Malwarebytes
www.malwarebytes.com
-記錄詳細資料-
掃描日期: 2019/5/19
掃描時間: 上午12:29
記錄檔: 25fa3fa2-798a-11e9-823b-408d5c4acd03.json
-軟體資訊-
版本: 3.7.1.2839
元件版本: 1.0.586
更新套件版本: 1.0.10656
授權: Premium版
-系統資訊-
作業系統: Windows 10 (Build 18362.113)
CPU: x64
檔案系統: NTFS
使用者: DESKTOP-O2G2OPP\Dinjiapc
-掃描摘要-
掃描類型: 自訂掃描
啟動掃描:: 手動
結果: 已完成
已掃描的物件: 16772
已偵測到的威脅: 47
已隔離的威脅: 0
經過時間: 2分、13秒
-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測
-掃描詳細資料-
處理程序: 1
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.EXE, 使用者無動作, [434], [684619],1.0.10656
模組: 1
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.EXE, 使用者無動作, [434], [684619],1.0.10656
登錄機碼: 0
(未偵測到惡意項目)
登錄值: 0
(未偵測到惡意項目)
登錄資料: 0
(未偵測到惡意項目)
資料流: 0
(未偵測到惡意項目)
資料夾: 0
(未偵測到惡意項目)
檔案: 45
Trojan.Megumin, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\1 (1).VIR, 使用者無動作, [8646], [682272],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\1BALDR.VIR, 使用者無動作, [9886], [683760],1.0.10656
Trojan.MalPack.DLF, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\32354.VIR, 使用者無動作, [8216], [684932],1.0.10656
Trojan.SpamBot, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\32A.VIR, 使用者無動作, [6929], [670146],1.0.10656
Spyware.AzorUlt.AutoIt, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\ADMIN.VIR, 使用者無動作, [10053], [684518],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CLIPPER.VIR, 使用者無動作, [9886], [684931],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\M.VIR, 使用者無動作, [9886], [684931],1.0.10656
Trojan.MalPack.DLF, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\FRANKJOE.FDMDOWNLOAD.VIR, 使用者無動作, [8216], [684954],1.0.10656
Spyware.PasswordStealer, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\GAME.VIR, 使用者無動作, [491], [683650],1.0.10656
Spyware.Vidar, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CEXPLORER.VIR, 使用者無動作, [7901], [674941],1.0.10656
Spyware.PasswordStealer.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CEXPLORER (1).VIR, 使用者無動作, [9865], [678611],1.0.10656
Trojan.Dropper.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\DLL.VIR, 使用者無動作, [9877], [355568],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\EMIRE.VIR, 使用者無動作, [9886], [684590],1.0.10656
Spyware.AzorUlt, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PING64 (1).VIR, 使用者無動作, [564], [681508],1.0.10656
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.VIR, 使用者無動作, [434], [684619],1.0.10656
Trojan.Emotet, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\U4MIM0L04MUM36.VIR, 使用者無動作, [468], [684604],1.0.10656
Spyware.Downloader, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\YTSETUPUS.VIR, 使用者無動作, [5318], [627563],1.0.10656
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.EXE, 使用者無動作, [434], [684619],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\T (1).VIR, 使用者無動作, [9886], [684931],1.0.10656
Backdoor.Orcus, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\SEARCHFILE.VIR, 使用者無動作, [6382], [677031],1.0.10656
Trojan.MalPack.GS, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\UPDATEWIN.VIR, 使用者無動作, [7893], [629260],1.0.10656
Trojan.TrickBot, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\TABLE.PNG.FDMDOWNLOAD.VIR, 使用者無動作, [4142], [683370],1.0.10656
Spyware.Pony, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\UBER_APP_INSTALL.VIR, 使用者無動作, [3741], [684241],1.0.10656
Spyware.Pony, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\Z.VIR, 使用者無動作, [3741], [664909],1.0.10656
Trojan.MalPack.GS, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\UPDATEWIN2 (2).VIR, 使用者無動作, [7893], [629260],1.0.10656
Spyware.Downloader, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\YTSETUPWW.VIR, 使用者無動作, [5318], [627563],1.0.10656
Spyware.Downloader, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\YTSETUPEU.VIR, 使用者無動作, [5318], [627563],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\22 (1).VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\30481.30481_PE.VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\30083.30083_PE.VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\C.VIR, 使用者無動作, [0], [392686],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CMDD (1).FDMDOWNLOAD.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CMDD (1).FDMDOWNLOAD.EXE, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CMDD.VIR, 使用者無動作, [0], [392687],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRINTER.VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\KOSMIX.VIR, 使用者無動作, [0], [392686],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\NO.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\LOKI_OUTPUT.FDMDOWNLOAD.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\M3GC4BKHAG.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.95%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\STEAL.FDMDOWNLOAD.EXE, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\LOKI_OUTPUT.FDMDOWNLOAD.EXE, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\RADIANCE.PNG.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.95%, C:\USERS\DINJIAPC\APPDATA\ROAMING\Microsoft\Windows\Recent\steal.fdmdownload.vir.lnk, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.95%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\STEAL.FDMDOWNLOAD.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\WORMING.PNG.VIR, 使用者無動作, [0], [392687],1.0.10656
實體磁區: 0
(未偵測到惡意項目)
WMI: 0
(未偵測到惡意項目)
接上方測試於8個exe(58/偵測47)
(end) |