Windows 超级批处理普通版 v1.0.0.0

显示全部楼层 · 发表于 2018-4-30 18:10:53

本帖最后由温馨小屋于 2018-5-1 16:24 编辑

woc是误报测试，如果关掉A杀就能完美运行了。。。

文件名: windows 超级批处理普通版 v1.0.0.0.exe
威胁名称: Heur.AdvML.A完整路径: x:\users\zry980321\appdata\local\temp\rar$exa11944.11571\windows 超级批处理普通版 v1.0.0.0.exe

____________________________

____________________________

在电脑上
2018/4/30 ( 18:08:13 )

上次使用时间
2018/4/30 ( 18:10:13 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

windows 超级批处理普通版 v1.0.0.0.exe 威胁名称: Heur.AdvML.A
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
windows 超级批处理普通版 v1.0.0.0.exe

____________________________

文件操作

文件: x:\users\zry980321\appdata\local\temp\rar$exa11944.11571\ windows 超级批处理普通版 v1.0.0.0.exe 已删除
____________________________

文件指纹 - SHA:
0bbca134f828de23c9c0592faf226b2d4c1f338ded39e00b263bae7ef14ff427
文件指纹 - MD5:
e307badab23c154b720ee7c0a1a1cd93

显示全部楼层 · 发表于 2018-4-30 18:12:31

没看见误报这个标签，上报了之后才看见。

显示全部楼层 · 发表于 2018-4-30 18:14:19

卡巴miss

显示全部楼层 · 发表于 2018-4-30 18:48:32

本帖最后由 wangyuhe 于 2018-5-1 09:38 编辑

WD miss
瑞星安全云报木马
ESET miss

显示全部楼层 · 发表于 2018-4-30 19:15:29

火绒扫描miss

显示全部楼层 · 发表于 2018-4-30 19:36:59

TR/Jaiko.0bbca1

显示全部楼层 · 发表于 2018-5-1 02:22:02

本帖最后由 zst470396853 于 2018-5-2 00:14 编辑

3Q

显示全部楼层 · 发表于 2018-5-1 12:15:30

Jirehlov1234 发表于 2018-4-30 18:14
卡巴miss

卡巴很菜

自适应威胁防护已修复 D:\360极速浏览器下载\WINDOWS 超级批处理普通版 V1.0.0.0\WINDOWS 超级批处理普通版 V1.0.0.0.EXE，因为其信誉 (很可能是恶意文件) 低于配置的清理阈值。
分析器/检测程序
产品名称 McAfee Endpoint Security
产品版本 10.5.4.4209
McAfee GTI 查询是
功能名称 On-Execute Scan

威胁
执行的操作清理
威胁类别检测到恶意软件
威胁事件 ID 35107
威胁已被处理是
威胁名称 ATP/Suspect!c371f1506da1
威胁严重性严重
威胁时间戳 2018年5月1日下午12:14
威胁类型特洛伊木马程序

源
源访问时间 2016年2月10日下午9:05
源创建时间 2016年2月10日下午9:05
源文件大小 2870272
源主机名 LENOVO-PC
源修改时间 2009年10月31日下午2:34
源进程名称 C:\WINDOWS\EXPLORER.EXE
源用户名 lenovo-PC\lenovo

目标
目标哈希 e307badab23c154b720ee7c0a1a1cd93
目标主机名 LENOVO-PC
目标名 WINDOWS 超级批处理普通版 V1.0.0.0.EXE
目标路径 D:\360极速浏览器下载\WINDOWS 超级批处理普通版 V1.0.0.0
目标签名者 Wolfsoft (Chongqing) Technology Ltd.

其他
媒介类型本地系统
检测消息自适应威胁防护检测
检测隔离 ID {446D134E-6B34-47DA-9E49-E6508FD05B07}

显示全部楼层 · 发表于 2018-5-1 12:50:29

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DUxNDA3NHwyMTIxNjM0
原因: 对象被感染 Trojan.Win32.Cometer.axe

[误报文件] Windows 超级批处理普通版 v1.0.0.0

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[误报文件] Windows 超级批处理 普通版 v1.0.0.0

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[误报文件] Windows 超级批处理普通版 v1.0.0.0