BT下载到的文件，火绒报毒，哈勃轻度风险，望分析

毛可多来

想找一下计算机的教程，于是用BT下载了一套杂七杂八的东西，其中这个文件明显有问题，望各位分析一下，感谢
PS：已在虚拟机测试，看起来貌似没什么问题，但发现一衍生物，还未测试
源文件下载地址：https://pan.baidu.com/s/1eTHulZs，衍生物下载地址：https://pan.baidu.com/s/1pMNN1Ar

Jirehlov1234

衍生物卡巴拉黑

吃土豆的小山腰

有人测了 编辑掉

Tom179090

文件名: [视频]如何识别无扩展名文件类型.exe
威胁名称: Trojan.Gen.6完整路径: c:\users\tom-w\downloads\[视频]如何识别无扩展名文件类型（密码：xiao）\[视频]如何识别无扩展名文件类型.exe

____________________________

____________________________


在电脑上
2018/2/20 ( 16:14:27 )

上次使用时间
2018/2/20 ( 16:14:27 )

启动项
否

已启动
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


[视频]如何识别无扩展名文件类型.exe 威胁名称: Trojan.Gen.6
定位


少量用户信任的文件
Norton 社区中有不到 100 名用户 使用了此文件。

发布已久的文件
该文件已在 6 年 11 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\tom-w\downloads\[视频]如何识别无扩展名文件类型（密码：xiao）\ [视频]如何识别无扩展名文件类型.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


文件名: 36osafedat.exe
威胁名称: SecurityRisk.gen1完整路径: c:\users\tom-w\downloads\36osafedat（密码：xiao）\36osafedat.exe

____________________________

____________________________


在电脑上
2018/2/20 ( 16:13:19 )

上次使用时间
2018/2/20 ( 16:13:19 )

启动项
否

已启动
否

威胁类型: 安全风险。 会引发安全或隐私风险，且尚未归类为恶意程序的程序。

____________________________


36osafedat.exe 威胁名称: SecurityRisk.gen1
定位


少量用户信任的文件
Norton 社区中有不到 50 名用户 使用了此文件。

发布已久的文件
该文件已在 6 年 11 个月 前发行。

低
此文件具有低风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\tom-w\downloads\36osafedat（密码：xiao）\ 36osafedat.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

2605276004x

panda kill源文件

安全守护者

已知运行衍生物包括一涉黄视频
衍生物EXE：https://s.threatbook.cn/report/w ... 7fbe06c0b8a9a39513/
https://habo.qq.com/file/showdetail?pk=ADMGbl1lB2UIOFs%2B#net

1. 16:24:41[1]：(允许)程序启动：File_Analysis 行为记录成功开启   规则版本：2.3.0.0
   
2. 
   
3. 16:24:41[2]：(允许)获取文件属性：C:\Program Files (x86)\kbasesrv\safeurl.dat
   
4. 
   
5. 16:24:41[4]：(允许)获取文件属性：C:\Users\Administrator\AppData\Roaming
   
6. 
   
7. 16:24:41[5]：(允许)获取文件属性：C:\Program Files (x86)\kbasesrv\safeurl.dat
   
8. 
   
9. 16:24:41[6]：(允许)查找文件：C:\Program Files (x86)\kbasesrv\safeurl.dat
   
10. 
    
11. 16:24:41[7]：(允许)读取文件：C:\Program Files (x86)\kbasesrv\safeurl.dat
    
12. 
    
13. 16:24:41[8]：(允许)获取文件属性：C:\Program Files (x86)\kbasesrv\safeurl.dat
    
14. 
    
15. 16:24:41[11]：(允许)查找文件：C:\Program Files (x86)\kbasesrv\safeurl.dat
    
16. 
    
17. 16:24:41[12]：(允许)读取文件：C:\Program Files (x86)\kbasesrv\safeurl.dat
    
18. 
    
19. 16:24:41[13]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPCMgr\DisplayIcon     数据：
    
20. 
    
21. 16:24:41[15]：(允许)获取文件属性：C:\Program Files (x86)\Tencent\QQPCMgr\12.12.19420.214\QQPCMgr.exe
    
22. 
    
23. 16:24:41[16]：(允许)读取文件：D:\
    
24. 
    
25. 16:24:41[17]：(允许)读取文件：D:\File_Analysis 2.7[密码：520]
    
26. 
    
27. 16:24:41[18]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches
    
28. 
    
29. 16:24:41[19]：(允许)创建文件目录：C:\Users
    
30. 
    
