样本测试 9X

微微的笑

卡巴kill3双击miss

微微的笑

avast 扫描、双击、云沙箱 miss all

ulyanov2233

Trellix Endpoint Security 1x在扫描 C:\Users\kasperky\Downloads\infected2025103001\Samples\王璐-曲阜师范大学-本科-个人简历及其他材料.exe 的过程中检测到名为 Artemis!A0602996122C 的 特洛伊木马程序。 扫描程序采取了以下操作:

Curve25519

微微的笑 发表于 2025-10-30 11:16
扫描日志
检测引擎的版本: 32107 (20251029)
日期: 2025-10-30  时间: 11:16:33

沙盘中解压，ESET Smart Security Premium 似乎 miss 全部，沙盘中双击《中国移动集团个人信息管理办法（暂行)》 触发 LiveGuard 分析，miss，再次双击也不报，hd.exe、output.exe、yqEx.exe、yqExe.exe、yyyy.exe、关于投诉深圳农商银行支行营业部客户经理在10月10日不合理工作的投诉信证明截图材料.exe、王璐-曲阜师范大学-本科-个人简历及其他材料.exe 也不报，部分自动上传到 LiveGrid

2025/10/30 12:12:58;ESET 内核;ESET LiveGuard 正在分析文件，以确保其可安全使用。我们会在几分钟后给您发送通知。取消阻止文件(不建议)更改设置;NT AUTHORITY\ANONYMOUS LOGON
2025/10/30 12:14:16;ESET 内核;ESET LiveGuard 已完成分析文件。可以安全使用。;NT AUTHORITY\ANONYMOUS LOGON

boqngzda_signed.exe 解压后自动上传到 ESET Virus Lab 分析，双击 miss
2025/10/30 12:13:14;ESET 内核;文件“boqngzda_signed.exe”已发送到 ESET Virus Lab 以供分析。;SYSTEM

2025/10/30 12:13:43;ESET 内核;文件“hd.exe”已发送到 ESET Virus Lab 以供分析。;SYSTEM

2025/10/30 12:14:12;ESET 内核;文件“output.exe”已发送到 ESET Virus Lab 以供分析。;SYSTEM

lsop1349987

emsi双击8解压1
2025/10/30 12:16:23
实时监控检测 恶意软件 "Gen:Variant.Tedy.792647 (B)" 来自于 C:\Users\user000\Desktop\boqngzda_signed.exe (SHA1: C7960ABB49F0D43FBFF1F76807A6A1ABAD02E143)

1. 2025/10/30 12:17:00
   
2. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\user000\Desktop\王璐-曲阜师范大学-本科-个人简历及其他材料.exe (SHA1: 3421C464CADF3461D9143923713AB50C5EBED168)
   
3. 2025/10/30 12:17:15
   
4. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\user000\Desktop\yyyy.exe (SHA1: 3B53E1B0891871C4582C4E333853BCA6DC438FF9)
   
5. 2025/10/30 12:17:23
   
6. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\user000\Desktop\yqExe.exe (SHA1: 1ABE4AF0D2DEC2B10132E47EBEB3A196487EED18)
   
7. 
   
8. 2025/10/30 12:17:33
   
9. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\user000\Desktop\yqEx.exe (SHA1: 69BA8DD568C2C5146A6B389BB7C9295ADD894BC0)
   
10. 2025/10/30 12:17:43
    
11. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\user000\Desktop\output.exe (SHA1: 91123DCC3D0B5B7E1CE0BED4D8454810547D4D2E)
    
12. 2025/10/30 12:17:52
    
13. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\user000\Desktop\hd.exe (SHA1: 051DA9B99AF861355239FAB8B5FCB641A260E54A)
    
14. 2025/10/30 12:18:04
    
15. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\user000\Desktop\关于投诉深圳农商银行支行营业部客户经理在10月10日不合理工作的投诉信证明截图材料.exe (SHA1: D15DC18BD8F07600B016ED7AA71395B3EEDAB388)
    
16. 2025/10/30 12:18:12
    
17. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\user000\Desktop\《中国移动集团个人信息管理办法（暂行)》(1)1D003203D35BC396C6E_fdp.exe (SHA1: 67445B3BC0D9BB74C3C41C23A4A8861AD985D64C)

复制代码

x-天秤座

火绒最新版本+病毒库，扫描双击全miss，只是提示有文件损坏和在访问网络。

微微的笑

dd2006 发表于 2025-10-30 09:16
红伞 9个全杀
铁壳 杀2个
华为 全miss

红伞也太搞了，首次解压扫描确实是kill9，但是把全部从隔离区还原后，再扫描又是miss，
然后重新解压到另一个位置又是kill9，解压到刚才还原的同一个位置同样是miss，
然后看了设置里面的排除文件夹和文件都是空的。
不知道什么原理。

dd2006

微微的笑 发表于 2025-10-30 13:53
红伞也太搞了，首次解压扫描确实是kill9，但是把全部从隔离区还原后，再扫描又是miss，
然后重新解压到 ...

红伞英文版从隔离区还原后会自动加白名单，此时扫描不报，从白名单删除后再扫描就正常了，不知道是不是中文版的BUG。

微微的笑

dd2006 发表于 2025-10-30 14:13
红伞英文版从隔离区还原后会自动加白名单，此时扫描不报，从白名单删除后再扫描就正常了，不知道是不是中 ...

不是bug，是我眼拙，只看了文件夹白名单，没拉到下面看文件白名单。这个白名单只能1个1个删。

微微的笑

dd2006 发表于 2025-10-30 14:13
红伞英文版从隔离区还原后会自动加白名单，此时扫描不报，从白名单删除后再扫描就正常了，不知道是不是中 ...

话说，小红伞怎么查看所有的查杀日志和更新日志啊？我找半天没找到，根本不知道病毒库是多久的日期