疑似银狐1x

显示全部楼层 · 发表于 2024-9-6 14:29:48

金山毒霸
扫描时间：[2024-09-06 14:29:00]
扫描用时：[00:00:06]
扫描类型：自定义查杀
扫描文件总数：2
扫描速度：1文件/秒
发现威胁：1个
清除威胁：0个
=============================================
[2024-09-06 14:29:22]
威胁：c:\users\\下载\样本\sf2\sf2\sbiedll.dll
类型：win32.troj.rat.v.(kcloud)
处理方式：未处理

显示全部楼层 · 发表于 2024-9-6 14:31:51

QVM360 发表于 2024-9-6 14:28
白加黑把，利用sbiedll

感觉是的，exe卡巴直接放在了受信任组

显示全部楼层 · 发表于 2024-9-6 14:32:18

毛豆MISS

显示全部楼层 · 发表于 2024-9-6 14:32:19

1073328164 发表于 2024-9-6 14:13
迈克菲 kill，卡巴那边我会上报

卡巴是怎么上报的，还是之前的邮件嘛？

显示全部楼层 · 发表于 2024-9-6 14:33:16

本帖最后由 1073328164 于 2024-9-6 14:40 编辑

King、暮光发表于 2024-9-6 14:32
卡巴是怎么上报的，还是之前的邮件嘛？

我直接申请客户服务提交的，百分百有答复，就是步骤多一些
https://support.kaspersky.cn/b2c/cn这里选择电子邮件，然后选择恶意软件并填写信息，文件大的话可以要求提供FTP链接，自然这个上报途径必须要有激活码

显示全部楼层 · 发表于 2024-9-6 14:34:58

King、暮光发表于 2024-9-6 14:27
毒霸现在反应也很快嘛

不清楚，库是昨天的，虚拟机里的，设置是高敏感+离线模式+勒索诱捕，查杀会比默认好一点吧

显示全部楼层 · 发表于 2024-9-6 16:31:31

江民

显示全部楼层 · 发表于 2024-9-6 17:35:01

显示全部楼层 · 发表于 2024-9-6 17:51:11

显示全部楼层 · 发表于 2024-9-6 18:01:48

本帖最后由断簪于 2024-9-6 18:03 编辑

编辑，回错地方了

[病毒样本] 疑似银狐1x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源