【已解决】Microsoft.CppScript.exe单文件不报，压缩包报，单文件改文件名也报！

本帖最后由沧桑浪子于 2024-1-16 14:17 编辑

不信你看.zip (1.65 MB)
压缩包内的Microsoft.CppScript.exe这个单文件不报，压缩包报，单文件改文件名也报！

本来很多杀毒软件都报，然后360白文件，网友反馈后发现，扫描其压缩包是报毒的，MD5也是单文件本身的！但是单文件却不报！后来想想有文件名报毒法，会不会就有文件名加白法？会不会是因为文件名有Microsoft，当然这个只是巧合，因为用其它样本测试了，同样(Trojan.Generic)报法的改为一样的名字也是报毒的~

请关闭防护或者从隔离区，解压出来，扫描Microsoft.CppScript.exe单文件测试！

文件: F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\Microsoft.CppScript.exe
大小: 2588160 字节
文件版本: 10.0.22000.107
修改时间: 2024年1月14日, 15:37:35
MD5: 57005F8A8F761FFFE180B1361F34BD44
SHA1: 3D34BCF803625226FE1248BC8E02891FC42462C1
CRC32: A8119304

360木马查杀扫描日志
开始时间: 2024-1-16 08:12:20
扫描用时: 00:00:02
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库） 360启发式引擎 QEX脚本查杀引擎
QVM Ⅱ人工智能引擎鲲鹏引擎
扫描文件数: 1
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 1
发现安全威胁: 0
已处理安全威胁: 0
扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快
管理员：是
扫描内容
----------------------
F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\Microsoft.CppScript.exe
白名单设置
----------------------
扫描结果
======================
未发现安全威胁

类型：
木马程序(Trojan.Generic)
描述：
木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。
经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎：
360云查杀引擎
文件路径：
F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\不信你看.zip
文件指纹(MD5)：
57005f8a8f761fffe180b1361f34bd44

类型：
木马程序(Trojan.Generic)

描述：
木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。
经过360安全中心检验，此文件是木马，建议您立即处理。

扫描引擎：
360云查杀引擎

文件路径：
F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\改名你看.exe

文件指纹(MD5)：
57005f8a8f761fffe180b1361f34bd44