一个隐藏的可疑文件

显示全部楼层 · 发表于 2018-7-19 19:36:24

本帖最后由小坏爷于 2018-7-19 19:38 编辑

WIN10 Defender 扫描MISS
  已启动 Windows Defender 防病毒程序扫描。
  扫描 ID: {0CCE7D31-5B6D-47A4-8BDA-249455E8108E}
  扫描类型: 反恶意软件
  扫描参数: 自定义扫描
  扫描资源: file:_C:\Users\cb82\Desktop\新建文件夹\ggg\C4C61E.exe
  用户: DESKTOP-UFK

双击报毒
Windows Defender 防病毒程序已检测到恶意软件或其他潜在的垃圾软件。
名称: PWS:Win32/Primarypass.A

  ID: 2147714377
  严重性: 严重
  类别: 密码窃取程序
  路径: process:_pid:11512,ProcessStart:131764702022622076
  检测来源: 未知
  检测类型: 实际
  检测源: 用户

C:\Users\cb8217\Desktop\新建文件夹\ggg\C4C61E.exe将会被“受控制文件夹的访问”阻止。

  检测时间: 2018-07-19T10:51:36.819Z
  用户: DESKTOP-UFK
  路径: %desktopdirectory%\新建文件夹\
  进程名称: C:\Users\cb82\AppData\Roaming\019C6C\C4C61E.exe
  签名版本: 1.273.20.0
  引擎版本: 1.1.15100.1
  产品版本: 4.18.1806.18062

名称: PWS:Win32/Primarypass.A
  ID: 2147714377
  严重性: 严重
  类别: 密码窃取程序
  路径: process:_pid:11512,ProcessStart:131764702022622076
  检测来源: 未知
  检测类型: 实际
  检测源: 用户
  用户: DESKTOP-UFKO9S6\cb8217
  进程名称: C:\Users\cb82\AppData\Roaming\019C6C\C4C61E.exe
  操作: 删除
  操作状态:  要完成删除恶意软件和其他可能不需要的软件，请重启设备。
  错误描述: 操作成功完成。
  签名版本: AV: 1.273.20.0, AS: 1.273.20.0, NIS: 1.273.20.0
  引擎版本: AM: 1.1.15100.1, NIS: 1.1.15100.1

名称: Trojan:Win32/Fuery.D!cl
  ID: 2147718737
  严重性: 严重
  类别: 特洛伊木马
  路径: amsiuac:_pid:00002798
  检测来源: 未知
  检测类型: 实际
  检测源: AMSI UAC 提供程序
  进程名称: Unknown
  操作: 不适用
  操作状态:  删除

附件解压密码 virus

显示全部楼层 · 发表于 2018-7-19 19:40:26

Avast报FileRep，火绒报Gen

显示全部楼层 · 发表于 2018-7-19 19:40:42

卡巴杀

显示全部楼层 · 发表于 2018-7-19 19:50:54

BD

Trojan.GenericKD.40311714

显示全部楼层 · 发表于 2018-7-19 20:11:28

Avira

TR/Crypt.Agent.dwklt

显示全部楼层 · 发表于 2018-7-19 20:12:46

KFA 2019

显示全部楼层 · 发表于 2018-7-19 20:26:40

360 win32/trojan aae

显示全部楼层 · 发表于 2018-7-19 22:14:42

2楼已有火绒，上个智量的。。

显示全部楼层 · 发表于 2018-7-19 23:26:39

ESET

Win32/Kryptik.GIWT

显示全部楼层 · 发表于 2018-7-20 01:13:14

文件名: c4c61e.exe
威胁名称: Trojan Horse完整路径: c:\users\tom-w\downloads\ggg\c4c61e.exe

____________________________

____________________________

在电脑上
2018/7/20 ( 1:12:58 )

上次使用时间
2018/7/20 ( 1:12:58 )

启动项
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

c4c61e.exe 威胁名称: Trojan Horse
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\tom-w\downloads\ggg\ c4c61e.exe 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

[病毒样本] 一个隐藏的可疑文件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块