可疑，卡巴报毒

显示全部楼层 · 发表于 2018-2-25 16:06:27

本帖最后由 Agu 于 2018-2-25 16:15 编辑

remiliacn 发表于 2018-2-25 13:03
帮楼主做一个wetransfer的分流：https://we.tl/fZyyQ4xNfj
@aboringman @MrDeep

非常感謝

Malwarebytes - 未偵測

VT(8/67)：https://www.virustotal.com/#/fil ... 8aa41227c/detection

看來是某加速器的帶毒版

AnyRun分析報告(Malicious)：https://app.any.run/tasks/af20c890-72e6-4103-8e5e-8a1cbb31e4fa

Kaspersky那邊我上報了，等待回覆。

显示全部楼层 · 发表于 2018-2-25 17:22:20

wd安全

显示全部楼层 · 发表于 2018-2-25 19:03:09

EAM 双击kill

2/25/2018 7:01:29 PM
行为监控检测可疑行为 "CryptoMalware" 来自于 "C:\Users\Test\Downloads\Limao_setup.exe" (SHA1: 5F07BBFB7807ED653B0EC01B5E83943DB4CC8F48)

2/25/2018 7:01:38 PM
通知： "在以下程序中发现了可疑行为： C:\Users\Test\Downloads\Limao_setup.exe" .

显示全部楼层 · 发表于 2018-2-25 19:54:31

百度网盘累心啊

显示全部楼层 · 发表于 2018-2-25 21:28:49

Agu 发表于 2018-2-25 16:06
非常感謝

Malwarebytes - 未偵測

看vt上面卡巴已经报了是吧

显示全部楼层 · 发表于 2018-2-25 21:57:48

wusiyuanjh 发表于 2018-2-25 13:03
层主是在新疆吗

对你也是？

显示全部楼层 · 发表于 2018-2-25 22:02:36

remiliacn 发表于 2018-2-25 13:03
帮楼主做一个wetransfer的分流：https://we.tl/fZyyQ4xNfj
@aboringman @MrDeep

哇谢谢

PS：BD miss

不知是不是误报

显示全部楼层 · 发表于 2018-2-25 22:37:46

昨天裸机双击安装后没发现什么恶意行为，安装卡巴后隔离了

显示全部楼层 · 发表于 2018-2-25 22:50:56

MrDeep 发表于 2018-2-25 21:57
对你也是？

不是了，全国也就新疆是这样吧

显示全部楼层 · 发表于 2018-2-26 00:08:30

本帖最后由 2605276004x 于 2018-2-26 09:26 编辑

lycys 发表于 2018-2-25 22:37
昨天裸机双击安装后没发现什么恶意行为，安装卡巴后隔离了

16楼的eam已经给出了行为特征：加密恶意软件。幸好没事，不然楼主

什么

？误报？那eam行为分析错了

[可疑文件] 可疑，卡巴报毒

本帖子中包含更多资源

浏览过的版块