16 14:18:53

智量如果不计入拦截启动“不信任程序”的话，miss

显示全部楼层 · 发表于 2024-2-16 14:20:43

显示全部楼层 · 发表于 2024-2-16 15:38:05

ESSP 触发 ELG，文件安全

显示全部楼层 · 发表于 2024-2-16 17:26:41

ANKit继续日常kill
发现病毒：D:\卡饭论坛\秋叶下的石门win7主题\秋叶下的石门win7主题.exe

显示全部楼层 · 发表于 2024-2-16 18:17:01

smz2011 发表于 2024-2-16 09:26
ANKit继续日常kill
发现病毒：D:\卡饭论坛\秋叶下的石门win7主题\秋叶下的石门win7主题.exe

ankit是什么

[病毒样本] 被人加过料的Win7主题——秋叶下的石门，VT网站最新结果飞塔的判定很有意思

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源