收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 鱼鹰军队ZHX是什么啊
123下一页
返回列表 发新帖
楼主: Im_Zeus
 收起左侧

[可疑文件] 鱼鹰军队ZHX是什么啊

[复制链接]
Im_Zeus
 楼主| 发表于 2025-9-27 15:43:39 | 显示全部楼层
夜的浣熊 发表于 2025-9-27 15:10
不应该啊,微PE我也在用,没问题啊,你在那下的微PE?还有你用的镜像有没有问题?

都是官网下的啊,镜像也是MSDN下的
回复

举报

猥琐大叔
发表于 2025-9-27 16:18:38 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

压缩的时空
发表于 2025-9-27 17:47:55 | 显示全部楼层
Im_Zeus 发表于 2025-9-27 15:43
都是官网下的啊,镜像也是MSDN下的

经火绒工程师分析,相关样本存在强制结束其他程序,篡改桌面壁纸等恶意行为

https://bbs.huorong.cn/forum.php ... &fromuid=181642
回复

举报

a2650183122
发表于 2025-9-27 18:12:35 | 显示全部楼层
本帖最后由 a2650183122 于 2025-9-27 18:17 编辑

刚才查了一下,这个路径好像是微软outlook的缓存,可能和电子邮件有关系,楼主可以排查一下自己的电子邮箱有没有什么可疑邮件
回复

举报

心醉咖啡
发表于 2025-9-27 19:05:48 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

夜的浣熊
发表于 2025-9-27 19:31:06 | 显示全部楼层
那就慢慢查来源吧,镜像和PE没问题的话就看看你装的软件以及浏览器还有插件是不是有问题。微软系统自带的邮件没用过,不知道
回复

举报

chenjiarong
发表于 2025-9-27 22:28:07 | 显示全部楼层
扫描时间:[2025-09-27 22:13:01]
扫描用时:[00:00:07]
扫描类型:自定义查杀
扫描文件总数:26
扫描速度:3文件/秒
发现威胁:8个
清除威胁:8个
=============================================
[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.dll
类型:win32.troj.general.lc.(kcloud)
处理方式:删除

[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.exe
类型:win32.troj.undef.a.(kcloud)
处理方式:删除

[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\f_000930/<a:gzip>/f_000930/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.dll
类型:win32.troj.general.lc.(kcloud)
处理方式:删除

[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\f_000930/<a:gzip>/f_000930/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.exe
类型:win32.troj.undef.a.(kcloud)
处理方式:删除

[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\鱼鹰军队恢复\f_000930/<a:gzip>/f_000930/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.dll
类型:win32.troj.general.lc.(kcloud)
处理方式:删除

[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\鱼鹰军队恢复\f_000930/<a:gzip>/f_000930/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.exe
类型:win32.troj.undef.a.(kcloud)
处理方式:删除

[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\鱼鹰军队恢复\e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.dll
类型:win32.troj.general.lc.(kcloud)
处理方式:删除

[2025-09-27 22:13:45]
威胁:d:\download\鱼鹰军队\鱼鹰军队\鱼鹰军队恢复\e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/<a:zip>/【鱼鹰军队】zhx\【鱼鹰军队】zhx.exe
类型:win32.troj.undef.a.(kcloud)
处理方式:删除

回复

举报

pal家族
发表于 2025-9-27 23:47:21 | 显示全部楼层
你最近启用了什么软件 是以前用过但是有段时间没用过了?
回复

举报

intherain
发表于 2025-9-28 10:17:23 | 显示全部楼层
https://bbs.kafan.cn/thread-2128771-1-1.html
不就是这个2018年7月29号的帖子中的样本?
回复

举报

wowocock
发表于 2025-9-28 10:33:32 | 显示全部楼层
用 NoobyProtect这种小众工具加壳的肯定会报。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-19 06:04 , Processed in 0.090681 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表