360社区上据说很强的病毒

心心相印

fssa miss

wowocock

用360急救箱强力模式测了下，很轻松就杀掉了。

猥琐大叔

kaba666

虚拟机里跑了哈!第一次运行什么反应都没有!退出程序后桌面上创建了个快捷方式,再次运行系统账户控制拦截,放过后,卡巴pdm 直接报警!分析后这程序是联网后下载了病毒驱动,还有这程序会盗游戏账号!

帝辛

等不及了。BD双击ATD击杀。

Jerry.Lin

回错，编辑掉……

Jerry.Lin

1. VirusTotal Smart Scanner
   
2. Scan Time: 2018-09-25193808
   
3. Scan Duration: 2 seconds
   
4. Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\枭雄传奇
   
5. Number of Scan Files: 1
   
6. Number of Infected Files: 1
   
7. Sensitivity: 80
   
8. Scan PE only: True
   
9. Auto_Upload: True
   
10. Threats:
    
11. Grayware.PUA                    sha256: d92de2b394e8f4cbf346fa57d0c86fb77c9d1947cd85de6880a5168e42866b1f    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\枭雄传奇\枭雄传奇.exe
    

复制代码

萧萧小

虚拟机测了下bd，勒索防御拦截，关闭勒索模块，没反应

hup

为你心碎 发表于 2018-9-25 15:48
WD

你这头像盗版360的吧

椿花湫月

文件名: 枭雄传奇.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\lenovo\downloads\枭雄传奇.exe

____________________________

____________________________


在电脑上 
2018/9/25 ( 21:52:52 )

上次使用时间 
2018/9/25 ( 21:54:53 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


枭雄传奇.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
诺顿 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
枭雄传奇.exe

____________________________

文件操作

文件: c:\users\lenovo\downloads\ 枭雄传奇.exe 已删除
____________________________


文件指纹 - SHA:
d92de2b394e8f4cbf346fa57d0c86fb77c9d1947cd85de6880a5168e42866b1f
文件指纹 - MD5:
7fec051e792367b96c35e6fb6454e174