可疑文件卡巴抓到的，不知道是否误报

显示全部楼层 · 发表于 2017-5-20 22:21:45

本帖最后由 willjjyu 于 2017-5-20 22:50 编辑

rt

显示全部楼层 · 发表于 2017-5-20 22:32:20

管家

显示全部楼层 · 发表于 2017-5-20 22:32:25

VT : 52/60

https://virustotal.com/en/file/b ... nalysis/1495290557/

Ad-Aware	Gen:Variant.Symmi.17266	20170520
AegisLab	Troj.GameThief.W32.OnLineGames.bngp!c	20170520
AhnLab-V3	Trojan/Win32.OnlineGameHack.R9419	20170520
ALYac	Gen:Variant.Symmi.17266	20170519
Antiy-AVL	RiskWare[RiskTool]/Win32.IMEStartup	20170520
Arcabit	Trojan.Symmi.D4372	20170520
AVG	PSW.OnlineGames3.AIYE	20170520
AVware	Trojan.Win32.Generic!BT	20170520
Baidu	Win32.Trojan.FakeIME.d	20170503
BitDefender	Gen:Variant.Symmi.17266	20170520
Bkav	W32.ThiapolozG.Trojan	20170520
CAT-QuickHeal	TrojanPWS.Prast.A6	20170520
ClamAV	Win.Worm.Autorun-5224	20170520
CMC	Trojan.Win32.GenA!O	20170519
Comodo	TrojWare.Win32.PSW.OnLineGames.~Bngp	20170520
CrowdStrike Falcon (ML)	malicious_confidence_95% (D)	20170130
Cyren	W32/Trojan.MONS-5291	20170520
DrWeb	Tool.Siggen.9393	20170520
Emsisoft	Gen:Variant.Symmi.17266 (B)	20170520
Endgame	malicious (high confidence)	20170515
ESET-NOD32	Win32/RiskWare.IMEHook.A	20170520
F-Prot	W32/Trojan2.MTOR	20170520
F-Secure	Gen:Variant.Symmi.17266	20170520
Fortinet	W32/Generic.AC.21042C!tr	20170520
GData	Gen:Variant.Symmi.17266	20170520
Ikarus	not-a-virus:RiskTool.Win32.IMEStartup	20170520
Invincea	generic.a	20170519
K7AntiVirus	Riskware ( 0049f6ae1 )	20170520
K7GW	Riskware ( 0049f6ae1 )	20170520
Kaspersky	not-a-virus:RiskTool.Win32.IMEStartup.ah	20170520
Kingsoft	Win32.Troj.im.53348	20170520
Malwarebytes	Trojan.Agent.Generic	20170520
McAfee	Lisiu	20170520
McAfee-GW-Edition	Lisiu	20170520
Microsoft	Trojan:Win32/Orsam!rts	20170520
eScan	Gen:Variant.Symmi.17266	20170520
NANO-Antivirus	Trojan.Win32.OnLineGames.cydrt	20170519
nProtect	Trojan/W32.Agent.53248.XY	20170519
Panda	Trj/CI.A	20170520
Sophos	Mal/PWS-AZ	20170520
SUPERAntiSpyware	Trojan.Agent/Gen-Frauder	20170520
Symantec	Trojan Horse	20170519
Tencent	Win32.Trojan.Fakeime.Jznl	20170520
TheHacker	Trojan/Agent.qai	20170516
TrendMicro	TSPY_FAKEIME_BK2202C5.TOMC	20170520
TrendMicro-HouseCall	TSPY_FAKEIME_BK2202C5.TOMC	20170520
VIPRE	Trojan.Win32.Generic!BT	20170520
ViRobot	Trojan.Win32.Z.Symmi.53248.AW[h]	20170520
Webroot	W32.Bumat.Gen	20170520
Yandex	Trojan.Agent!bMjLmPBaKjY	20170518
Zillya	Trojan.OnLineGames.Win32.48414	20170520
ZoneAlarm by Check Point	not-a-virus:RiskTool.Win32.IMEStartup.ah	20170520

显示全部楼层 · 发表于 2017-5-20 22:40:17

说在线没发现，为啥不看一下病毒库时间呢

显示全部楼层 · 发表于 2017-5-20 22:40:52

VirScan到底是怎么了，好多引擎的病毒库都几年没更新了……

以后在线扫描还是用VirusTotal吧

显示全部楼层 · 发表于 2017-5-20 22:46:37

本帖最后由 pal家族于 2017-5-20 22:47 编辑

你不懂，是因为你不是知道你那个在线扫描已经没有参考价值了
引擎长期不更新，打部分杀软也长期不更新特征库。
现在都用virustotal。（需要fq）
该文件确认是恶意软件，请使用杀软清除。

显示全部楼层 · 发表于 2017-5-20 22:49:35

pal家族发表于 2017-5-20 22:46
你不懂，是因为你不是知道你那个在线扫描已经没有参考价值了
引擎长期不更新，打部分杀软也长期不更新特征 ...

好吧没注意看好久没传文件在线分析了。

显示全部楼层 · 发表于 2017-5-20 23:38:39

显示全部楼层 · 发表于 2017-5-20 23:46:27

如图

显示全部楼层 · 发表于 2017-5-21 00:53:50

[病毒样本] 可疑文件卡巴抓到的，不知道是否误报

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 可疑文件 卡巴抓到的，不知道是否误报

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 可疑文件卡巴抓到的，不知道是否误报