问题已解决 今天客户发我文件打开中毒了 不是文

熊小度

好像是压缩包炸弹，提取完2GB多

自研 太大了，上传不了miss

1. 文件 /home/wbzx/桌面/virus/样品资料.exe 的SHA-256哈希值为: 9a0ff91191217fdf41370bb3fe64948e981f7e530272a7391262d53ba4152ad6
   
2. 无法识别的威胁等级：unknown

复制代码

swizzer

熊小度 发表于 2024-7-5 17:01
好像是压缩包炸弹，提取完2GB多

自研 太大了，上传不了miss

Huh?
你在说什么

火绒工程师

您好，已经协助您解决好问题了，后续有问题您联系即可~

yaokai815

火绒  瑞星均miss

DisaPDB

隔山打空气 发表于 2024-7-5 15:03
处理失败，SFC进程未处理
处理失败，SFC进程未处理
处理失败，SFC进程未处理

前有智量明文储存恶意内存块
后有火绒不处理注入系统进程
横批：菜就多练

wwwab

火绒工程师 发表于 2024-7-5 17:29
您好，已经协助您解决好问题了，后续有问题您联系即可~

让我猜猜：


近期/最近，火绒安全实验室/火绒威胁情报中心在日常威胁巡视中监测到有后门病毒伪装成“样品资料.exe”等诱导性文件在微信群聊中传播，火绒安全工程师第一时间提取样本进行分析。用户下载运行该文件后，病毒会被激活并释放恶意文件。分析过程中发现样本会启动白加黑后门进程，获得计算机的控制权限，远程控制受害者的终端，试图控制用户主机成为自己的“肉鸡”，对用户构成较大的安全威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。
《火绒6.0查杀图》

该病毒会释放白加黑恶意文件，随后黑客可执行包括截取受害者屏幕图像、远程控制受害者电脑等各种恶意操作。样本执行流程图，如下图所示：

《样本执行流程图》

在此，火绒工程师提醒用户，收到陌生人发送的文件后，应先使用安全软件扫描再使用。
or
在此，火绒工程师提醒大家对来历不明的文件应保持警惕，同时安装可靠的安全软件保护设备免受恶意软件和病毒的侵害。
目前，火绒6.0已正式上线，综合用户的实际场景、使用感受和建议等多个方面，在形式、功能和操作等方面均进行了改进与创新，升级反病毒引擎等核心技术，精细化病毒查杀设置，增加更多威胁检测点，为“杀、防、管、控”增强壁垒。欢迎大家前往火绒官方网站下载体验。

一、样本分析
(略)

二、附录
HASH：

熊小度

swizzer 发表于 2024-7-5 17:14
Huh?
你在说什么

给你康康
好像又长大了不少诶




（难道跟我的Linux虚拟机有关？？？）

wwwab

wwwab 发表于 2024-7-5 18:05
让我猜猜：

换一张图：

ANY.LNK

DisaPDB 发表于 2024-7-5 17:57
前有智量明文储存恶意内存块
后有火绒不处理注入系统进程
横批：菜就多练

以及微软发现了恶意进程非得等一段时间再结束进程，或者结束不了提示重启（
最近没见过跑起来进程的了，不知道现在怎么样

东南大学

LeeHS 发表于 2024-7-5 09:29
cs 扫描杀 eset扫描miss

CS在我这里怎么解压+扫描miss...