210.151.36.213/In1/0302/indfight.exe

显示全部楼层 · 发表于 2015-3-2 20:56:40

210.151.36.213/In1/0302/indfight.exe

显示全部楼层 · 发表于 2015-3-2 21:58:35

ESET

显示全部楼层 · 发表于 2015-3-2 22:03:07

过小红伞，双击360与小红伞均不报，文件自杀，销毁证据，系统无异常。

显示全部楼层 · 发表于 2015-3-2 22:12:23

进程，驱动，启动项无异常，可能为误报。

显示全部楼层 · 发表于 2015-3-3 07:30:45

aboringman 发表于 2015-3-2 22:03
过小红伞，双击360与小红伞均不报，文件自杀，销毁证据，系统无异常。

avira

2015/3/3 上午 07:25 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 870
   目錄數： 0
   惡意程式碼數： 0
   警告數： 0

2015/3/3 上午 07:21 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\indfight.exe 中
   偵測到病毒或有害的程式 'TR/Agent.97792.120 [trojan]'
   執行的動作：拒絕存取

2015/3/3 上午 07:20 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\indfight
   [1].exe 中
   偵測到病毒或有害的程式 'TR/Agent.97792.120 [trojan]'
   執行的動作：傳輸至掃描程式

2015/3/3 上午 07:20 [Web Protection] 發現惡意程式碼
   從 URL "http://210.151.36.213/In1/0302/indfight.exe" 存取資料時，
   發現病毒或有害的程式 'TR/Agent.97792.120' [trojan]。
   已採取動作：已略過

显示全部楼层 · 发表于 2015-3-3 19:13:52

fireold 发表于 2015-3-3 07:30
avira

难道是繁中版与国际版病毒库不同的缘故

，但我双击后出现了一个批处理文件killfile.exe然后它自己自毁了，实机上测的，系统也没什么异常呀

显示全部楼层 · 发表于 2015-3-3 19:19:06

aboringman 发表于 2015-3-3 19:13
难道是繁中版与国际版病毒库不同的缘故，但我双击后出现了一个批处理文件killfile.exe然后它自己自 ...

现在就被查到了，应该是有人上报了吧未命名.PNG

。难道我下载的那个是无毒的？

显示全部楼层 · 发表于 2015-3-4 01:06:14

网站已屏蔽！

G DATA 互联网安全套装已阻止访问此网站。
该站点包含被感染的代码：Gen:Variant.Downloader.184 (引擎A)。

[未鉴定] 210.151.36.213/In1/0302/indfight.exe