本帖最后由 沧桑浪子 于 2024-1-16 14:17 编辑
不信你看.zip
(1.65 MB)
压缩包内的Microsoft.CppScript.exe这个单文件不报,压缩包报,单文件改文件名也报!
本来很多杀毒软件都报,然后360白文件,网友反馈后发现,扫描其压缩包是报毒的,MD5也是单文件本身的!但是单文件却不报!后来想想有文件名报毒法,会不会就有文件名加白法?会不会是因为文件名有Microsoft,当然这个只是巧合,因为用其它样本测试了,同样(Trojan.Generic)报法的改为一样的名字也是报毒的~
请关闭防护或者从隔离区,解压出来,扫描Microsoft.CppScript.exe单文件测试!
文件: F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\Microsoft.CppScript.exe
大小: 2588160 字节
文件版本: 10.0.22000.107
修改时间: 2024年1月14日, 15:37:35
MD5: 57005F8A8F761FFFE180B1361F34BD44
SHA1: 3D34BCF803625226FE1248BC8E02891FC42462C1
CRC32: A8119304
360木马查杀扫描日志
开始时间: 2024-1-16 08:12:20
扫描用时: 00:00:02
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库) 360启发式引擎 QEX脚本查杀引擎
QVM Ⅱ人工智能引擎 鲲鹏引擎
扫描文件数: 1
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 1
发现安全威胁: 0
已处理安全威胁: 0
扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快
管理员:是
扫描内容
----------------------
F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\Microsoft.CppScript.exe
白名单设置
----------------------
扫描结果
======================
未发现安全威胁
类型:
木马程序(Trojan.Generic)
描述:
木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。
经过360安全中心检验,此文件是木马,建议您立即处理。
扫描引擎:
360云查杀引擎
文件路径:
F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\不信你看.zip
文件指纹(MD5):
57005f8a8f761fffe180b1361f34bd44
类型:
木马程序(Trojan.Generic)
描述:
木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。
经过360安全中心检验,此文件是木马,建议您立即处理。
扫描引擎:
360云查杀引擎
文件路径:
F:\360SANDBOX\SHADOW\01\Microsoft.CppScript\改名你看.exe
文件指纹(MD5):
57005f8a8f761fffe180b1361f34bd44
|
|
|
|
评论
直达楼层