VT0 样本1X

显示全部楼层 · 发表于 2025-2-25 22:35:24

本帖最后由ジ蓅暒划过づ于 2025-2-25 23:28 编辑

显示全部楼层 · 发表于 2025-2-25 22:39:29

SEP kill

显示全部楼层 · 发表于 2025-2-25 22:39:32

火绒2.24扫描miss

显示全部楼层 · 发表于 2025-2-25 22:40:35

MD MISS
已回報

显示全部楼层 · 发表于 2025-2-25 22:40:47

360:0

显示全部楼层 · 发表于 2025-2-25 22:54:20

本帖最后由 lsop1349987 于 2025-2-26 16:31 编辑

avast扫描miss双击kill
天守扫描miss双击miss，手动双击可疑exe拦截

2.26 16：00补充：Avira+EIS+HMPA扫描miss双击miss
SEP扫描双击miss

显示全部楼层 · 发表于 2025-2-25 23:19:31

本帖最后由 wywt123 于 2025-2-25 23:22 编辑

卡巴扫描miss
protector.exe 右键KSN不信任 op 红

vt上卡巴已经UDS了
https://www.virustotal.com/gui/f ... 95e447563/detection

显示全部楼层 · 发表于 2025-2-25 23:23:38

lsop1349987 发表于 2025-2-25 22:54
avast扫描miss双击kill
天守扫描miss双击miss，手动双击可疑exe拦截

手动双击？没看懂

显示全部楼层 · 发表于 2025-2-25 23:25:57

wywt123 发表于 2025-2-25 23:19
卡巴扫描miss
protector.exe 右键KSN不信任 op 红

卡巴真是快。。

显示全部楼层 · 发表于 2025-2-25 23:33:24

本帖最后由 lsop1349987 于 2025-2-26 17:29 编辑

momli 发表于 2025-2-25 23:23
手动双击？没看懂

avast那个idp是第二次测出来的，第一次被CC上传了，不排除拉黑了，天守那个双击msi释放衍生物没触发主防，但是去双击exe就拦截了，可能是病毒还没执行下一步动作导致没触发，也可能是漏了
补充：再次测试可以拦截

[病毒样本] VT0 样本1X