flashplayer，毛片網廣告

显示全部楼层 · 发表于 2018-11-27 03:03:10

本帖最后由英仔于 2018-11-27 03:23 编辑

forticlient ,費尔,nano,comodo miss

過不了secureaplus apex

显示全部楼层 · 发表于 2018-11-27 03:22:53

双击后貌似删除自身但是没有见内存里有东西
哦sentinelOne不给提示直接杀掉了

显示全部楼层 · 发表于 2018-11-27 03:59:58

在您的浏览器中发现恶意程序:
未知恶意软件
(指纹特征: [435bd716]).

恶意程序已被禁用。

在恶意程序被彻底清除之前，我们建议您不要在浏览器中输入任何密码。请勿执行敏感信息操作，如网银等。

============================================================

AVA 25.19585
GD 25.13765

*** 进程 ***

进程: 2552
文件名: install_flash_winx86-64.exe
路径: c:\users\xzavier\desktop\install_flash_winx86-64.exe

发行商：: 未知发行商
创建日期: 2018年11月27日 3:55:10
修改日期: 2018年11月26日 21:40:14

启动进程：: install_flash_winx86-64.exe
发行商：: 未知发行商

*** 操作 ***

另一程序已打开此文件，进程无法继续。
程序正经过网络建立连接。
一个未知进程访问了。
程序已创建或已操作可执行文件。
程序进行了自我复制。

*** 隔离区 ***

下列文件被转入隔离区：
C:\Program Files\7-Zip\7zFM.exe
C:\ProgramData\Tencent\QQPinyin\6.0.5021.400local.stat
C:\Users\Xzavier\AppData\Local\Google\Chrome\User Data\BrowserMetrics\BrowserMetrics-5BFC4A6F-141C.pma
C:\Users\Xzavier\AppData\Local\Google\Chrome\User Data\Crashpad\settings.dat
C:\Users\Xzavier\AppData\Local\Google\Chrome\User Data\Default\Bookmarks.bak
C:\Users\Xzavier\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012f
C:\Users\Xzavier\AppData\Local\Google\Chrome\User Data\Default\Last Session
C:\Users\Xzavier\AppData\Local\Google\Chrome\User Data\Default\data_reduction_proxy_leveldb\000880.dbtmp
C:\Users\Xzavier\AppData\Local\Temp\explorer.exe
C:\Users\Xzavier\AppData\Roaming\Tencent\TIM\AuTemp\6NFGU6JOA`@$GRD2T(B5QMW\AUStat.ini
C:\Users\Xzavier\Desktop\Install_Flash_winx86-64.exe
C:\Windows\Temp\avkhttp_035450320_08430001.tmp
c:\users\xzavier\appdata\local\google\chrome\user data\default\822d56d3-ba2b-459e-ad38-1f8af20349ef.tmp
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_006155
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_006156
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_006157
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_006158
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_006159
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_00615a
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_00615b
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_00615c
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_00615d
c:\users\xzavier\appdata\local\google\chrome\user data\default\cache\f_00615e
c:\users\xzavier\appdata\local\google\chrome\user data\notification resources\2558793700\5fea9568-145f-417e-b19a-f7a9bc234d1f.tmp
c:\users\xzavier\appdata\local\temp\t50s
c:\users\xzavier\desktop\install_flash_winx86-64.exe

下列注册表项被删除：

\registry\user\s-1-5-21-183831805-3403198482-2619231289-1001\software\emfizxixqrphymjlci5ubwxx || d
\registry\user\s-1-5-21-183831805-3403198482-2619231289-1001\software\emfizxixqrphymjlci5ubwxx || i
\registry\user\s-1-5-21-183831805-3403198482-2619231289-1001\software\microsoft\internet explorer\main || noprotectedmodebanner
\registry\user\s-1-5-21-183831805-3403198482-2619231289-1001\software\microsoft\internet explorer\main || tabprocgrowth
\registry\user\s-1-5-21-183831805-3403198482-2619231289-1001\software\microsoft\windows\currentversion\internet settings\zones\3 || 2500

