国产样本 7X

asdfnbbj

wwwab 发表于 2025-12-26 10:20
这是谁上报了吧

发圣诞树了给你，放桌上哦^_^这个好像没啥问题吧，双击桌面就出现圣诞树，没啥异样

jxfaiu

解压秒5

MrDeep

ESET 静态漏一个BypassAV

1. 2025/12/26 11:15:23;photo222_2025.12.23_03.46.16_SETUP.exe;12.0 MB;Suspicious Object;1;5DB5CDD097C4620B9BD390B0946D57D07D0D31D7
   
2. 2025/12/26 11:14:10;圣诞树给你，放桌面上哦^_^(1)(1).exe_;8.4 MB;a variant of WinGo/Packed.Obfuscated.D suspicious application;1;5E29D75C1C36177BB5BECC339CCAD04C83BEA030
   
3. 2025/12/26 11:13:59;OneDrive.exe_;19.3 MB;Suspicious Object;1;A972F9346508CCBDDA78E972535B18F414DACC39
   
4. 2025/12/26 11:13:58;2025.12.17......人  员  名  单dsfjdsfkdjsfhsd785.exe_;67.0 kB;a variant of Win64/GenKryptik.HOBW trojan;1;090D85200DF5EEB8B150E617D0775512137AF924
   
5. 2025/12/26 11:13:58;2025年12月份第2季度违纪人员内部调查信息.exe_;148.0 kB;Suspicious Object;1;71DA84D5707F8CC08D09DDBBACB2FCA1D3E2FE2E
   
6. 2025/12/26 11:13:58;12.25名单.exe_;889.5 kB;Suspicious Object;1;C83F214F861FB16B94E9E521FCB60D30CA640210

复制代码

补上

1. 2025/12/26 14:53:31; BypassAV.exe;Suspicious Object

复制代码

Renascence

SESC静态监控清空

dd2006

红伞 杀5个
瑞星 杀6个
华为 杀3个
SEP 杀6个

wwwab

asdfnbbj 发表于 2025-12-26 11:11
发圣诞树了给你，放桌上哦^_^这个好像没啥问题吧，双击桌面就出现圣诞树，没啥异样

真安全，太安全了

cunchaoli

wertcky 发表于 2025-12-26 09:09
我这的KIS对样本6没反应。

可能版本的问题吧，我用的是KES，企业版

cunchaoli

wwwab 发表于 2025-12-26 10:20
这是谁上报了吧

应该是上报了

LingGao

Microsoft Defender

12.25名单.exe - Trojan:Win32/Wacatac.C!ml
2025.12.17......人  员  名  单dsfjdsfkdjsfhsd785.exe - Trojan:Win32/Conteban.A!ml
2025年12月份第2季度违纪人员内部调查信息.exe - Trojan:Win32/Wacatac.C!ml
BypassAV.exe - Trojan:Win64/TurtleLoader!rfn
圣诞树给你，放桌面上哦^_^(1)(1).exe - Trojan:Win32/Gracing.I

OneDrive.exe - MISS，提交分析：Trojan:Win32/Malgent!MSR
photo222_2025.12.23_03.46.16_SETUP.exe - MISS，提交分析：TrojanDropper:Win32/Malgent!MSR
下次更新时加入病毒库。

wertcky

cunchaoli 发表于 2025-12-26 16:37
可能版本的问题吧，我用的是KES，企业版

个人感觉企业版的pdm杀和uds杀好像比个人版的灵敏。