Updated！那个可能是毒的文件有了新版本！

伽蓝迹丶舞风

小a miss了
话说这样在沙盒里应该没有中招吧

EnZhSTReLniKoVa

230f4 发表于 2015-10-13 22:57
虚拟机删了，实机就不测试ATC了。

病毒扫描 G DATA 互联网安全套装
版本 25.1.0.8 (2015/7/28)
病毒库日期 2015/10/14
开始时间： 2015/10/14 10:13:37
引擎： 引擎A (AVA 25.3868), 引擎B (GD 25.5752)
启发式： 开启
文件： 开启
系统区域： 关闭
扫描Rootkits： 关闭

扫描以下目录和文件：
  C:\Users\Natsukihanae\Desktop\uioiugya44.exe

扫描完成于： 2015/10/14 10:13:38
    1个文件已扫描
    已发现1个受感染文件
    0个可疑文件已发现


对象：: uioiugya44.exe
        路径：: C:\Users\Natsukihanae\Desktop
        状态：: 病毒已被清除
        病毒：: Trojan.Agent.BNLK (引擎A)

o0net315

诺顿NIS 信誉良好

paul_guo

君陌潇 发表于 2015-10-14 10:18
病毒扫描 G DATA 互联网安全套装
版本 25.1.0.8 (2015/7/28)
病毒库日期 2015/10/14

我的BD2016 MISS的
更新病毒库后处理，在凌晨1点-现在的时间段入库的

pal家族

火绒3 无力解决，双击成功运行

saga3721

文件 ID         文件名         大小(字节)         结果
28630307         uioiugya44.zip         65.94 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28629539         uioiugya44.exe         160.42 KB         UNDER ANALYSIS

fuzhk

已确定“uioiugya44.exe”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Agent.164272”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。

尘梦幽然

MXCERILYF! 发表于 2015-10-13 22:23
Norton-无检测

Trend Micro-无检测

[mw_shl_code=css,true]Assessment
File1:        uioiugya44.exe
MD5:        0x19E137DC5974CFAD5DB62F96E3BA9FD1
SHA-1:        0x83769B96FDC9405703675D8D66B1DF7C1D9ECBC9
Machine:        Machine
Determination:        AlreadyDetected
Submission Detail:        This file is detected as Trojan Horse with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 168689 or greater.
Signature Protection Name:        Trojan Horse
Rapid Release Sequence Number:        168689

This message was generated by Symantec Security Response automation.[/mw_shl_code]