YGLRiHKJsHLSLyf9YmLQcoJygmJi4HJycnJiYnAqdLJCJysmBrdysnKyYmKQKxaNKH+QLicoJiYnCMpycmJicnKgLSd3YmJycgebcnJiYnJysC0nJycnJgascoJygmJiwCsnJyYmJwf8cnJycmJi0CYnKCcoJgaNcnJiYnJy8CwnJycnJgaHKycoJygmBqcrGXw1xoKi4VxjKycZfDXGcnD8cnJiYnJycJ1ygnKCYmJwrXJycnJiYnCOcnIP5yonJycnJgZoKScLiC8nJyYmJweYJicHuC8nJycnJgboKicK6CsnKiYmJwoA
规则版本： 5.0.149
OS: Windows 10.0 Service Pack 0.0 Build: 17134 - Workstation 64bit OS
DLL版本： 74684

"C:\Users\Xzavier\Desktop\Install_Flash_winx86-64.exe"
MD5: B65A0E78F154222BA05A67F93FAC344E
"C:\Users\Xzavier\Desktop\Install_Flash_winx86-64.exe"
MD5: B65A0E78F154222BA05A67F93FAC344E

显示全部楼层 · 发表于 2018-11-27 06:44:59

本帖最后由 191196846 于 2018-11-27 07:40 编辑

火绒KILL

操作者：C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
病毒路径：C:\UsersDownloads\93afe75e-4e0f-45e0-b2aa-306df0fc9041.tmp
病毒名称：HVM:VirTool/Obfuscator.gen!A
病毒ID：B27D4294CDE6A1EC
用户操作：已清除

复制代码

ESET 云杀

2018/11/27 7:39:11 文件系统实时防护文件 C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\Install_Flash_winx86-64\Install_Flash_winx86-64.exe Suspicious Object 通过删除清除 DESKTOP-VPBE70N\zhong 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2). 33728C0C77C7E2123F8D4EF78340F826C7DC1A65 2018/11/27 7:39:03

复制代码

显示全部楼层 · 发表于 2018-11-27 08:07:22

拒绝访问
无法访问该网页
对象网址:
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAyMDcyM3xkNzRmYzFhOXwxNTQzMjc3MjA5fDQxMzgyMnwyMTM3NDgw
原因: 对象被感染 UDS:Trojan.Win32.Pincav
消息生成时间: 2018/11/27 8:07:05

复制代码

显示全部楼层 · 发表于 2018-11-27 08:48:17

Avira TR/Crypt.ZPACK.1116fe

显示全部楼层 · 发表于 2018-11-27 09:19:25

Norton 启发A杀

文件名: Install_Flash_winx86-64.exe
威胁名称: Heur.AdvML.A完整路径: E:\Install_Flash_winx86-64.exe
____________________________
____________________________
在电脑上
2018/11/27 ( 9:17:26 )
上次使用时间
2018/11/27 ( 9:19:26 )
启动项
否
已启动
否
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
Install_Flash_winx86-64.exe 威胁名称: Heur.AdvML.A
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
Install_Flash_winx86-64.exe
____________________________
文件操作
文件: E:\ Install_Flash_winx86-64.exe 已删除
____________________________
文件指纹 - SHA:
1116fe4497f600950bf26422181be2f07e7188bef7f8d556164edb2767bf08bd
文件指纹 - MD5:
b65a0e78f154222ba05a67f93fac344e

复制代码

显示全部楼层 · 发表于 2018-11-27 09:31:20

FSP

原因： TR/Crypt.ZPACK.1116fe

显示全部楼层 · 发表于 2018-11-27 09:33:44

VT好像有16家报

显示全部楼层 · 发表于 2018-11-27 09:35:05

你很钟意的水母杀软给力啊....

最后的王牌

[病毒样本] flashplayer，毛片網廣告

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

浏览过的版块