怀疑是木马，过杀毒

显示全部楼层 · 发表于 2025-7-3 14:12:59

腾管扫描miss

显示全部楼层 · 发表于 2025-7-3 14:28:59

idhaname 发表于 2025-7-3 12:22
奇安信Miss

单位用的奇安信企业版无反应

显示全部楼层 · 发表于 2025-7-3 14:30:57

GDHJDSYDH 发表于 2025-7-3 13:27
EIS扫描miss all，沙盒内运行自退，确认是银狐

一开始安装的奇安信，后来又安装ESET，全盘扫描，愣是没扫出病毒和木马

显示全部楼层 · 发表于 2025-7-3 14:38:54

本帖最后由 tihs 于 2025-7-3 17:23 编辑

ulyanov2233 发表于 2025-7-3 12:58
卡巴的扫描和op都被过了，op不擅长处理这种白加黑，传压缩包也不行，传单个文件也不行，谁来试试卡巴主防

卡巴21.3免费版，虚拟机双击没反应，也不知道有没有运行起来

确认虚拟机里跑不起来

显示全部楼层 · 发表于 2025-7-3 14:42:06

tihs 发表于 2025-7-3 14:38
卡巴21.3免费版，虚拟机双击没反应，也不知道有没有运行起来

有可能没运行起来，有反沙箱措施

显示全部楼层 · 发表于 2025-7-3 14:44:53

lp010437 发表于 2025-7-3 14:30
一开始安装的奇安信，后来又安装ESET，全盘扫描，愣是没扫出病毒和木马

显示全部楼层 · 发表于 2025-7-3 14:49:18

Rukia 发表于 2025-7-3 13:26
https://www.virustotal.com/gui/file/398cc088081365a142a4ed0630f3d03b5d984ed4af62142f7cf43c62d81d766d ...

显示全部楼层 · 发表于 2025-7-3 15:06:53

本帖最后由 jxfaiu 于 2025-7-3 15:08 编辑

双击卡巴没反应，上传
https://www.virustotal.com/gui/f ... 241e1c10-1751521026

显示全部楼层 · 发表于 2025-7-3 15:07:01

Rukia 发表于 2025-7-3 14:44
https://www.virustotal.com/gui/f ... 2d81d766d/detection

ESET 没入库

入库太慢了，没有特征检测吗？

显示全部楼层 · 发表于 2025-7-3 15:08:14

lp010437 发表于 2025-7-3 15:07
入库太慢了，没有特征检测吗？

eset信誉是三天前被发现，确实慢

[可疑文件] 怀疑是木马，过杀毒