样本 4/5X

显示全部楼层 · 发表于前天 12:55

WD 4x

显示全部楼层 · 发表于前天 15:21

AhnLab V3 Internet Security 9.0 kill 4x
ASD信誉 3x 已知/Machine Learning kill 1x

显示全部楼层 · 发表于昨天 01:10

腾讯电脑管家 5X

显示全部楼层 · 发表于昨天 11:21

诺顿360
解压3x，扫描3x
详情

威胁名称: Win64:MalwareX-gen [Misc]
威胁类型: 杂项 - 有损您数据、计算机或网络的恶意软件。
状态: 已移到隔离区
选项: 报告误检
检测程序: 自动防护
在电脑上来自: 2025/12/15 上午11:17
上次使用时间: 2025/12/15 上午11:17
启动项: 否

未知
Norton 社区中使用了此文件的用户数未知。

未知
此文件版本当前未知

高
此文件具有高风险。
____________________________

来源

位置: local://*PID 10592
____________________________

活动

路径 | 类型 | 状态
C:\Users\Administrator\Downloads\Compressed\infected2025121301\区政府办公室关于印发“人才聚溧”促进高校毕业生高质量充分就业三年行动计划（2025—2027）的通知.docx.exe_ | 文件 | 已修复
____________________________

详情

威胁名称: Other:Malware-gen [Trj]
威胁类型: 特洛伊木马 - 这类威胁会伪装成其他东西 (如图片、文档或其他文件)，诱骗您运行它，进而感染您的计算机。
状态: 已阻止
选项: 报告误检
检测程序: 自动防护
在电脑上来自: 未知
上次使用时间: 未知
启动项: 否

未知
Norton 社区中使用了此文件的用户数未知。

未知
此文件版本当前未知

高
此文件具有高风险。
____________________________

活动

路径 | 类型 | 状态
C:\Users\Administrator\Downloads\Compressed\infected2025121301\1.exe_ | 文件 | 受感染

____________________________

详情

威胁名称: Win32:Malware-gen
状态: 已移到隔离区
选项: 报告误检
检测程序: 自动防护
在电脑上来自: 2025/12/15 上午11:17
上次使用时间: 2025/12/15 上午11:17
启动项: 否

未知
Norton 社区中使用了此文件的用户数未知。

未知
此文件版本当前未知

高
此文件具有高风险。
____________________________

来源

位置: local://*PID 10592
____________________________

活动

路径 | 类型 | 状态
C:\Users\Administrator\Downloads\Compressed\infected2025121301\install.exe_ | 文件 | 已修复

显示全部楼层 · 发表于昨天 18:58

aboringman 发表于 2025-12-14 01:14
ESET：1

1215 沙盘中复测，kill all

2025/12/15 18:50:26;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025121301\jyxh\XYWob.dll;Win64/Agent.HPM 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;68D7DC2F94449A69BBD2F7FB28D68617AEE9091A;2025/12/15 18:50:24;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/15 18:50:27;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025121301\007.exe_;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;4632DF0D75AB4198A64EA7B80C77AB65604F2604;2025/12/13 15:22:51;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/15 18:50:27;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025121301\区政府办公室关于印发“人才聚溧”促进高校毕业生高质量充分就业三年行动计划（2025—2027）的通知.docx.exe_;Win64/TrojanDownloader.Agent.CMT 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;E138D10465C41A90E5A39A38D72089DA488962CD;2025/12/14 11:00:17;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/15 18:50:27;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025121301\jyxh\yvHcX4.U;Win64/Agent.HPM 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;BE205BA7516B05397FD2C276320D55265CBFB43F;2025/12/15 18:50:24;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/15 18:50:27;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025121301\jyxh\jyxh.exe;Win64/Agent.HPM 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;4F0F71AF3E08B0E774AAF60E6C71FCBD050A87A1;2025/12/15 18:50:24;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/15 18:50:34;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025121301\install.exe_;MSIL/Lets{和谐}.A 潜在的不受欢迎应用程序;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8F7B274DA3B9CE239B8A67B4859A9CA2F03B8B24;;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/15 18:52:31;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\user\current\AppData\Roaming\Microsoft\SystemCertificates\is-AH4GIA8T21.tmp;Win32/Kryptik.HZBU 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在新建的文件上发生事件。;EC5554546E50B3CB03B3D309C8A4B2A703163DEB;2025/12/15 18:52:29;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/15 18:54:00;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025121301\1.exe;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (EA5EA3C0C3E82F7371836643C5EC265DA6D02EFA).;D968977DFACBD9529D39FF35DC9399A28AC1E3E3;2025/12/14 13:30:06;S-1-5-21-1216372390-1976424117-2270819850-1001;

[病毒样本] 样本 4/5X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分