疑似恶意木马程序x1

显示全部楼层 · 发表于前天 21:01

本帖最后由蒙特卡洛于 2025-12-12 21:07 编辑

https://c.wss.cc/f/ioov8po6lxv

密码infected

备用下载地址：https://c.wss.cc/f/iooy5kuq0bp 密码:2576
https://c.wss.cc/f/iooyanpafhg
https://c.wss.cc/f/iooyg45b1cj 密码:6913
https://c.wss.cc/f/iooylehkf1h
https://c.wss.cc/f/iooyp02avmb

显示全部楼层 · 发表于前天 21:31

esu 扫描不报

不是哥们自己写的吧？

显示全部楼层 · 发表于前天 22:20

tony099 发表于 2025-12-12 21:31
esu 扫描不报

不是哥们自己写的吧？

ESET Smart Security Premium，运行也不报

显示全部楼层 · 发表于前天 22:24

BD扫描miss
360扫描miss双击也没拦截，样本唯一的可见行为就是一直弹框，结束进程之后就不弹了

显示全部楼层 · 发表于前天 23:01

security
病毒扫描结果
安全状态

发现威胁

风险等级

高风险

shield
反沙盒检测警告
检测到反沙盒技术，这是高级恶意软件用来逃避安全分析的典型手段

gpp_maybeAdvanced.Sandbox.Evasion
检测到的病毒

bug_reportExecutable.Threat
gpp_maybeAdvanced.Sandbox.Evasion
memory
进程信息分析
系统影响

轻微影响

检测进程数

1 个

developer_board
可疑进程详情
进程名:math
PID:3303
CPU:69.5%
内存:1.12 MB
路径: C:\Windows\System32\math.exe
Executable.Threat 相关进程
ai写的分析软件

显示全部楼层 · 发表于前天 23:04

WD+HP wolf miss

显示全部楼层 · 发表于前天 23:57

一直闪黑屏，只有一个窃取浏览器密码的行为。是不是其他行为执行失败了？

显示全部楼层 · 发表于昨天 08:44

扫描，已入库

显示全部楼层 · 发表于昨天 11:24

360企业安全云

显示全部楼层 · 发表于昨天 12:22

奇安信拦截

[可疑文件] 疑似恶意木马程序x1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源