[可疑文件] 1X

显示全部楼层 · 发表于 2016-10-1 19:43:02

蓝天二号发表于 2016-10-1 19:34
那明早吧，我现在手机，，没用电脑，，

哦，好的。看你贴子标志没手机。
忙吧……

显示全部楼层 · 发表于 2016-10-1 21:01:27

BD

Tojan.Generic.KD.3567514.

显示全部楼层 · 发表于 2016-10-1 21:27:16

AVG：

双击【仅测试母体】：关闭监控，实机双击，IDP击杀之。【并回滚其衍生物】

"";"IDP.Trojan.4E345CBF, C:\Users\abori\Desktop\1.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/10/1, 21:25:05"

"";", C:\USERS\ABORI\APPDATA\LOCAL\TEMP\IXP000.TMP\GMCHFKSWND.EXE";"Object was blocked";"Process";"2016/10/1, 21:25:05"

"";", C:\USERS\ABORI\APPDATA\ROAMING\SPFG.EXE";"Object was blocked";"Process";"2016/10/1, 21:25:05"

"";", C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe";"Object was blocked";"Process";"2016/10/1, 21:25:05"

"";", C:\Users\abori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hWBfSAaAiEYL.lnk";"Deleted, Moved to Virus Vault";"File or Directory";"2016/10/1, 21:25:05"

"";", C:\USERS\ABORI\APPDATA\LOCAL\TEMP\IXP000.TMP\GMCHFKSWND.EXE";"Deleted";"File or Directory";"2016/10/1, 21:25:05"

"";", C:\Users\abori\Desktop\1.exe";"Object was blocked";"Process";"2016/10/1, 21:25:05"

"";", HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\WEXTRACT_CLEANUP0";"Deleted";"Registry value";"2016/10/1, 21:25:05"

显示全部楼层 · 发表于 2016-10-1 22:38:00

毒霸扫描miss

显示全部楼层 · 发表于 2016-10-1 22:42:06

ESET kill 报特洛伊木马

显示全部楼层 · 发表于 2016-10-1 23:03:15

文件名: 1.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\lenovo\desktop\1\1.exe

____________________________

____________________________

在电脑上
2016/10/1 ( 22:59:43 )

上次使用时间
2016/10/1 ( 23:01:44 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

1.exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
1.exe

____________________________

文件操作

文件: c:\users\lenovo\desktop\1\ 1.exe 已删除
____________________________

文件指纹 - SHA:
2bf2462a9d8931000eba4e37842f98a897f31e5eab33a150b26c00ce693ad3a0
文件指纹 - MD5:
不可用

文件名: gmchfkswnd.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\lenovo\desktop\gmchfkswnd\gmchfkswnd.exe

____________________________

____________________________

在电脑上
2016/10/1 ( 23:00:11 )

上次使用时间
2016/10/1 ( 23:02:11 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

gmchfkswnd.exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
gmchfkswnd.exe

____________________________

文件操作

文件: c:\users\lenovo\desktop\gmchfkswnd\ gmchfkswnd.exe 已删除
____________________________

文件指纹 - SHA:
2f0198e0ca23d6d9deb8251f4562d3806bd5e58b0d071125233e0b586f45ba18
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-10-2 00:44:35

mcafee

两个JTI/Suspect!131076

显示全部楼层 · 发表于 2016-10-2 07:51:00

ELOHIM 发表于 2016-10-1 19:43
哦，好的。看你贴子标志没手机。
忙吧……

http://www.avg.com/ww-en/homepage 是AVG 高级版促销页面，，难不成你想入手？

显示全部楼层 · 发表于 2016-10-2 12:03:47

蓝天二号发表于 2016-10-2 07:51
http://www.avg.com/ww-en/homepage 是AVG 高级版促销页面，，难不成你想入手？

目前不想，以后会有机会在客户电脑遇到的。

显示全部楼层 · 发表于 2016-10-2 13:45:30

win10 X64红石版双击了，进程一闪而过。。。。EAM的主防模块没反应

[可疑文件] 1X

本帖子中包含更多资源