不知道有没有发重复，一个伪装快捷方式的小东西

显示全部楼层 · 发表于 2024-9-4 16:00:27

VirusTotal - File - 29c461188c5fe894d8a06dfdc6818fc286f434ffd7264b960949deeaffdd2c40

Avira云杀
[BaseScan] [thread id: 1132] [ProtectionCloud] Detection by Protection Cloud: '{LNK/YAV.Minerva.29c461} File: '\\?\C:\Users\ltqi\Downloads\Doc_8147.pdf.lnk\Doc_8147.pdf.lnk' SHA256:'29c461188c5fe894d8a06dfdc6818fc286f434ffd7264b960949deeaffdd2c40'

显示全部楼层 · 发表于 2024-9-4 16:03:05

解压杀

显示全部楼层 · 发表于 2024-9-4 16:09:11

avast miss 双击无反应

显示全部楼层 · 发表于 2024-9-4 16:16:35

金山毒霸漏

显示全部楼层 · 发表于 2024-9-4 16:19:48

智量双击，powershell弹窗，阻止，无事发生

允许，智量拦截了mshta.exe，无事发生

显示全部楼层 · 发表于 2024-9-4 16:20:54

冰盾拦截

显示全部楼层 · 发表于 2024-9-4 16:23:43

显示全部楼层 · 发表于 2024-9-4 17:26:02

玛姆库特发表于 2024-9-4 16:19
智量双击，powershell弹窗，阻止，无事发生允许，智量拦截了mshta.exe，无事发生

老师，请问一下智量的防火墙，里面写的拦截所有、最大化，高等级，这些是哪些场景用，拦截所有是所有流量都得询问？还是直接拒绝呢？

显示全部楼层 · 发表于 2024-9-4 17:38:39

up2u_2h 发表于 2024-9-4 17:26
老师，请问一下智量的防火墙，里面写的拦截所有、最大化，高等级，这些是哪些场景用，拦截所有是所有流量 ...

你看下https://bbs.kafan.cn/thread-2210854-1-1.html 我自己开的高等级

显示全部楼层 · 发表于 2024-9-4 18:26:40

護士kill

在 Doc_8147.pdf.lnk 检测到 Troj/LnkRun-EZ

复制代码

[病毒样本] 不知道有没有发重复，一个伪装快捷方式的小东西

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源