#Ransom (18.10.15)

petr0vic

https://my.mixtape.moe/iqhsmf.7z

infected

dongwenqi

卡巴杀2.exe，剩余上报

petr0vic

剩余上报

1.exe = 2.exe upx packed

aboringman

KIS：SW killed.

c:\users\abori\desktop\1.exe;c:\users\abori\desktop\1.exe;

PDM:Trojan.Win32.Generic

Jerry.Lin

360 SCAN MISS ALL

1. 360木马查杀扫描日志
   
2. 开始时间: 2018-10-15 22:10:13
   
3. 扫描用时: 00:00:06
   
4. 扫描类型: 自定义扫描
   
5. 扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
   
6.              QVM Ⅱ人工智能引擎
   
7. 扫描文件数: 3
   
8. 系统关键位置文件: 0
   
9. 系统内存运行模块: 0
   
10. 压缩包文件: 0
    
11. 安全的文件数: 3
    
12. 发现安全威胁: 0
    
13. 已处理安全威胁: 0
    
14. 
    
15. 
    
16. 扫描选项
    
17. 扫描后自动关机: 否
    
18. 扫描模式: 速度最快
    
19. 
    
20. 
    
21. 扫描内容
    
22. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\iqhsmf\
    
23. 
    
24. 
    
25. 白名单设置
    
26. license.avira.com安全杀毒类网站跳转到指定IP
    
27. c:\program files\listary\listary.exe 130ae6d12d35c8567f971dddc94b626b
    
28. c:\program files (x86)\internet download manager\idman.exe 15f05bb525143bb83cd0ca100cd100f0
    
29. c:\users\zhong\downloads\20180308ssr\shadowsocksr-win-4.9.0\shadowsocksr-dotnet4.0.exe 6b3bc2866f16d4a89b8deef01d5cba89
    
30. c:\program files\winrar\rarext32.dll c923f2bf295c1046bc715aa16722d5b9
    
31. c:\program files\winrar\rarext.dll 0239ddd03c8ae208bf0dad7532293497
    
32. 
    
33. 
    
34. 扫描结果
    
35. 未发现安全威胁
    

复制代码

VTSS
2/2

1. VirusTotal Smart Scanner 1.08
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-10-15-22-11-38
   
5. Scan Duration:                45 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\iqhsmf
   
7. Number of Scan Files:         2
   
8. Number of Infected Files:     2
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. menu_file_check               : True
    
15. scan_pe_check                 : False
    
16. grayware_check                : True
    
17. black_check                   : True
    
18. white_check                   : True
    
19. crawler_check                 : True
    
20. ======================================================================================
    
21. 
    
22. Threat(s):
    
23. Ransom.Generic                  sha256: a86b6d4c6686daefd4504965d42d51e44fe9ac72113d44eedabbe099238b1918    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\iqhsmf\2.exe
    
24. Ransom.Generic                  sha256: a77ef1f09bcafb2fa3bd84719c0fbbb92c8ddb57f1637e8e9c7abe65881b5113    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\iqhsmf\1.exe
    

复制代码

ELOHIM

scep scan miss all.

YU2711

Trend Micro
2.exe

1. 安全威脅:        TROJ_FRS.VSN0FJ18
   
2. 來源類型:        安全威脅
   
3. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\iqhsmf\2.exe
   
4. 處理行動:        已移除
   
5. 偵測方式:        即時掃瞄

复制代码

1.exe

1. 名稱:        1.exe
   
2. 來源:        WeWork
   
3. 版本:        6.6.45.3
   
4. 版權所有:        Copyright ©WeWork. All rights reserved.
   
5. 偵測到的資源或程序 ID:        C:\Users\diakov\Downloads\Compressed\iqhsmf\1.exe
   
6. 處理行動:        已終止
   
7. 
   
8. 安全威脅:        HEU_CDPLCEXT
   
9. 來源類型:        安全威脅
   
10. 受影響的檔案:        C:\ProgramData\Windows\csrss.exe
    
11. 處理行動:        已移除
    
12. 偵測方式:        關聯掃瞄

复制代码

www-tekeze

火绒、智量都是清空。。。火绒还准确报出了kovter。。

Kaspersky用户

FortiClient解压清空

j2016

eav解压清空