2040.exe

显示全部楼层 · 发表于 2017-1-13 21:42:00

本帖最后由 Dolby123 于 2017-1-13 21:46 编辑

[mw_shl_code=css,true]Bkav HW32.Packed.6D4C 20170113
CrowdStrike Falcon (ML) malicious_confidence_61% (D) 20161024
Cyren W32/Cerber.AD.gen!Eldorado 20170113
F-Prot W32/Cerber.AD.gen!Eldorado 20170113
McAfee-GW-Edition BehavesLike.Win32.ObfusRansom.fc 20170113
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20170113[/mw_shl_code]

http://aynulm.com/wp-content/plugins/seo-image/2040.exe

显示全部楼层 · 发表于 2017-1-13 22:13:36

[mw_shl_code=css,true]
Type: File
Source: C:\Users\Ivan\Downloads\2040.exe
Status: Infected
Quarantine object: 6b4b5608.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.42.138
Virus definition file: 8.12.146.72
Detection: TR/AD.UrsnifDropper.86ed28 (Cloud)
Date/Time: 13/1/2017, 22:13[/mw_shl_code]

显示全部楼层 · 发表于 2017-1-13 22:25:05

火绒

病毒库：2017/01/13 17:37
开始时间：2017/01/13 22:24
总计用时：00:00:05
扫描对象：20个
发现威胁：1个
已处理威胁：1个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：F:\浏览器下载\2040\2040.exe, 病毒名：Ransom/Cerber.f, 病毒ID：[1be9edd09119bdf5], 处理结果：已处理

显示全部楼层 · 发表于 2017-1-13 22:41:39

心醉咖啡发表于 2017-1-13 22:25
火绒

病毒库：2017/01/13 17:37

火绒这两天老是监控漏毒，我双击运行火绒都不带拦截的

显示全部楼层 · 发表于 2017-1-13 22:54:31

青衣染雪发表于 2017-1-13 22:41
火绒这两天老是监控漏毒，我双击运行火绒都不带拦截的

不是监控漏，是右键扫描的时候解包深度太深了，执行监控时候的扫描没那么深。。

显示全部楼层 · 发表于 2017-1-13 22:57:15

本帖最后由諾言敵不過時間于 2017-1-13 23:01 编辑

武神報毒 CIS MISS

显示全部楼层 · 发表于 2017-1-13 22:58:35

Zemana - Trojan:Win32/Tamaca!Rert

显示全部楼层 · 发表于 2017-1-13 23:25:20

显示全部楼层 · 发表于 2017-1-13 23:38:23

X，本地360根本不报毒

显示全部楼层 · 发表于 2017-1-13 23:39:19

卡巴拉黑

发帖时没有拉黑

[病毒样本] 2040.exe

本帖子中包含更多资源

本帖子中包含更多资源