【2018.3.31】病毒 13x

显示全部楼层 · 发表于 2018-3-31 19:17:58

链接: https://pan.baidu.com/s/1U5SozGLZ9ojcaWf7qKLCYA 密码: 9j8g

毒霸 KILL 3x（话说毒霸单扫压缩包会多扫出1个，然后云拉黑）

显示全部楼层 · 发表于 2018-3-31 19:38:01

卡巴剩7个，上报

显示全部楼层 · 发表于 2018-3-31 19:59:14

SCEP MISS 7x

2018/03/07 00:56 490,472 2345_K~1.EXE 2345_k32588601_movie.exe
2018/03/06 23:38 8,686 csrss.apk
2018/03/30 19:24 90,066 Download.png
2018/03/30 18:37 3,302,224 hyxd.exe
2018/03/30 18:20 53,019 lsass.png
2018/03/30 01:10 1,981,916 nvxdsync.png
2018/03/06 22:38 3,072,834 SHADOW~1.MP3 Shadow-Surov+Denis.mp3

复制代码

显示全部楼层 · 发表于 2018-3-31 20:00:39

ESET：kill 6 files.

显示全部楼层 · 发表于 2018-3-31 20:08:12

ELOHIM 发表于 2018-3-31 19:59
SCEP MISS 7x

hyxd.exe - Trojan:Win32/Fuery.A!cl

显示全部楼层 · 发表于 2018-3-31 20:29:01

ESET kill5x
C:\Users\Administrator\Desktop\bd\csrss.exe - a variant of Win32/TrojanDownloader.Agent.BJJ trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\bd\DesktopLayer.exe - a variant of Generik.IKQYZCC trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\bd\NetSyst96.dll - probably a variant of Win32/Farfli.BGG trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\bd\nvxdsync.exe - a variant of Win32/CoinMiner.BGV trojan - cleaned by deleting [1]
C:\Users\Administrator\Desktop\bd\svchost.exe - a variant of Win32/CoinMiner.BGV trojan - cleaned by deleting [1]

SCEP补充1x
类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\Administrator\Desktop\bd\Download.exe

显示全部楼层 · 发表于 2018-3-31 20:30:49

Dolby123 发表于 2018-3-31 20:08
hyxd.exe - Trojan:Win32/Fuery.A!cl

微软云玄学，SCEP没有触发这个检测

显示全部楼层 · 发表于 2018-3-31 20:42:58

Dolby123 发表于 2018-3-31 20:08
hyxd.exe - Trojan:Win32/Fuery.A!cl

如果有人双击就可以更快速的响应了。。。

显示全部楼层 · 发表于 2018-3-31 20:54:23

ELOHIM 发表于 2018-3-31 20:42
如果有人双击就可以更快速的响应了。。。

我RS4 WD双击了然后就报了，但是这个不像是病毒是荒野行动辅助，卡巴双击MISS 辅助正常运行

显示全部楼层 · 发表于 2018-3-31 21:06:39

Dolby123 发表于 2018-3-31 20:08
hyxd.exe - Trojan:Win32/Fuery.A!cl

我的WD 7x

没触发这个报法……

[病毒样本] 【2018.3.31】病毒 13x