假火绒安装中提取

显示全部楼层 · 发表于昨天 08:05

本帖最后由 scottxzt 于 2026-3-12 08:35 编辑

http://4275.com/y2mjo5
EXE关键

显示全部楼层 · 发表于昨天 08:11

显示全部楼层 · 发表于昨天 08:49

*
* AVG 实时防护扫描报告
* 该文件是自动生成的
*
* 开始于：2026年3月12日 8:43:01
*

2026/3/12 8:47:34 C:\Users\Administrator\Downloads\S1\Kf.9N [L] Win64:Evo-gen [Trj] (0)
文件已成功移动到隔离区...

显示全部楼层 · 发表于昨天 09:01

显示全部楼层 · 发表于昨天 10:31

本帖最后由 ulyanov2233 于 2026-3-12 10:33 编辑

essp 解压杀
2026/3/12 10:31:14;文件系统实时防护;文件;C:\Users\Y8219\Downloads\S1\S1\Kf.9N;Win64/Agent.IBD 特洛伊木马的变量;已通过删除清除;FIREFLY\Y8219;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (8FF529964ED1D60008C6A45E8C1675B75F609851).;0D3F77ADAC0DCB615691CA8FD13BC3DC1F475FCB;2026/3/12 10:31:08;S-1-5-21-2075981102-1163452476-1703001663-1001;;k0+EbDls3kqznZP0N5wcgA==exe认为安全

2026/3/12 10:31:33;ESET 内核;文件“1Vr1gkAvMvb.exe”已发送到 ESET Virus Lab 以供分析。;SYSTEM
2026/3/12 10:32:32;ESET 内核;ESET LiveGuard 正在分析文件，以确保其可安全使用。我们会在几分钟后给您发送通知。取消阻止文件(不建议)更改设置;firefly\Y8219
2026/3/12 10:32:37;ESET 内核;ESET LiveGuard 已完成分析文件。可以安全使用。;firefly\Y8219

显示全部楼层 · 发表于昨天 11:05

本帖最后由 scottxzt 于 2026-3-12 11:07 编辑

，exe文件没有一个杀软报，修改防火墙设置，外联美国

显示全部楼层 · 发表于昨天 16:26

解压秒

显示全部楼层 · 发表于昨天 22:01

[病毒样本] 假火绒安装中提取

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源