广告投放要求书.rar

QVM360

https://mc163.lanzoue.com/iHHPN25lwb9g

邮箱收到的

https://app.any.run/tasks/e716c365-72f5-4ed6-b7e1-361d827082b4

嘿嘿不能说

---

---

1. 2024/7/26 19:41:01
   
2. 
   
3. AMSI 扫描程序
   
4. 
   
5. 文件
   
6. 
   
7. C:\Users\123aaa\Desktop\广告投放要求书\广告投放要求书\广告投放要求书\_MACOSX\__MACOSX\DS_Store.vbs;VBS/Agent.SDP 特洛伊木马
   
8. 
   
9. 已阻止
   
10. 
    
11. 6A6B4DBEEA59199BA51C30F65CD054FAA2F08DEF

复制代码

UNknownOoo

蚌埠住了...本来火绒是扫描&运行漏的，对面远程加载了一个模块后被内存检出了（）

火绒
扫描：未检出
运行：内存防护捉

1. 病毒名称：Trojan/W64.Injector.a
   
2. 病毒ID：87B34B49E31FC204
   
3. 虚拟地址：0x0000000002850000
   
4. 映像大小：280KB
   
5. 是否完整映像：是
   
6. 数据流哈希：e7ed8e2e
   
7. 操作结果：已处理
   
8. 进程ID：10192
   
9. 操作进程：C:\Users\Administrator\Desktop\广告投放要求书\_MACOSX\__MACOSX\DS_Store.exe
   
10. 操作进程命令行："C:\Users\Administrator\Desktop\广告投放要求书\_MACOSX\__MACOSX\DS_Store.exe"
    
11. 父进程ID：2416
    
12. 父进程：C:\Windows\System32\wscript.exe
    
13. 父进程命令行："C:\Windows\system32\wscript.exe" _MACOSX\__MACOSX\DS_Store.vbs

复制代码

StarlitFuture

COMODO 2025入沙，无明显行为

anthonyqian

ESET 扫描missed 已上报

zhuzhu009

压缩包整体vt 12/68

keen-qv

金山毒霸漏报，反馈了

keen-qv

UNknownOoo 发表于 2024-7-26 19:24
蚌埠住了...本来火绒是扫描&运行漏的，对面远程加载了一个模块后被内存检出了（）

火绒

看来火绒防护还是可以的，但是不是完全有用，哈哈哈

莒县小哥

zhuzhu009

瑞星v17个人免费版 miss