[Ransom] Temp46898.exe

莒县小哥

wuming_bpnes 发表于 2017-9-16 18:00
为什么我测出来的是安全啊……能否提供以下你的版本吗……

用  360闪电云鉴定器测试的。我实机上的360也是安全

Dolby123

WD 扫描miss ,双击kill

VirTool:Win32/Injector.IN

x291502676

和泉纱雾 发表于 2017-9-16 16:56
BD主防拦截，已上报

你这个是IObit的？  主防也是BD的技术？

和泉纱雾

x291502676 发表于 2017-9-16 20:18
你这个是IObit的？  主防也是BD的技术？

这就是BDTS2018

x291502676

和泉纱雾 发表于 2017-9-16 20:22
这就是BDTS2018

我还以为这个是另外一个软件，不知道免费版现在咋样 ATC能调高不

Jerry.Lin

zst470396853 发表于 2017-9-16 17:27
360  高风险

双击试试

和泉纱雾

莒县小哥

和泉纱雾 发表于 2017-9-16 21:32

这是什么杀毒软件？

浅暮、浅离

莒县小哥 发表于 2017-9-16 22:16
这是什么杀毒软件？

panda

左手

[mw_shl_code=css,true]2017/9/16 星期六 22:18:34    修改注册表值 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\temp46898.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\CertificatesCheck
值: C:\Users\Administrator\AppData\Roaming\Temp46898.exe
规则: [注册表组]r016_启动项Run -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2017/9/16 星期六 22:18:34    创建文件 风险提示:低    允许
进程: c:\users\administrator\desktop\temp46898.exe
目标: C:\Users\Public\{e29ac6c0-7037-11de-816d-806e6f6e6963}
规则: [文件组]《写入》f145_属性目录 -> [文件]c:\users\public\*

2017/9/16 星期六 22:18:34    读文件夹 风险提示:低    阻止
进程: c:\users\administrator\desktop\temp46898.exe
目标: F:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/9/16 星期六 22:18:34    读文件夹 风险提示:低    阻止
进程: c:\users\administrator\desktop\temp46898.exe
目标: E:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017/9/16 星期六 22:18:34    读文件夹 风险提示:低    阻止
进程: c:\users\administrator\desktop\temp46898.exe
目标: D:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/9/16 星期六 22:18:34    修改文件 风险提示:敏感    阻止并结束进程
进程: c:\users\administrator\desktop\temp46898.exe
目标: C:\autoexec.bat
规则: [应用程序]?* -> [文件]?:\; autoexec.bat

[/mw_shl_code]