样本55

显示全部楼层 · 发表于 2018-12-31 11:34:53

www-tekeze 发表于 2018-12-31 11:26
火绒不报，易语言的，也没TX数签，盗号？

我测试了哈!这个要说盗号，联网动作都没有，怎么盗

显示全部楼层 · 发表于 2018-12-31 11:57:17

bd kill

显示全部楼层 · 发表于 2018-12-31 11:59:29

FSP MISS

显示全部楼层 · 发表于 2018-12-31 12:08:01

管家 miss
哈勃轻度风险

显示全部楼层 · 发表于 2018-12-31 12:22:23

诺顿实体机双击KILL

显示全部楼层 · 发表于 2018-12-31 12:23:21

文件名: QQ.exe
威胁名称: Heur.AdvML.B完整路径: C:\Users\喜鹊\Downloads\QQ.exe

____________________________

____________________________

在电脑上
2018/12/31 ( 12:20:06 )

上次使用时间
2018/12/31 ( 12:22:06 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

QQ.exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
QQ.exe

____________________________

文件操作

文件: C:\Users\喜鹊\Downloads\ QQ.exe 已删除
____________________________

文件指纹 - SHA:
0554a8e2f542b34d59d7c6852a30c9965412812b4f9f9ea6d5e2367681c0bf17
文件指纹 - MD5:
854ecac698c6daa052f02fc1cb9d1e52

显示全部楼层 · 发表于 2018-12-31 13:43:28

本帖最后由 www-tekeze 于 2019-1-1 00:13 编辑

kaba666 发表于 2018-12-31 11:34
我测试了哈!这个要说盗号，联网动作都没有，怎么盗

嗯，想起来了，是不会联网。。。看下火绒今晚会不会入库。

PS：火绒更新后也不报，再看看明天。

[可疑文件] 样本55