850游戏再次变种

vm001

哈勃
https://habo.qq.com/file/showdetail?pk=ADYGZl1lB2AIOVs%2B

蓝天二号

AVG  还是拦截下载

fireherman

ESET 入库 解压 kill

心醉咖啡

毒霸扫描miss

Eset小粉絲

AVIRA
The pattern of 'BDS/Zegost.246876 [backdoor]'
detected in file 'C:\Users\User\Downloads\850lobby.exe.

南海游仙

心醉咖啡 发表于 2016-9-18 19:27
毒霸扫描miss

刚说有进步就不行了

心醉咖啡

南海游仙 发表于 2016-9-18 19:50
刚说有进步就不行了

至少11这两次更新不像10的更新贴那么水了，勉强算是个好兆头吧。我也只测毒霸扫描，双击还是靠@skyboybone 吧

jiaobaoyun51

pal家族

Kaspersky Online Scanner

Kaspersky Online Scanner allows to scan files for known viruses.

File is infected
Upload file

This scan result means the file "850lobby.exe" is not safe to use, store, and share


Scan details I disagree with scan results
Scan result        File is infected
Found threats        Trojan-GameThief.Win32.Magania.tzvy
File size        241.09KB
File type        PE32/EXE
Date of scan        2016-09-18 19:59:19
Bases release date        2016-09-18 11:29:45 UTC
MD5        4ab921e352d82723535648e924f44d18
SHA1        7203b4e3cbb1634e36de49e7541747ba1530bc61
SHA256
23462498d9f5ebb016edb5eacf13307a83031c7a941aaba6330a4f02db74c1ca

张拓滨

文件名: 850lobby.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\administrator\desktop\样本\850lobby.exe

____________________________

____________________________


在电脑上 
2016/9/18 ( 19:59:10 )

上次使用时间 
2016/9/18 ( 20:01:10 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


850lobby.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... Dk4MDY1NnwyMDU3MjE0
已下载文件 从 att.kafan.cn
来源: 外部介质

850lobby.exe

____________________________

文件操作

文件: c:\users\administrator\desktop\样本\ 850lobby.exe 已删除
____________________________


文件指纹 - SHA:
23462498d9f5ebb016edb5eacf13307a83031c7a941aaba6330a4f02db74c1ca
文件指纹 - MD5:
不可用