样本，KIS2018没有报毒【官方已答复】

samsung2008

卡巴斯基已回复，松了口气，是个AdWare，下次更新将添加这货，多谢各位。

Hello,

Objects detection will be included in the next update.
Thank you for your help.

not-a-virus:AdWare.Win32.StartSurf.bjpm

________________________________________________


本以为是注册机，但点击后就后悔了，没有任何反应，立刻到进程管理器强行中止，并且删掉了。
全程KIS2018没有报警，请大家看看是什么东西。

链接: https://pan.baidu.com/s/1MQYS7B9koJjrEq9wvwkY5A 密码: b37d


————————————————————

看了各位的分析回复..

我现在慌了.. 不知那台PC 应该怎么办。 已将该样本提交到了卡巴斯基，也不知他们什么时候能出 新的病毒库更新 解决该问题。

哪位高手能告诉我，这个病毒的目的是什么？ 它究竟想干什么？

楼下有位朋友告知 可能只是下载广告程序而以。（这样倒还好）

现在就怕 它是木马 或者勒索型的病毒，会加密我的文件..之类的。

实在是不想重装系统（如果真没办法.. 我可能会真的重装了..）

————————————————————

看到楼下有位朋友推荐微云沙箱，自己试了下，发现微云沙箱运行它后会出现下面这两张图，但实际上我运行时，根本就没等出现这一步，双击运行后，感觉不对，就立刻运行任务管理器 强行关闭，并且删除了它。

不知道 这货在显示这下图这两步操作之前，有没有做其它的手脚？如果有做.. 而卡巴斯基 不能及时更新病毒库解决问题..  我是不是需要先一步重装下系统？..

桑德尔

文件名: corelpainter2018keyg.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\administrator\desktop\样本\corelpainter2018keyg.exe

____________________________

____________________________


在电脑上 
2018/4/17 ( 16:27:56 )

上次使用时间 
2018/4/17 ( 16:29:56 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


corelpainter2018keyg.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
corelpainter2018keyg.exe

____________________________

文件操作

文件: c:\users\administrator\desktop\样本\ corelpainter2018keyg.exe 已删除
____________________________


文件指纹 - SHA:
b11232e9e8ae3699b35d5513cb516edf5d585ef928505ba78f5abc10a2e73033
文件指纹 - MD5:
db58069a017e95ab070d19ecba71153e

samsung2008

桑德尔 发表于 2018-4-17 16:29
文件名: corelpainter2018keyg.exe
威胁名称: Heur.AdvML.B完整路径: c:%users\administrator\desktop\样 ...

谢谢测试

我之前点击运行过.. 但后来立刻删掉了，现在KIS2018一直也没报毒.. 怎么处理为好？..

桑德尔

samsung2008 发表于 2018-4-17 16:31
谢谢测试

我之前点击运行过.. 但后来立刻删掉了，现在KIS2018一直也没报毒.. 怎么处理为好？..

如果你不想换诺顿就上报卡巴，看看官方怎么回应，毕竟铁壳的HEUR是可能误伤的，如果卡巴确认为威胁应该会邮件回复你（如果你是邮件上报的话）并加特征，你更新病毒库之后扫描就行

aboringman

没有记错的话，是adware【下载器类的】

Dr.web：miss.

samsung2008

桑德尔 发表于 2018-4-17 16:32
如果你不想换诺顿就上报卡巴，看看官方怎么回应，毕竟铁壳的HEUR是可能误伤的，如果卡巴确认为威胁应该会 ...

谢谢，已上报。

但问题是 我运行过.. 现在心里是忐忑不安.. 看到你的检测结果 可能是勒索软件，目前我电脑没敢重启...

samsung2008

aboringman 发表于 2018-4-17 16:35
没有记错的话，是adware【下载器类的】

Dr.web：miss.

那 我运行过后 立刻强行任务管理器中止 并且删除了。 它还会产生进一步危害吗？

Jerry.Lin

WD MISS

aboringman

samsung2008 发表于 2018-4-17 16:39
那 我运行过后 立刻强行任务管理器中止 并且删除了。 它还会产生进一步危害吗？

并不会，实际上类似于国内的流氓下载器而已，只不过倒还算是良心【没有静默安装】

桑德尔

samsung2008 发表于 2018-4-17 16:37
谢谢，已上报。

但问题是 我运行过.. 现在心里是忐忑不安.. 看到你的检测结果 可能是勒索软件，目前我 ...

我的检测结果，可能是勒索软件……你怎么看出来的啊？NS基本不都是AB杀和Gen.2杀么