查看: 595|回复: 18
收起左侧

[可疑文件] 这是木马吗?

[复制链接]
ジ蓅暒划过づ
发表于 前天 15:00 | 显示全部楼层 |阅读模式
本帖最后由 ジ蓅暒划过づ 于 2024-12-19 15:25 编辑

  • 本来百度搜火绒的,没想到一搜就看到这个,和火绒官网有点像不过字体有点假。附上样本和网站
  • 样本https://wwre.lanzouk.com/ion952iirssh
  • 网站:hxxps://huorong.work/#
  • 现在卡巴已经云拉黑,KSN信誉本来未知的,现在也变不受信任了。
驭龙
发表于 前天 15:15 | 显示全部楼层
2024/12/19 15:13:02;
Real-time file system protection;
file;
E:\Virus\muma\sysdiag-all-x64-6.0.2.3-2024.09.30.1\sysdiag-all-x64-6.0.2.3-2024.09.30.1.exe;
a variant of Win64/Injector.JN trojan
ESET已杀
ジ蓅暒划过づ
 楼主| 发表于 前天 15:18 | 显示全部楼层
驭龙 发表于 2024-12-19 15:15
2024/12/19 15:13:02;
Real-time file system protection;
file;

VT上卡巴已经云拉黑,不过扫描和监控都还是MISS
zhuzhu009
发表于 前天 15:24 | 显示全部楼层
火绒杀
360miss 360只提示火绒安装 后被fake火绒断网了没提示了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
发表于 前天 15:27 | 显示全部楼层
ジ蓅暒划过づ 发表于 2024-12-19 15:18
VT上卡巴已经云拉黑,不过扫描和监控都还是MISS

卡巴这种情况我也遇见过,但即便如此,也没人关注,大家只知道某某扫描器漏毒,哈

不过问题不大,双击的话,卡巴SW是可以拦截的
ジ蓅暒划过づ
 楼主| 发表于 前天 15:34 | 显示全部楼层
驭龙 发表于 2024-12-19 15:27
卡巴这种情况我也遇见过,但即便如此,也没人关注,大家只知道某某扫描器漏毒,哈

不过问题不大,双击 ...

只能怪扫描器没卡巴这样的主防。哈哈
驭龙
发表于 前天 15:39 | 显示全部楼层
ジ蓅暒划过づ 发表于 2024-12-19 15:34
只能怪扫描器没卡巴这样的主防。哈哈

哈哈,但是现在大部分扫描器监控漏的,执行也是被拦截的前提是网络稳定,不过卡巴的SW确实是强,毋庸置疑
ジ蓅暒划过づ
 楼主| 发表于 前天 15:39 | 显示全部楼层
zhuzhu009 发表于 2024-12-19 15:24
火绒杀
360miss 360只提示火绒安装 后被fake火绒断网了没提示了

被断网的话,360就可疑说挂了吧?
zhuzhu009
发表于 前天 15:41 | 显示全部楼层
ジ蓅暒划过づ 发表于 2024-12-19 15:39
被断网的话,360就可疑说挂了吧?

这个断网是断了一小会 然后又有网络连接了,估摸可能就是对付云查杀的吧?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-21 23:37 , Processed in 0.139534 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表