862.exe

记录微笑

自适应威胁防护已修复 C:\USERS\admin\DESKTOP\862.EXE，因为其信誉 (已知恶意文件) 低于配置的清理阈值。
分析器/检测程序
产品名称        McAfee Endpoint Security
产品版本        10.6.0.656
McAfee GTI 查询        是
功能名称        On-Execute Scan

威胁
执行的操作        清理
威胁类别        检测到恶意软件
威胁事件 ID        35107
威胁已被处理        是
威胁名称        ATP/Suspect!81d24172c952
威胁严重性        严重
威胁时间戳        2018年11月11日 下午2:17
威胁类型        特洛伊木马程序

源
源访问时间        2018年9月23日 下午12:50
源创建时间        2018年7月10日 上午2:21
源文件大小        2904728
源主机名        admin
源修改时间        2018年7月10日 上午2:21
源进程名称        C:\PROGRAM FILES\SANDBOXIE\START.EXE
源用户名        admin

目标
目标哈希        ffdefdcf98cb9ac0c5c74573a0dc5405
目标主机名        admin
目标名        862.EXE
目标路径        C:\USERS\admin\DESKTOP

其他
媒介类型        本地系统
检测消息        自适应威胁防护检测
检测隔离 ID        {00000000-0000-0000-0000-000000000000}

松竹承茂

www-tekeze 发表于 2018-11-10 11:58
很笼统的报了个Malware，哪看得出来？ 我是从行为看的，属下载者。

扫描信息】

开始时间:2018-11-11 14:21:46
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:1
发现风险数:0
已处理风险数:0

www-tekeze

松竹承茂 发表于 2018-11-11 14:22
扫描信息】

开始时间:2018-11-11 14:21:46

虽然带了BD，但更新太慢。。    这个结果也不奇怪。。。

松竹承茂

www-tekeze 发表于 2018-11-11 14:28
虽然带了BD，但更新太慢。。    这个结果也不奇怪。。。

是的，是11月2日的库

www-tekeze

松竹承茂 发表于 2018-11-11 14:43
是的，是11月2日的库

30楼、32楼各扫一个？两个样本都miss 。。

松竹承茂

www-tekeze 发表于 2018-11-11 15:19
30楼、32楼各扫一个？两个样本都miss 。。

是的

松竹承茂