恶意软件样本测试 10X

显示全部楼层 · 发表于 12 小时前

火绒6扫描： 2X

升级方式：手动更新
升级结果：成功，版本号：6.0.8.2，病毒库时间：2025-11-30 17:45
扫描对象：36
扫描文件：10
发现风险：2
已处理风险：0
病毒详情：
风险路径：X:\infected2025120101\最新客户信息.YR6.exe_, 病毒名：Backdoor/Lotok.dw, 病毒ID：37aba9f4b9cfff42, 处理结果：暂不处理
风险路径：X:\infected2025120101\TaDsk_Stup.6.9.4.exe_, 病毒名：TrojanDropper/Agent.aay, 病毒ID：f6a1f1611f8b61ea, 处理结果：暂不处理

显示全部楼层 · 发表于 12 小时前

一共10个样本：

纯扫描：

ESET，开双潜，剩6x
360杀毒，引擎全开，剩2x

ESET + 360杀毒，剩1x

扫描时间：2025-12-01 08:59

显示全部楼层 · 发表于 11 小时前

瑞星查7个清除6个剩4个
华为查4个清除4个剩6个
红伞查9个清除9个剩1个
SEP 显示查14个清除9个剩1个

显示全部楼层 · 发表于 10 小时前

MD杀9枚

显示全部楼层 · 发表于 8 小时前

asdfnbbj 发表于 2025-12-1 00:32
360扫描5个

解压秒

显示全部楼层 · 发表于 7 小时前

BDTS右键杀两个，双击杀三个，TaDsk_Stup.6.9.4.exe杀四个释放文件，文件夹剩余文件如图

显示全部楼层 · 发表于 6 小时前

McAfee扫描9x

显示全部楼层 · 发表于 1 小时前

本帖最后由 av203 于 2025-12-1 19:48 编辑

难道火绒。。。都不了？

显示全部楼层 · 发表于 1 小时前

本帖最后由 Curve25519 于 2025-12-1 20:02 编辑

ulyanov2233 发表于 2025-12-1 00:44
essp解压2，扫描2，随后多个文件触发elg沙箱，若有检出稍后更新

复测，文件扩展名改为 exe，

安装.exe、ChroneSetup.exe 双击 Live Guard kill，剩下的仍然 miss。爱情的愁相思的酒-_易欣-爱情的愁相思的酒.m4a 似乎是白文件？
https://www.virustotal.com/gui/f ... 9aa6a3271?nocache=1

2025/12/1 19:46:11;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025120101\安装.exe;ESET LiveGuard 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (C69D9E670DDFD3125A2422B887D0EA2BABF466F3).;E75B331DCD75FEB5B2F3FAB986E0743DCB6EF1F1;2025/12/1 19:45:41;S-1-5-21-1216372390-1976424117-2270819850-1001;

2025/12/1 19:47:26;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025120101\ChroneSetup.exe;ESET LiveGuard 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (C69D9E670DDFD3125A2422B887D0EA2BABF466F3).;5E2F6D59E0179A4870EF0791FEAABB7880D79034;2025/12/1 19:45:40;S-1-5-21-1216372390-1976424117-2270819850-1001;

[病毒样本] 恶意软件样本测试 10X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源