81.exe VT(18/66)

Agu

掛馬網址：
businessarbitr.ru/E/
(此帖的變種：https://bbs.kafan.cn/thread-2130830-1-1.html)

樣本載點(SHA-256前六碼400B56，密碼infected)：
https://we.tl/t-awIYiSTBhr

測試：
VT(18/66)：https://www.virustotal.com/#/fil ... 7f4121f6e/detection
Any.Run(Malicious)：https://app.any.run/tasks/25869fd5-3e8d-45c3-a36b-d1f23ace5383

Malwarebytes - Generic.Malware/Suspicious

ATP_synthase

bd:We blocked this dangerous page for your protection:
http://businessarbitr.ru/E/
Accessed by: IDMan.exe
单独扫描不报

Kaspersky用户

KSCF

静影沉璧

AVIRA：HEUR/APC（Cloud）

静影沉璧

BD2019扫描miss，双击ATD杀
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\81.exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

www-tekeze

火绒不报，智量报。

心痛的伤不起

微点
时间        类型        处理结果        病毒名称        病毒路径        创建者        描述
2018-08-26 22:53:27        木马        处理成功                C:\USERS\555\APPDATA\LOCAL\MICROSOFT\WINDOWS\LUNAMUTE.EXE        C:\USERS\555\DESKTOP\MALWARE@400B56\81.EXE        注册表中修改(1)项...
2018-08-26 22:53:27        木马        处理成功                C:\USERS\555\DESKTOP\MALWARE@400B56\81.EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...

YU2711

趨勢

1. 名稱:        81.exe
   
2. 來源:        未知
   
3. 版本:       
   
4. 版權所有:       
   
5. 偵測到的資源或程序 ID:        0
   
6. 處理行動:        已清除

复制代码

1. 安全威脅:        HEU_AEGISCS_Malicious
   
2. 來源類型:        安全威脅
   
3. 受影響的檔案:        c:\users\user\downloads\malwa…\81.exe
   
4. 處理行動:        已移除
   
5. 偵測方式:        即時掃瞄

复制代码

www-tekeze

和另一个帖里的6150.exe动作很像，会释放一个enumsappx.exe到系统目录C:\Windows\SysWOW64里，而这个enumsappx会注册服务，但没加驱，有联网动作但没下载文件。

WHALE-FALL

ESET
Website blocked
The web page is on the list of websites with potentially dangerous content.

Access to it has been blocked.