这个文件是否病毒？

阿吉熊

https://pan.baidu.com/s/1lQVZhuPyMvPBGO00APQUFA

在百度上找书，下载到了这个，发布者竟然还附了一个文件说：

注意：此软件无任何病毒，但360杀毒，QQ管家 其他的一些杀毒软件会误报。
请在打开前，请先关掉杀毒软件，或 误报时 添加信任！

结果我打开了，根本没有书显示出来，一个报错的弹框以后也没什么反应了。然后桌面多出了chrome图标，主页被篡改，IE主页也被篡改。除此之外似乎没有异常。微软杀毒和McAfee都未报毒。这个文件到底有什么恶意行为呢？谢谢大家。

阿吉熊

https://www.virustotal.com/zh-cn ... nalysis/1551412755/


反病毒软件        结果        病毒库日期
Acronis        suspicious        20190222
Ad-Aware        Gen:Variant.Barys.58960        20190301
AegisLab        Trojan.Win32.Kolovorot.lpUa        20190301
ALYac        Gen:Variant.Barys.58960        20190301
Antiy-AVL        GrayWare/Win32.FlyStudio.a        20190301
Arcabit        Trojan.Barys.DE650        20190301
Avast        Win32:Evo-gen [Susp]        20190301
AVG        Win32:Evo-gen [Susp]        20190301
BitDefender        Gen:Variant.Barys.58960        20190301
Comodo        Worm.Win32.Dropper.RA@1qraug        20190301
Cybereason        malicious.a30ba7        20190109
Cylance        Unsafe        20190301
Cyren        W32/Agent.EW.gen!Eldorado        20190301
eGambit        Unsafe.AI_Score_89%        20190301
Emsisoft        Gen:Variant.Barys.58960 (B)        20190301
Endgame        malicious (high confidence)        20190215
ESET-NOD32        a variant of Win32/Packed.FlyStudio.AA potentially unwanted        20190301
F-Prot        W32/Agent.EW.gen!Eldorado        20190301
GData        Gen:Variant.Barys.58960        20190301
Sophos ML        heuristic        20181128
K7AntiVirus        Trojan ( 005246d51 )        20190301
K7GW        Trojan ( 005246d51 )        20190228
Kaspersky        not-a-virus:AdWare.Win32.Agent.gen        20190301
MAX        malware (ai score=89)        20190301
eScan        Gen:Variant.Barys.58960        20190301
Qihoo-360        Win32/Trojan.9ac        20190301
Rising        Stealer.QQPass!8.F7/N3#98% (RDM+:cmRtazpf2XQWzMTOlFugeet87H9/)        20190301
SentinelOne (Static ML)        static engine - malicious        20190203
Symantec        ML.Attribute.HighConfidence        20190228
Trapmine        malicious.moderate.ml.score        20190123
VBA32        BScope.Trojan.StartPage        20190228
Webroot        W32.Trojan.Gen        20190301
ZoneAlarm by Check Point        not-a-virus:AdWare.Win32.Agent.gen        20190301
AhnLab-V3                20190228
Alibaba                20180921
Avast-Mobile                20190228
Avira (no cloud)                20190301
Babable                20180918
Baidu                20190215
Bkav                20190228
CAT-QuickHeal                20190228
ClamAV                20190228
CMC                20190228
CrowdStrike Falcon (ML)                20190212
DrWeb                20190301
F-Secure                20190301
Fortinet                20190301
Ikarus                20190228
Jiangmin                20190301
Kingsoft                20190301
Malwarebytes                20190301
McAfee                20190301
McAfee-GW-Edition                20190228
Microsoft                20190301
NANO-Antivirus                20190301
Palo Alto Networks (Known Signatures)                20190301
Panda                20190228
Sophos AV                20190228
SUPERAntiSpyware                20190227
Symantec Mobile Insight                20190220
TACHYON                20190301
Tencent                20190301
TheHacker                20190225
TotalDefense                20190228
TrendMicro                20190301
TrendMicro-HouseCall                20190301
Trustlook                20190301
ViRobot                20190301
Yandex                20190228
Zillya                20190228
Zoner                20190228

左手

1. 2019/3/1 星期五 12:47:56    修改文件 风险提示:木马    阻止
   
2. 进程: c:\users\administrator\desktop\（可疑）该中国哲学登场了李泽厚2010年谈话录_pdf电子书.exe
   
3. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
   
4. 规则: [应用程序]?* -> [文件组]《坚固》f150_Win7系统exe -> [文件]*; *internet explore*.lnk
   
5. 
   
6. 2019/3/1 星期五 12:47:56    修改注册表值 风险提示:木马    阻止
   
7. 进程: c:\users\administrator\desktop\（可疑）该中国哲学登场了李泽厚2010年谈话录_pdf电子书.exe
   
8. 目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
   
9. 值: www.2345.com/?kss189
   
10. 规则: [注册表组]r005_阻止_记录日志 -> [注册表]*\Software\Microsoft\Internet Explorer\Main; Start Page
    
11. 
    
12. 2019/3/1 星期五 12:47:58    创建文件 风险提示:低风险    阻止
    
13. 进程: c:\users\administrator\desktop\（可疑）该中国哲学登场了李泽厚2010年谈话录_pdf电子书.exe
    
14. 目标: C:\2345_kss189_desk.exe
    
15. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《终止》f022_高优先禁读 -> [文件]?:\; *.exe
    
16. 
    
17. 2019/3/1 星期五 12:47:58    创建文件 风险提示:低风险    阻止
    
18. 进程: c:\users\administrator\desktop\（可疑）该中国哲学登场了李泽厚2010年谈话录_pdf电子书.exe
    
19. 目标: C:\2345safe_kss189.exe
    
20. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《终止》f022_高优先禁读 -> [文件]?:\; *.exe
    
21. 
    
22. 2019/3/1 星期五 12:48:05    创建文件 风险提示:低风险    阻止
    
23. 进程: c:\users\administrator\desktop\（可疑）该中国哲学登场了李泽厚2010年谈话录_pdf电子书.exe
    
24. 目标: C:\2345_kss189_movie.exe
    
25. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《终止》f022_高优先禁读 -> [文件]?:\; *.exe
    
26. 
    

复制代码

dreams521

求其它链接

岂曰无衣

分流:http://own-cloud.cn/s/9km72tj2

dreams521

岂曰无衣 发表于 2019-3-1 12:51
分流:http://own-cloud.cn/s/9km72tj2

谢谢卡巴

1. 01.03.2019 12.54.10;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\（可疑）该中国哲学登场了李泽厚2010年谈话录_pdf电子书.exe;C:\Users\Administrator\Desktop\（可疑）该中国哲学登场了李泽厚2010年谈话录_pdf电子书.exe;not-a-virus:AdWare.Win32.Agent.gen;广告软件;03/01/2019 12:54:10
   

复制代码

ziyerain2015

360，火绒，智量都杀，除了金山这个废物。管理员2345全家桶

www-tekeze

智量Heur杀，火绒已做通杀，劝楼主别用。。

www-tekeze

ESET，MISS 。。

www-tekeze

Avira，MISS 。。