测主防的脚本 vt:1/62

显示全部楼层 · 发表于前天 23:26

本帖最后由 ulyanov2233 于 2025-7-10 23:31 编辑

【ec2927933bfad0c81d9c51f91ce9a17acf990f773b642cdf3c2b59651c45e897】
链接：https://qfile.qq.com/q/ePD6WNqdC 密码：infected
https://www.virustotal.com/gui/f ... 51c45e897/community我虚拟机单奔开心版hmpa没拦住，现在卡巴触发几次高级清扫都没杀掉，估计要用快照了

显示全部楼层 · 发表于前天 23:33

本帖最后由 a233 于 2025-7-10 23:57 编辑

火绒：

阻止后无进一步行为

允许：
内存防护查杀了几遍

内存防护不继续报毒后手动扫描如下：（处理后重新扫描依旧如下结果）

显示全部楼层 · 发表于昨天 00:17

ESSP ELG 杀
2025/7/11 0:16:58;ESET LiveGuard;文件;R:\TestBox\ec2927933bfad0c81d9c51f91ce9a17acf990f773b642cdf3c2b59651c45e897.bat;ESET LiveGuard 特洛伊木马;已删除;;;311334ED5DB278612007AF58F816581AA202DC71;2025/7/11 0:13:47

显示全部楼层 · 发表于昨天 00:30

a233 发表于 2025-7-10 23:33
火绒：

阻止后无进一步行为

不知道哪里还有残留，我卡巴扫了两遍全盘都没查出来漏网之鱼，只能快照回滚了

显示全部楼层 · 发表于昨天 01:26

云溪杀毒拦截

显示全部楼层 · 发表于昨天 05:12

沙盒内冰盾拦截数次，HMPA可能对脚本类攻击不是很敏感

显示全部楼层 · 发表于昨天 09:22

本帖最后由 lsop1349987 于 2025-7-11 09:37 编辑

emsi+hmpa双击miss
Avira双击kill

江民解压杀

显示全部楼层 · 发表于昨天 09:41

Webroot双击杀了个version.dll

显示全部楼层 · 发表于昨天 09:45

本帖最后由 munsimli 于 2025-7-11 09:46 编辑

我這邊主防攔了之後就沒然後了，晚點再讓卡巴與ESET線上掃描查個2次全盤

事件: 已封鎖
應用程式: Windows PowerShell
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 已封鎖
類型: 木馬程式
名稱: PDM:Exploit.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Windows\System32\WindowsPowerShell\v1.0
物件名稱: powershell.exe
資料庫發佈日期: 今天， 2025/7/11 6:29:00
MD5: BD542C1197F3B5217B5C5B5C4A25BD0C

显示全部楼层 · 发表于昨天 09:51

本帖最后由 ulyanov2233 于 2025-7-11 09:53 编辑

munsimli 发表于 2025-7-11 09:45
我這邊主防攔了之後就沒然後了，晚點再讓卡巴與ESET線上掃描查個2次全盤

事件: 已封鎖

我这边是单开了hmpa被过了，之后想看看卡巴能不能拯救一下，卡巴也清理不干净这个脚本留下的衍生物，全盘扫描查出来三个，清理之后重启还是拦截powershell，说明还有东西，单纯双击的话确实没问题，卡巴主防能拦截

[病毒样本] 测主防的脚本 vt:1/62

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块