感染型病毒Virus/W64.Expiro

显示全部楼层 · 发表于昨天 19:00

金山毒霸及卡巴斯基扫描杀，费尔过扫描

显示全部楼层 · 发表于昨天 19:21

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于昨天 19:30

════════════════════════════════════════
  LlmAntivirus — 威胁详情报告
════════════════════════════════════════
导出时间: 2026-03-29 19:28:46

── 文件信息 ──
文件名: k.exe
路径: C:\Users\hfgh\Desktop\新建文件夹 (2)\k.exe
SHA-256: 5cf1355ab2bba1ce69f5fe11b787afe765ca62dd6c032b4757eed2fb5cc7f0bc
大小: 5.1 MB
类型: EXE x86
编译: 2025-04-16 07:20:24
最终结论: 恶意
结论说明: 已检测到明确恶意迹象，建议立即阻止并保留样本复核。
建议处置: 阻止
启发式参考分: 11.1/100（仅反映静态特征，不等同最终结论）
扫描: 2026-03-29 19:28:18
导出说明: 原始可疑字符串、API 组合、IoC、模型解释和细粒度发现已做脱敏处理，如需原始内容请在本地界面查看。

── 静态检测参考分 ──
熵分析: 80.0/100  API组合: 10.0/100  字符串: 3.0/100  文件异常: 0.0/100

── 统一AI模型参考信号 ──
模型倾向: 恶意  模型置信度: 74%  信号触发: 8/12
ONNX状态: 已加载=已加载  本次融合=已参与  说明=ONNX 已参与本次扫描融合
说明: 以下专家分数和高分方向属于模型参考信号，不代表已确认行为。
参考理由: 当前最接近“打包加壳”模式（参考分 98%）；高分方向：打包加壳 98%、供应链 96%。这些属于模型参考信号，不代表已确认行为。
  打包加壳       参考分 98%
  供应链       参考分 96%
  无文件攻击       参考分 90%
  挖矿木马       参考分 89%
  代码注入       参考分 88%
  加载投放       参考分 87%
高分方向(参考): 打包加壳 98%, 供应链 96%, 无文件攻击 90%, 挖矿木马 89%

── 可疑字符串 (1条，已脱敏) ──
  可疑字符串原文已做脱敏处理，如需原始内容请在本地界面查看。

── 匹配的API组合 (1个，已脱敏) ──
  API 组合细节已做脱敏处理，如需原始内容请在本地界面查看。

── LLM 研判参考 ──
模型倾向: 风险参考: 恶意  模型置信度: 71%
说明: LLM 输出属于模型研判参考，适合辅助复核，不应单独视为已确认事实。
参考理由: 检测到可疑特征，疑似 LockBit。
模型解释: LLM 模型解释已做脱敏处理，如需原始内容请在本地界面查看。

── 智能分析报告 ──
摘要: 勒索病毒: 勒索病毒: LockBit
行为意图: 未发现明确的因果关联模式
Kill Chain:
不确定性: 30.0%  分析时间: 103 ms

── 独创检测技术 (综合: 98.0) ──
游程:70.0  入口:0.0  代码密度:45.0  控制流:15.0  编码:75.0
资源:25.0  时间戳:0.0  导入:25.0  OEP:0.0  操作码:90.0
详细发现: 独创检测技术细节已做脱敏处理，如需原始内容请在本地界面查看。

════════════════════════════════════════
由 LlmAntivirus 统一 AI 引擎生成

显示全部楼层 · 发表于昨天 19:44

红伞

显示全部楼层 · 发表于昨天 19:45

显示全部楼层 · 发表于昨天 19:48

JeanABC 发表于 2026-3-29 18:55
这是被感染的吗杀毒软件本身是病毒，有点哈人

就是从原来的样本感染安装程序的哈

显示全部楼层 · 发表于昨天 19:56

心醉咖啡发表于 2026-3-29 19:45
360

360依旧照常发挥，就是先运行病毒再启动360进行抢救就会有点困难

显示全部楼层 · 发表于昨天 20:06

本帖最后由 scottxzt 于 2026-3-29 20:09 编辑

Virus:Win32/Expiro.EK!MTB
EK!MTB 是微软 Defender 云 + 机器学习检出的变种标识）[color=rgba(0, 0, 0, 0.5)]Microsoft。它会感染 .exe 可执行文件、开机自启、窃取账号密码、破坏系统文件，清除难度高，必须按流程彻底处理。

显示全部楼层 · 发表于昨天 21:17

小杰Windows 发表于 2026-3-29 16:35
而且你看看这个样本的属性

看属性干嘛？人为放过吗？你太小看卡巴了，这种捆绑的，利用正常程序来伪装，想骗过卡巴？那作者的智商也太~~~~~！来个双击都不会放过你！

小杰Windows 头像被屏蔽	楼主\| 发表于昨天 19:21 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
小杰Windows 头像被屏蔽
	回复举报

[病毒样本] 感染型病毒Virus/W64.Expiro

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源