查看: 1640|回复: 10
收起左侧

[可疑文件] 1.exe

[复制链接]
我爱舒肤佳
发表于 2017-5-1 11:34:24 | 显示全部楼层 |阅读模式
aerbeisi
发表于 2017-5-1 11:59:15 | 显示全部楼层
音频驱动?启发报的,也许是误报

AegisLabTroj.Downloader.W32.FraudLoad.lwTx20170501
AvastWin32:Evo-gen [Susp]20170501
ClamAVWin.Trojan.Generic-6260335-120170430
ComodoTrojWare.Win32.TrojanDropper.Agent.HNMS20170501
CrowdStrike Falcon (ML)malicious_confidence_100% (W)20170130
CyrenW32/Agent.EW.gen!Eldorado20170501
Endgamemalicious (high confidence)20170419
ESET-NOD32a variant of Win32/Packed.FlyStudio.AA potentially unwanted20170501
F-ProtW32/Agent.EW.gen!Eldorado20170501
FortinetPossibleThreat20170501
Invinceavirtool.win32.injector.eg20170413
MalwarebytesRiskWare.GameHack20170430
McAfee-GW-EditionBehavesLike.Win32.Flyagent.rc20170430
Qihoo-360HEUR/QVM07.1.D7AB.Malware.Gen20170501
SentinelOne (Static ML)static engine - malicious20170330
SymantecTrojan.Gen.8!cloud20170430
TrendMicro-HouseCallSuspicious_GEN.F47V043020170501


rising 1.exe ...       Malware.Heuristic!ET#91%-5YE6nK5txnO <cloud>
aerbeisi
发表于 2017-5-1 12:21:57 | 显示全部楼层
eset实机安装的不报。
j2016
发表于 2017-5-1 12:42:52 | 显示全部楼层
解压即秒 avast
mak999
发表于 2017-5-1 12:58:18 | 显示全部楼层
AVG miss
za miss
Eset小粉絲
发表于 2017-5-1 13:22:41 | 显示全部楼层
avira
Detection:        HEUR/APC (Cloud)
dongwenqi
发表于 2017-5-1 13:43:53 | 显示全部楼层
卡巴mIss
左手
发表于 2017-5-1 16:47:09 | 显示全部楼层
2017-5-1 16:47:27    创建文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: C:\Documents and Settings\Administrator\Application Data\kX3552_Setup.7z
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\documents and settings\*\application data\*

2017-5-1 16:47:38    创建新进程 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: c:\documents and settings\administrator\application data\kx3552_setup.7z
命令行: "C:\Documents and Settings\Administrator\Application Data\kX3552_Setup.7z" /S
规则: [应用程序]?* -> [子应用程序]D+_非可执行 -> [应用程序]*.7z
2017-5-1 16:47:38    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\application data\kx3552_setup.7z
目标: C:\Documents and Settings\Administrator\桌面\1
规则: [应用程序组]D+_非可执行 -> [文件组]系统加固_全盘加固

ericdj
发表于 2017-5-1 18:36:47 | 显示全部楼层
趋势扫描miss
引领五基生活
发表于 2017-5-1 18:47:20 | 显示全部楼层
avast 秒
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:04 , Processed in 0.130104 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表