TR/Crypt.ZPACK.dbygy

海洋饼干

https://getrolan.com/

一直在用的快速启动软件被红伞kill了 上报官方结果如图

今天下载貌似又变成了挖矿?

wangyuhe

360 miss

2605276004x

........搞笑吧

，就一个.

文件名: setup.exe
威胁名称: WS.Reputation.1完整路径: d:\360极速浏览器下载\setup.exe

____________________________

____________________________


在电脑上 
2018/5/12 ( 0:30:03 )

上次使用时间 
2018/5/12 ( 0:32:03 )

启动项 
否

已启动 
否

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全

____________________________


setup.exe 威胁名称: WS.Reputation.1
定位


少量用户信任的文件
Norton 社区中有不到 50 名用户 使用了此文件。

新建的文件
该文件已在 8 天 前发行。

中
此文件具有中等程度风险。


____________________________


来源: 外部介质

源文件:
setup.exe

____________________________

文件操作

文件: d:\360极速浏览器下载\ setup.exe 已删除
____________________________


文件指纹 - SHA:
633ba7b44f3466ccb02b972a3fd39fb00c64cab71fbc02cbd203ddbe6cbecd85
文件指纹 - MD5:
2b2327d34a2ff9b137e4b967e73bebc9

761773275

GDATA MISS

欧阳宣

趋势miss，安装后运行，再卸载，未见异常

心醉咖啡

毒霸扫描miss

xique666

avast高级版，kill

ELOHIM

2605276004x 发表于 2018-5-11 23:40
........搞笑吧

为何说搞笑呢？？

IE 11 SS 提示不常见。
scep scan clean

风险简述
高危

创建或设置了一长串字节到注册表项，可能用来存储二进制或恶意软件的配置

安装新的根证书

检测是否有调试器运行

试着去创建或修改系统证书

覆盖了108个文件，表示可能有勒索软件对大量的用户文件进行破坏性操作

扫描Windows任务栏

发现可能包含注入代码、配置数据或其他潜在威胁的缓冲区

发起了HTTP请求

请求访问系统服务

尝试拖慢分析任务的进度

查询系统硬盘大小，某些恶意程序会根据硬盘大小来判定是否运行在虚拟机中

在文件系统上创建可执行文件

释放了一个二进制文件并执行

枚举进程或线程

搜索并加载模块资源

获取按键信息

一个进程创建了一个隐藏窗口

这个二进制可能包含被加密或被压缩的数据，可能被加壳

表示对指定运行的进程感兴趣

读取软件策略

读写ini文件

查询计算机名

在临时目录中创建可写的文件

创建互斥体

释放HTML文件

枚举文件和目录

获取系统信息

这个可执行文件存在调试数据库文件（PDB）路径

初始化COM组件

查询系统内存大小，某些恶意程序会根据内存大小来判定是否运行在虚拟机中

读取计算机名称

样本从自身读取所需要的信息

读取系统的信任设置

2605276004x

ELOHIM 发表于 2018-5-13 22:48
为何说搞笑呢？？

IE 11 SS 提示不常见。

引起误解了图是我后面加的，搞笑是对红伞瞎JB乱报的评价