FlyStudio 1x

显示全部楼层 · 发表于 2024-4-12 13:14:21

名称: 爱的人间.exe
大小: 32972953 字节 (31 MiB)
CRC32: 4084FA45
CRC64: B5966D0403CB3A99
SHA256: ed333f005533ddb6169fe66261f799f9a87aebeeb1e79856a39d502d48349f49
SHA1: c1ce176845df7dede9ac308eeef81a1dcd37b555
BLAKE2sp: 57ef645d764752eeb7b984e51b3ebc7d3367bee85ba12d774395a841d8711c86

https://73327424.lanzouw.com/iPcsN1urztqj

显示全部楼层 · 发表于 2024-4-12 13:16:54

Trojan:W32/Agent.DQOD

复制代码

显示全部楼层 · 发表于 2024-4-12 13:21:24

本帖最后由 GDHJDSYDH 于 2024-4-12 13:23 编辑

EIS kill

显示全部楼层 · 发表于 2024-4-12 13:42:11

用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan.Win32.KillMBR.hks
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 爱的人间.exe
对象路径: C:\Users\Myluj\Downloads
对象的 MD5: 408A2126B99410C765AFFAEEE0C099ED
原因: 数据库
数据库发布日期: 今天，2024/4/12 上午7:15:00

显示全部楼层 · 发表于 2024-4-12 13:46:12

莒县小哥发表于 2024-4-12 13:42
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows

是不是用的Kaspersky

显示全部楼层 · 发表于 2024-4-12 13:49:11

本帖最后由偶偶偶114514 于 2024-4-12 13:54 编辑

OCTONAUTS 发表于 2024-4-12 13:46
是不是用的Kaspersky

这不很明显，这种日志格式除了卡巴还有谁

附我的kes日志：
事件: 偵測到惡意物件
使用者: WORKGROUP\WIN-JKE354JUG71$
使用者類型: 發起者
應用程式名稱: elastic-endpoint.exe
應用程式路徑: C:\Program Files\Elastic\Endpoint
元件: 檔案威脅防護
結果描述: 偵測到
類型: 木馬程式
名稱: HEUR:Trojan.Win32.Generic
精確度: 啟發式分析
威脅等級: 高
物件類型: 檔案
物件名稱: SteamCode.exe
物件路徑: C:\Users\Administrator\Downloads\未确认 20370.crdownload//
物件的 SHA256: 64BC633266E5700FA46E34B193E9D394F02D1F4C6EF50D3917138B6117451144
物件的 MD5: F84E58489637636C17AEA95F4FFAA407
原因: 專家分析
資料庫發佈日期: 今天， 2024/4/12 上午7:15:00

显示全部楼层 · 发表于 2024-4-12 13:53:16

偶偶偶114514 发表于 2024-4-12 13:49
这不很明显，这种日志格式除了卡巴还有谁

看的是病毒名称，和VirScan上面的比较

显示全部楼层 · 发表于 2024-4-12 13:55:24

本帖最后由偶偶偶114514 于 2024-4-12 14:01 编辑

OCTONAUTS 发表于 2024-4-12 13:53
看的是病毒名称，和VirScan上面的比较

都入库了，一样的

日志：
事件: 偵測到惡意物件
使用者: WIN-JKE354JUG71\Administrator
使用者類型: 發起者
應用程式名稱: msedge.exe
應用程式路徑: C:\Program Files (x86)\Microsoft\Edge\Application
元件: 檔案威脅防護
結果描述: 偵測到
類型: 木馬程式
名稱: UDS:Trojan.Win32.KillMBR.hks
精確度: 確切
威脅等級: 高
物件類型: 檔案
物件名稱: 爱的人间.exe
物件路徑: C:\Users\Administrator\Downloads\爱的人间.zip//
物件的 SHA256: ED333F005533DDB6169FE66261F799F9A87AEBEEB1E79856A39D502D48349F49
物件的 MD5: 408A2126B99410C765AFFAEEE0C099ED
原因: 雲端防護

推荐使用：https://www.virustotal.com/#/home/upload进行多引擎扫描

显示全部楼层 · 发表于 2024-4-12 14:01:18

本帖最后由 DisaPDB 于 2024-4-12 14:02 编辑

KillMBR组件被本地入库了（笑）
这得多老

类型：
木马程序(Trojan.Generic)
描述：
一种具有隐蔽性的恶意程序，通常会未经用户许可非法控制用户电脑，窃取用户隐私数据，还有可能导致操作系统和网络变慢。影响电脑正常使用，给用户带来巨大损失。
扫描引擎：
360云查杀引擎
文件路径：
C:\Users\Administrator\Desktop\爱的人间.exe
文件指纹(MD5)：
408a2126b99410c765affaeee0c099ed

复制代码

显示全部楼层 · 发表于 2024-4-12 17:12:13

本帖最后由 yaokai815 于 2024-4-12 18:02 编辑

火绒腾管均kill
瑞星miss

[病毒样本] FlyStudio 1x

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源