采购方案1X

显示全部楼层 · 发表于 2024-5-31 22:50:08

本帖最后由取名字难于 2024-5-31 22:53 编辑

https://cowtransfer.com/s/9f80ab1a08db40
360kill，卡巴miss（不得不说360的杀毒能力在国内还是可以的，虽然说流氓）

显示全部楼层 · 发表于 2024-5-31 23:04:43

火绒5扫描miss

显示全部楼层 · 发表于 2024-5-31 23:05:34

显示全部楼层 · 发表于 2024-5-31 23:06:17

SOPHOS 檢測到黑dll

显示全部楼层 · 发表于 2024-5-31 23:27:15

火绒
扫描&运行：MISS

防护项目：启动目录
目标文件：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5g3yGI0.lnk
操作结果：已阻止
进程ID：10284
操作进程：C:\ProgramData\icoca\{z8a2vwAr4w0E2WR}\5g3yGI0.exe
操作进程命令行："C:\ProgramData\icoca\{z8a2vwAr4w0E2WR}\5g3yGI0.exe"
父进程ID：4388
父进程：C:\Users\Administrator\Desktop\采购方案528修复副本.com
父进程命令行：C:\Users\Administrator\Desktop\采购方案528修复副本.com 46053F055905550577056A056205770564056805410564057105640559056C0566056A056605640559057E057F053D056405370573057205440577053105720535054005370552055705780559053005620536057C0542054C053505--365

复制代码

显示全部楼层 · 发表于 2024-5-31 23:29:23

ESSP
2024/5/31 23:28:14;文件系统实时防护;文件;R:\TestBox\采购方案528修复副本\采购方案528修复副本.com;Win32/Agent.BO 潜在的不受欢迎应用程序的变量;已通过删除清除;;;8450F773DD2E37E515C6B15179B44705BE9CA60E;2024/5/31 23:27:51

显示全部楼层 · 发表于 2024-6-1 01:23:14

显示全部楼层 · 发表于 2024-6-1 07:48:50

Hello,

This file is already detected by our internal bases:
采购方案528修复副本.com - HEUR:Trojan.Win32.Agentb.gen
Detection will be included in the next update.

New malicious software was found in the attached file. Its detection will be included in the next update.
winfsp-x86.dll - Trojan.Win32.Agent.xbpmrj
Thank you for your help.

Sincerely, Alexander
Malware Analyst

显示全部楼层 · 发表于 2024-6-1 09:29:02

瑞星：广告程序

显示全部楼层 · 发表于 2024-6-1 11:50:42

Avast

[病毒样本] 采购方案1X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块