b26114d239abc.gif.exe Detection ratio：2 / 54

显示全部楼层 · 发表于 2016-1-28 20:23:19

SHA256: 265d74137d2e1aaae01f9e48e19ebda66020834ac55699b576e61dda9ad88262
File name: b26114d239abc.gif.zip
Detection ratio: 2 / 54
Analysis date: 2016-01-28 12:15:18 UTC ( 4 minutes ago )

Malwarebytes Trojan.Crypt.VB 2.1.1.1115 20160128
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 [F] 25.0.0.18 20160128

https://www.virustotal.com/en/fi ... analysis/1453983318

为何瑞星如此牛，Malwarebytes也好牛。偶然可能是撞大运，次次绝对有玄机

显示全部楼层 · 发表于 2016-1-28 20:27:33

28.01.2016 20.27.05;Detected object (file) deleted.;D:\360安全浏览器下载\b26114d239abc.gif\b26114d239abc.gif.exe_;WinRAR 压缩文件管理器;D:\360安全浏览器下载\b26114d239abc.gif\b26114d239abc.gif.exe_;01/28/2016 20:27:05;UDS:DangerousObject.Multi.Generic

Kaspersky
Internet Security
ACCESS DENIED
The requested URL cannot be provided

Object URL:

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwxOTM2NTk0

Reason:

The object is infected by HEUR:Trojan-Downloader.Script.Generic
Message generated on: 2016/1/28 20:26:46

显示全部楼层 · 发表于 2016-1-28 20:38:32

检测到的对象 ( 文件 ) 已删除。
E:\迅雷下载\b26114d239abc.gif.exe_ 文件: E:\迅雷下载\b26114d239abc.gif.exe_
对象名称: UDS:DangerousObject.Multi.Generic 对象类型: 未知威胁时间: 2016/1/28 20:36

显示全部楼层 · 发表于 2016-1-28 20:43:26

本帖最后由 windows7爱好者于 2016-1-28 20:51 编辑

第一个双击杀掉衍生物，原样本自动退出
第二个沙盘双击
第二个同意运行后数字没反应，不知道有什么动作

显示全部楼层 · 发表于 2016-1-28 21:52:56

解压wd秒

显示全部楼层 · 发表于 2016-1-28 22:19:49

fss 扫描miss

显示全部楼层 · 发表于 2016-1-28 23:19:43

百度miss

显示全部楼层 · 发表于 2016-1-29 13:06:36

瑞星是厚积薄发了?这个到是愿意相信

显示全部楼层 · 发表于 2016-1-29 14:21:21

此玄机也是一个很好的实力证明

.呵呵....

显示全部楼层 · 发表于 2016-1-29 15:00:49

GD拦截第二个

[可疑文件] b26114d239abc.gif.exe Detection ratio：2 / 54

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块