Bootkit.Pitou (19.04.10)

petr0vic

infected

huang1111

卡巴扫描miss双击：卡巴斯基PDM杀

a233

Avast扫描Miss 双击防御失败，上报。。。

a233

智量Heur杀

温馨小屋

文件名: 1.exe
威胁名称: Heur.AdvML.B完整路径: C:\Users\zry98\Downloads\Compressed\1_5\1.exe

____________________________

____________________________


在电脑上 
2019/4/10 ( 19:23:55 )

上次使用时间 
2019/4/10 ( 19:25:55 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


1.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DU5MDY4OHwyMTQ2OTY2
已下载文件 从 att.kafan.cn
来源: 外部介质

1.exe

____________________________

文件操作

文件: C:\Users\zry98\Downloads\Compressed\1_5\ 1.exe 已删除
____________________________


文件指纹 - SHA:
8e12619386bfbe98ac0f3b0992cd9044f4bc4a2379c7f6d9da8813d63272f810
文件指纹 - MD5:
76bd731da440b88c21f040922258cdf7

温馨小屋

Norton关闭启发后双击

文件名: 1.exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上 
2019/4/10 ( 19:26:41 )

上次使用时间 
2019/4/10 ( 19:26:41 )

启动项 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


1.exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
winrar-x64-570sc.exe

创建的文件:
WinRAR.exe

创建的文件:
1.exe

____________________________

文件操作

文件: c:\Users\zry\Desktop\1_5\ 1.exe 需要重新启动
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
事件: 进程启动: c:\Users\zry\Desktop\1_5\ 1.exe, PID:1760 (执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
事件: 进程启动: c:\Users\zry\Desktop\1_5\ 1.exe, PID:3876 (执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
____________________________

可疑操作

(执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

猥琐大叔

诸葛亮

eset Win32/Pitou.K

a233

a233 发表于 2019-4-10 19:04
Avast扫描Miss 双击防御失败，上报。。。

Avast已入库

AK2019

Rising V17 scan miss