EXE样本5X_18

病毒探索者

Norton清空
扫描信息:
  病毒定义版本: 2019.02.05.023
  病毒定义序列 ID: 198414
扫描统计信息:
  扫描开始:
   本地: 2019/2/6 星期三 22:25
   UTC: 2019/2/6 星期三 14:25
  扫描时间: 105 秒
  扫描目标: C:\Users\Administrator\Desktop\EXE样本_18
  计数:
   扫描的项目总数: 6
   - 文件和目录: 6
   - 注册表条目: 0
   - 进程和启动项目: 0
   - 网络和浏览器项目: 0
   - 其他: 0
   - 受信任文件: 0
   - 跳过的文件: 0
   检测到的安全风险总数: 6
   已解决的项目总数: 6
   需要注意的项目总数: 0
已解决的威胁:
Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).vir - 已删除
C:\Users\Administrator\Desktop\EXE样本_18\Samp(5).vir - 不需要操作
1 个浏览器缓存

Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir - 已删除
1 个浏览器缓存

Trojan.Gen.MBT
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir - 不需要操作
1 个浏览器缓存

Ransom.Anatova
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir - 已删除
C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir - 已删除
1 个浏览器缓存

Trojan.Cridex
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir - 不需要操作
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(5).vir - 已删除
1 个浏览器缓存


未解决的威胁:
没有未解决的风险

abc277399

360卫士 5/5

huang1111

www-tekeze 发表于 2019-2-6 22:25
傻啊，既然是RamDisk，你还把资料文档放里面？ 不都是放虚拟内存、TEMP，然后就是浏览器、音视频软件的缓 ...

bug10一直都没用，之前升级又被我降回来了一直在用win7。。。。

www-tekeze

huang1111 发表于 2019-2-7 12:26
bug10一直都没用，之前升级又被我降回来了一直在用win7。。。。

你的硬件配置还不错，干嘛不装个7+10双系统，想玩哪个玩哪个，不纠结。。

navy9527

不错

huang1111

www-tekeze 发表于 2019-2-7 12:55
你的硬件配置还不错，干嘛不装个7+10双系统，想玩哪个玩哪个，不纠结。。

bug10真的不想玩，win8看的不习惯，只能win7了，现在微软要停止支持win7的话，我现在就感觉很烦而且我xp和win7都是正版，搞不懂微软要停我们正版用户干嘛，，，，逼良为娼，准备让我们转战盗版系统么

www-tekeze

huang1111 发表于 2019-2-7 17:41
bug10真的不想玩，win8看的不习惯，只能win7了，现在微软要停止支持win7的话，我现在就感觉很烦而 ...

那我只能说淡定。。。到其它帖里玩去了，88 。。

huang1111

www-tekeze 发表于 2019-2-7 20:25
那我只能说淡定。。。到其它帖里玩去了，88 。。

盖楼盖到这里了

飞碟1234

panda4杀。Miss samp(4).vir

huang1111

卡巴对于samp1，，今天才查杀
回复如下：
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.

样本.rar/Samp(1).exe - Trojan-Dropper.Win32.Sysn.clgc

Thank you for your help.

We receive the report about deleted files again:
"This message contained attached files that Kaspersky Security deleted during a scan.
List of deleted files:
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/Crasher.exe
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/TrollRATNative.dll
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/TrollRATNative.dll//PE_Patch
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/TrollRATPayloads.dll
- //TrollRAT.zip//TrollRAT.zip//TrollRAT.exe
- TrollRAT.zip//TrollRAT-master.zip//TrollRAT-master//TrollRAT//Web//JS//gaia.js
- TrollRAT.zip//TrollRAT-master.zip//TrollRAT-master//TrollRAT//Web//JS//main.js
You can contact the administrator for detailed information.

@www-tekeze
说句实话，卡巴对于这种病毒难道只能通过人工申诉么？？？每次双击都要动用PDM