Detection ratio: 3 / 55 flash_update.exe 好阴险的藏身（TR/Crypt.EPACK.Gen2）

墨家小子

SHA256:        2eecefd48a824b2503447539d23538c265c69a59195c3a6d6e51866dd07bd9d3
File name:        flash_update.exe
Detection ratio:        3 / 55
Analysis date:        2015-12-09 10:40:34 UTC ( 38 minutes ago )
https://www.virustotal.com/en/fi ... dd07bd9d3/analysis/



Avira        TR/Crypt.EPACK.Gen2        20151209
ESET-NOD32        a variant of Win32/Kryptik.DLCF        20151209
Qihoo-360        QVM20.1.Malware.Gen        20151209

pal家族

卡巴miss

墨家小子

pal家族 发表于 2015-12-9 19:30
卡巴miss

Kaspersky        TR/Dropper.Gen8        20151209

墨家小子

我擦，那位红伞专家给我解释一下Avira        TR/Crypt.EPACK.Gen2        20151209是什么？

pal家族

墨家小子 发表于 2015-12-9 19:32
Kaspersky        TR/Dropper.Gen8        20151209

这是小红伞的报毒命吧？
我这里升级了下，还是不杀啊

samlin01

墨家小子 发表于 2015-12-9 19:34
我擦，那位红伞专家给我解释一下Avira        TR/Crypt.EPACK.Gen2        20151209是什么？

请问你是在说我么。。。。如果不是的话算了，是的话。。。。。我就是个扫描党啊只负责给你提供下扫描结果这种苦力活，其他我啥都不知道啊

samlin01

我能给你提供的信息只有这些

Mary04

感谢楼主分享
已下载  

aboringman

AVG：

扫描：miss；

双击：实机双击（不入沙），等了一会，IDP击杀之（又见Unknown报法）。

"";"Unknown, C:\Users\killer.Killer-PC\AppData\Local\Temp\EAB8.tmp";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/9, 20:14:18"
"";", C:\Windows\System32\taskhost.exe";"Object was blocked";"Process";"2015/12/9, 20:14:18"
"";", C:\Users\killer.Killer-PC\AppData\Roaming\Microsoft\btstack.dll";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/9, 20:14:18"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\BLUETOOTHMANAGE";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/9, 20:14:18"
"";", C:\USERS\KILLER.KILLER-PC\DESKTOP\2EECEFD48A824B2503447539D23538C265C69A59195C3A6D6E51866DD07BD9D3.EXE";"Object was blocked";"Process";"2015/12/9, 20:14:18"

墨家小子

aboringman 发表于 2015-12-9 20:16
AVG：

扫描：miss；

IDP还是比较实在的，不像红伞，直接就TR/Dropper.Gen8拉