ntp2.exe

显示全部楼层 · 发表于 2018-7-20 10:10:15

URL
hxxp://adm-bikin.ru/images/test/ntp2.exe

样本
https://my.mixtape.moe/rahnlc.zip

BD19

URL
Online Threat Prevention
Cloud.Malware.11032u3@bmKhZabi

样本
扫描miss
双击
Antivirus

The file C:\Users\Administrator\AppData\Local\Temp\msi9410.tmp\dev4790.tmp is infected with Gen:Variant.Ursu.252322 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Ransomware remediation

The process E:\TEST\ntp2.exe manifests ransomware behavior and was blocked. Your files have been protected from being altered.

显示全部楼层 · 发表于 2018-7-20 10:39:51

Windows Defender 防病毒程序已检测到恶意软件或其他潜在的垃圾软件。
请参阅以下详细信息:
https://go.microsoft.com/fwlink/ ... 43&enterprise=0
名称: Trojan:Win32/Zpevdo.A
ID: 2147727143
严重性: 严重
类别: 特洛伊木马
路径: file:_D:\xunlei\ntp2.exe
检测来源: 本地计算机
检测类型: 快速路径
检测源: 实时保护
签名版本: AV: 1.273.52.0, AS: 1.273.52.0, NIS: 1.273.52.0
引擎版本: AM: 1.1.15100.1, NIS: 1.1.15100.1

显示全部楼层 · 发表于 2018-7-20 11:44:17

KFA 2019

显示全部楼层 · 发表于 2018-7-20 12:18:09

avast解压秒

显示全部楼层 · 发表于 2018-7-20 12:24:59

Norton：
Heur.AdvML.C

显示全部楼层 · 发表于 2018-7-20 14:31:38

Dr.WEB

Trojan.MulDrop8.31121

显示全部楼层 · 发表于 2018-7-20 15:03:06

本帖最后由 www-tekeze 于 2018-7-20 15:05 编辑

火绒不报智量报。。

显示全部楼层 · 发表于 2018-7-20 15:09:21

20.07.2018 15.08.25;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\ntp2.exe;Microsoft Windows Search Protocol Host;C:\Users\Administrator\Desktop\ntp2.exe;07/20/2018 15:08:25;HEUR:Trojan-Spy.Win32.Agent.gen

显示全部楼层 · 发表于 2018-7-20 20:03:38

Trojan:Win32/Zpevdo.A
类别: 特洛伊木马
描述: 这个程序很危险，而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:F:\Virus\ntp2.exe
webfile:F:\Virus\ntp2.exe|http://adm-bikin.ru/images/test/ntp2.exe|iexplore.exe

显示全部楼层 · 发表于 2018-7-20 22:19:58

eset，kill
Generik.BGKPXPZ

[病毒样本] ntp2.exe

本帖子中包含更多资源

本帖子中包含更多资源