病毒样本3X

显示全部楼层 · 发表于 2019-2-13 13:28:11

下载地址：https://www.lanzous.com/i34pimh

显示全部楼层 · 发表于 2019-2-13 13:34:17

本帖最后由 Kaspersky用户于 2019-2-13 13:45 编辑

CIS扫描皆MISS
入沙运行：防火墙检测到Gameck.exe的联网行为，XiaoQiang0212.exe无法运行，tmallurl.exe运行后MISS。
正常运行：HIPS检测到Gameck.exe，tmallurl.exe
最终剩余的EXE：XiaoQiang0212.exe

显示全部楼层 · 发表于 2019-2-13 13:35:55

卡巴

13.02.2019 13.32.57;检测到的对象 ( 文件 ) 将在计算机重启后处理;C:\Users\Administrator\Desktop\5291E5AE.tmp\5291E5AE.tmp\Gameck.exe;C:\Users\Administrator\Desktop\5291E5AE.tmp\5291E5AE.tmp\Gameck.exe;VHO:Trojan.Win32.Snojan.gen;木马程序;02/13/2019 13:32:57

复制代码

显示全部楼层 · 发表于 2019-2-13 13:41:33

eset正式版剩下的一个无法运行

日志
正在扫描日志
检测引擎的版本: 18865 (20190212)
日期: 2019/2/13 时间: 13:38:40
已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\5291E5AE.tmp
C:\Users\gaoju\Desktop\5291E5AE.tmp\Gameck.exe - Win32/FlyStudio.Injector.B 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\gaoju\Desktop\5291E5AE.tmp\XiaoQiang0212.exe > AUTOIT - 压缩文件已损坏
C:\Users\gaoju\Desktop\5291E5AE.tmp\tmallurl.exe - Win32/Packed.Autoit.AC 可疑应用程序的变种 - 通过删除清除 [1]
已扫描的对象数: 6
发现的威胁数: 2
已清除对象数: 2
完成时间: 13:39:03 总扫描时间: 23 秒 (00:00:23)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2019-2-13 13:48:23

360

能运行的一个桌面创建快捷方式并打开ie浏览器。

显示全部楼层 · 发表于 2019-2-13 13:48:26

Avira：2/3

显示全部楼层 · 发表于 2019-2-13 13:51:37

海颜贝儿发表于 2019-2-13 13:41
eset正式版剩下的一个无法运行

这个exe原本就这样，由其他程序运行，估计运行前会修复。

显示全部楼层 · 发表于 2019-2-13 13:52:37

本帖最后由海颜贝儿于 2019-2-13 14:04 编辑

电脑管家和金山毒霸都扫描零蛋，两个杀毒软件双击都没有反应。

显示全部楼层 · 发表于 2019-2-13 13:57:13

海颜贝儿发表于 2019-2-13 13:52
电脑管家扫描零蛋，双击都没有反应。

可以尝试加BD扫描

显示全部楼层 · 发表于 2019-2-13 14:04:53

huang1111 发表于 2019-2-13 13:57
可以尝试加BD扫描

如果加bd就不是管家的成绩了。

[病毒样本] 病毒样本3X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源