卡巴报毒了，这是啥DD

显示全部楼层 · 发表于 2024-12-28 19:18:06

ジ蓅暒划过づ发表于 2024-12-28 17:18
样本区我发的样本有几个是假冒todesk的木马，楼主在哪下的

想起来了，前几天去隔壁远景论坛下载了一个Win10，安装完毕后，在桌面就看见了这个东西，本宫直觉觉得不对劲，因为使用微软原版系统安装就没有这个，

立刻用微PE格式化了C盘，然后恢复了以前的系统备份，按照道理，不应该有残留啊，当时用21.18还扫过，只不过是快速扫描

显示全部楼层 · 发表于 2024-12-28 19:28:34

可能不同版本扫描的策略不一样吧。。也可能是后面21.19版接受了新版的一些模块，导致策略不一样。
但是放心，即是扫描覆盖面导致以前没有检测出来，也会在运行时检测出来的。

显示全部楼层 · 发表于 2024-12-28 19:31:30

可能批处理文件里有恶意代码？

显示全部楼层 · 发表于 2024-12-28 19:34:45

本帖最后由 Lfrr2008 于 2024-12-28 20:04 编辑

3063401619 发表于 2024-12-28 17:55
21.19卡巴下载杀

我用迅雷和360浏览器自带进行的下载器两种方式下载，卡巴免费版18和19版都没有你这种提示，只有单独扫描这个文件时报毒；你是怎么下载的？你是用的卡巴标准加强还是优选版本呢？怎么出现你发的图这种界面呢？
用VM多试了下，竟然是360极速版浏览器的问题

显示全部楼层 · 发表于 2024-12-28 20:06:40

Lfrr2008 发表于 2024-12-28 19:34
我用迅雷和360浏览器自带进行的下载器两种方式下载，卡巴免费版18和19版都没有你这种提示，只有单独扫描 ...

下载不报正常
因为某些浏览器和下载工具的流量，卡巴没法进行加密流量扫描。
你换edge或者chrome都可以拦截，应该？试试？

显示全部楼层 · 发表于 2024-12-28 20:18:51

pal家族发表于 2024-12-28 20:06
下载不报正常
因为某些浏览器和下载工具的流量，卡巴没法进行加密流量扫描。
你换edge或者chrome都可以 ...

都试了就极速版不行，直接卸了，哈哈

显示全部楼层 · 发表于 2024-12-28 20:45:24

christina7358 发表于 2024-12-28 19:14
你那边有这些行为？我这边没有啊

显示全部楼层 · 发表于 2024-12-28 21:54:40

前段时间刚看到伪装todesktop的木马，这就碰到了

显示全部楼层 · 发表于 2024-12-28 22:05:42

eset没反应，看名称应该是监控类的

显示全部楼层 · 发表于 2024-12-28 22:22:09

christina7358 发表于 2024-12-28 19:18
想起来了，前几天去隔壁远景论坛下载了一个Win10，安装完毕后，在桌面就看见了这个东西，本宫直觉觉得不 ...

传vt看看行为就知道了

[问题求助] 卡巴报毒了，这是啥DD