TightVNC/Phishing 3x

显示全部楼层 · 发表于 2024-4-26 03:48:44

卡巴都不杀，但是网页反病毒把它当Firefox提示了个SSL问题……

事件: 浏览器 SSL 问题
用户类型: 未定义
应用程序名称: 高温补贴领取20240425.exe
应用程序路径: C:\Users\Jaffer\Desktop\3x
组件: 网页反病毒
原因: 手动添加证书

显示全部楼层 · 发表于 2024-4-26 07:50:27

ESET上报后加了gen后缀的检测。。。

Win32/Agent.VNR.gen

看看后续效果吧

显示全部楼层 · 发表于 2024-4-26 08:44:35

tony099 发表于 2024-4-25 22:16
实体机文件监控miss

没有动作的，就是靠联网把病毒接回家[ 禁止联网就装死

显示全部楼层 · 发表于 2024-4-26 08:53:34

anthonyqian 发表于 2024-4-26 07:50
ESET上报后加了gen后缀的检测。。。

Win32/Agent.VNR.gen

代{过}{滤}理人的名字很贴切，这种玩意对于杀软公司要平衡误报率就不容易，上报AVIRA,看看后续怎么报

显示全部楼层 · 发表于 2024-4-26 10:47:13

scottxzt 发表于 2024-4-26 08:44
没有动作的，就是靠联网把病毒接回家[ 禁止联网就装死

上报给卡巴，等消息

显示全部楼层 · 发表于 2024-4-26 11:23:24

上面说360都杀了，那我就不试了，看你们其他的。

显示全部楼层 · 发表于 2024-4-26 13:55:28

小a扫描miss all，双击没看到行为

显示全部楼层 · 发表于 2024-4-26 15:19:47

ESET本地引擎模块 scanner，版本 29127 (20240426)，内部版本号 61297

静态扫描全部

显示全部楼层 · 发表于 2024-4-26 18:03:18

瑞星miss all

[病毒样本] TightVNC/Phishing 3x