恶意文件1x

显示全部楼层 · 发表于昨天 17:01

https://wwbxq.lanzouq.com/i8uIb3kcjwvi
VirusTotal - File - 0d9fdc3349e9997db430d4ff9b4985dd05319c4430e751d07af3ae659c73cf51

显示全部楼层 · 发表于昨天 17:04

用户类型: 活动用户
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果描述: 检测到
类型: 木马
名称: Trojan.Win32.Staser.ezsb
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: me.exe
对象路径: C:\Users\Administrator\Downloads
对象的 MD5: D4B26B83696C62F3333119AD53696A80
原因: 数据库
数据库发布日期: 今天，2026/3/11 15:10:00

显示全部楼层 · 发表于昨天 17:13

Trojan:Win32/Wacatac.H!m
file: F:\20260311malware1x\me.exe

显示全部楼层 · 发表于昨天 17:16

本帖最后由 ulyanov2233 于 2026-3-11 17:17 编辑

essp触发elg

2026/3/11 17:14:35;ESET 内核;ESET LiveGuard 正在分析文件，以确保其可安全使用。我们会在几分钟后给您发送通知。取消阻止文件(不建议)更改设置;firefly\Y8219
2026/3/11 17:15:06;ESET 内核;文件“me.exe”已发送到 ESET Virus Lab 以供分析。;SYSTEM

essp miss

2026/3/11 17:17:31;ESET 内核;ESET LiveGuard 已完成分析文件。可以安全使用。;firefly\Y8219

显示全部楼层 · 发表于昨天 18:19

ESSP

显示全部楼层 · 发表于昨天 18:45

奇安信拦截，安天拦截

显示全部楼层 · 发表于昨天 18:45

WGC_ZY 发表于 2026-3-11 18:19
ESSP

2026/3/11 18:45:11;文件系统实时防护;文件;C:\Users\Y8219\Downloads\20260311malware1x\me.exe;WinGo/CoinMiner.BP 特洛伊木马的变量;已通过删除清除;FIREFLY\Y8219;尝试通过应用程序访问文件时发生事件: C:\Program Files\ESET\ESET Security\egui.exe

显示全部楼层 · 发表于昨天 20:59

ESET、费尔未报

显示全部楼层 · 发表于昨天 21:34

本帖最后由吃瓜群众第123位于 2026-3-11 21:44 编辑

FSP Scan miss 双击 miss（服务存活，衍生物落地）约3min后行为防护 kill 衍生物+服务+本体 Drop.Win64.ControlSetSelfCopy.334

显示全部楼层 · 发表于昨天 21:44

[病毒样本] 恶意文件1x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源