31. 16:24:41[20]：(允许)创建文件目录：C:\Users\Administrator
    
32. 
    
33. 16:24:41[21]：(允许)创建文件目录：C:\Users\Administrator\AppData
    
34. 
    
35. 16:24:41[22]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local
    
36. 
    
37. 16:24:41[23]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local\Microsoft
    
38. 
    
39. 16:24:41[24]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local\Microsoft\Windows
    
40. 
    
41. 16:24:41[25]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches
    
42. 
    
43. 16:24:41[27]：(允许)创建文件目录：C:\Users
    
44. 
    
45. 16:24:41[28]：(允许)创建文件目录：C:\Users\Administrator
    
46. 
    
47. 16:24:41[29]：(允许)创建文件目录：C:\Users\Administrator\AppData
    
48. 
    
49. 16:24:41[30]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local
    
50. 
    
51. 16:24:41[31]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local\Microsoft
    
52. 
    
53. 16:24:41[32]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local\Microsoft\Windows
    
54. 
    
55. 16:24:41[33]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches
    
56. 
    
57. 16:24:41[34]：(阻止)删除文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000000.db
    
58. 
    
59. 16:24:41[35]：(允许)读取文件：C:\Users\Administrator\Desktop\desktop.ini
    
60. 
    
61. 16:24:41[36]：(允许)创建文件目录：C:\Users\ADMINI~1\AppData\Local\Temp\
    
62. 
    
63. 16:24:41[37]：(允许)删除文件：C:\Users\ADMINI~1\AppData\Local\Temp\nswA7CC.tmp
    
64. 
    
65. 16:24:41[38]：(允许)获取文件属性：D:\File_Analysis 2.7[密码：520]\File_safe\[视频]如何识别无扩展名文件类型.exe
    
66. 
    
67. 16:24:41[39]：(允许)读取文件：D:\File_Analysis 2.7[密码：520]\File_safe\[视频]如何识别无扩展名文件类型.exe
    
68. 
    
69. 16:24:41[40]：(允许)获取文件属性：\[视频]女人与狗（人兽相交内射，超级禁忌，欲下从速！）一条黑狗肏女人，真正的狗交式，狗从后面抱着淫女的屁股，肏的有声有色，最后竟在女人骚屄里内射了，水淌了一地(dog sex, doggystyle, fuck, anal, blowjob (animalsex bestiality zoo).mpg
    
70. 
    
71. 16:24:41[42]：(安全环境)写入文件：\\[视频]女人与狗（人兽相交内射，超级禁忌，欲下从速！）一条黑狗肏女人，真正的狗交式，狗从后面抱着淫女的屁股，肏的有声有色，最后竟在女人骚屄里内射了，水淌了一地(dog sex, doggystyle, fuck, anal, blowjob (animalsex bestiality zoo).mpg
    
72. 
    
73. 16:24:43[43]：(允许)获取文件属性：\36Osafedat.exe
    
74. 
    
75. 16:24:43[44]：(安全环境)查找文件：\36Osafedat.exe
    
76. 
    
77. 16:24:43[45]：(允许)获取文件属性：\36Osafedat.exe
    
78. 
    
79. 16:24:43[46]：(安全环境)写入文件：\\36Osafedat.exe
    
80. 
    
81. 16:24:43[47]：(阻止)运行程序：\[视频]女人与狗（人兽相交内射，超级禁忌，欲下从速！）一条黑狗肏女人，真正的狗交式，狗从后面抱着淫女的屁股，肏的有声有色，最后竟在女人骚屄里内射了，水淌了一地(dog sex, doggystyle, fuck, anal, blowjob (animalsex bestiality zoo).mpg
    
82. 
    
83. 16:24:43[48]：(阻止)运行程序：\36Osafedat.exe
    
84. 
    
85. 16:24:43[49]：(允许)程序退出：File_Analysis 行为记录到此为止
    

复制代码

aboringman

安全守护者 发表于 2018-2-20 16:32
已知运行衍生物包括一涉黄视频
衍生物EXE：https://s.threatbook.cn/report/win7_sp1_enx86_office2013_sp ...

居然检测瑞星，什么鬼。。。。。。

毛可多来

aboringman 发表于 2018-2-20 16:36
居然检测瑞星，什么鬼。。。。。。

病毒检测瑞星？

安全守护者

毛可多来 发表于 2018-2-20 16:47
病毒检测瑞星？

衍生物通过注册表检测

aboringman

毛可多来 发表于 2018-2-20 16:47
病毒检测瑞星？

楼上微步云沙箱的报告。。。。。。