4.27三只

显示全部楼层 · 发表于 2019-4-27 11:00:52

本帖最后由杀软小白鼠于 2019-4-27 11:05 编辑

依旧是三只……

密码：infected
链接：https://send.firefox.com/downloa ... Vy98uyDDxovLcR4gj2w

Panda Dome Advanced杀一只，双击报毒一只但无法清除……

显示全部楼层 · 发表于 2019-4-27 11:06:31

显示全部楼层 · 发表于 2019-4-27 11:09:18

本帖最后由 iha40999 于 2019-4-27 11:17 编辑

更正    kts  监控 kill 2x

VirusTotal Smart Scanner 1.09 scan 1x

======================================================================================
Scan Time:                   2019-04-27-11-07-29
Scan Duration:             2 seconds
Scan Target:                C:\Users\v\Downloads\infected
Number of Scan Files:       1
Number of Infected Files:    1

engine_threshold_slider    : 100
upload_check                : False
log_check                   : True
menu_check                   : False
menu_file_check             : False
scan_pe_check                : False
grayware_check             : False
black_check                : False
white_check                : False
crawler_check                : False
======================================================================================

Threat(s):
Malware.Confidence:15%       sha256: ecfd75a2f55b3cacb535060cd88b88eb9048eb6b00f1220010371ace56375721 Path: C:\Users\v\Downloads\infected\be4b4cfa72d832933c534de6e5abf43a0a0761fb.exe

显示全部楼层 · 发表于 2019-4-27 11:15:37

本帖最后由 c/mm 于 2019-4-27 11:32 编辑

Dr.web    扫描  Kill 1X

日期：2019/4/27/周六 11:21       1、组件：防止数据丢失
事件：更改已被阻止
详细信息：路径： C:\Users\us\Desktop\infected\1399bf98a509adb07663476dee7f9fee571e09f3.exe
数字签名：未找到
受保护的文件夹： D:\Temp

2、组件：抵御勒索软件       代码：513
事件：已禁止更改用户文件       详细信息：PID: 9688
进程： C:\Users\us\Desktop\infected\1399bf98a509adb07663476dee7f9fee571e09f3.exe
对象：用户文件的完整性

日期：2019/4/27/周六 11:26
组件：抵御勒索软件
事件：已禁止更改用户文件       详细信息：PID: 10712
进程： C:\Users\us\Desktop\infected\e6d8b1715daa1502ca622ba57bbc48561bac6fe8.exe
对象：用户文件的完整性

显示全部楼层 · 发表于 2019-4-27 11:20:40

Avast

显示全部楼层 · 发表于 2019-4-27 11:25:51

病毒库时间：2019-04-26 17:20
开始时间：2019-04-27 11:25
总计用时：00:00:03
扫描对象：5
扫描文件：3
发现风险：2
已处理风险：2
病毒详情
风险路径：C:\Users\zhong\Downloads\Compressed\卡饭\infected\1399bf98a509adb07663476dee7f9fee571e09f3.exe, 病毒名：HEUR:VirTool/VCObfuscator.gen!C, 病毒ID：124c5c16e1ea6e5f, 处理结果：已处理
风险路径：C:\Users\zhong\Downloads\Compressed\卡饭\infected\be4b4cfa72d832933c534de6e5abf43a0a0761fb.exe, 病毒名：Trojan/Generic!1FDA2748D05ED998, 病毒ID：1fda2748d05ed998, 处理结果：已处理

复制代码

显示全部楼层 · 发表于 2019-4-27 11:46:39

Norton
文件名: e6d8b1715daa1502ca622ba57bbc48561bac6fe8.exe 威胁名称: Trojan.Gen.2
文件名: be4b4cfa72d832933c534de6e5abf43a0a0761fb.exe 威胁名称: Trojan Horse
文件名: 1399bf98a509adb07663476dee7f9fee571e09f3.exe 威胁名称: Downloader

显示全部楼层 · 发表于 2019-4-27 11:47:01

卡巴杀两个!剩下一个双击,PDM杀

显示全部楼层 · 发表于 2019-4-27 12:00:46

BD======Feature:AntivirusThe file 1399bf98a509adb07663476dee7f9fee571e09f3.exe is infected with Gen:Suspicious.Cloud.1.su0@a4RalCl and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:AntivirusThe file e6d8b1715daa1502ca622ba57bbc48561bac6fe8.exe is infected with Gen:Variant.Razy.480981 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

剩下一个运行依赖.NET 库，系统中没装，无法运行

显示全部楼层 · 发表于 2019-4-27 12:11:46

ESET killed 1x.

C:\Users\promi\Downloads\infected\1399bf98a509adb07663476dee7f9fee571e09f3.exe - Win32/GenKryptik.DGNS 特洛伊木马的变种

To ESET.

[病毒样本] 4.27三只

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块