Ransom.Peekaboo (19.07.02)

温馨小屋

Jirehlov1234 发表于 2019-7-2 17:30
从刚才跑到现在除了占百分之二三十的u啥事也没有我的机器已经玩不了双击了。。。。

还原快照吧。。。

www-tekeze

3楼有火绒了，智量Heur清空。。

Jirehlov1234

温馨小屋 发表于 2019-7-2 17:33
还原快照吧。。。

实机影子算了，这阵子不双击了

Tom179090

文件名: a.exe
威胁名称: Heur.AdvML.B完整路径: E:\样本\a\a.exe

____________________________

____________________________


在电脑上 
2019/7/2 ( 17:57:19 )

上次使用时间 
2019/7/2 ( 17:59:19 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


a.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
a.exe

____________________________

文件操作

文件: E:\样本\a\ a.exe 已删除
____________________________


文件指纹 - SHA:
c87fa0147433a6defa5e5a6ae808db89bc2b976d39a7999ce20652e6af1a6f0f
文件指纹 - MD5:
25469b6c60c6a24c420f6bce9e755533

文件名: a1.exe
威胁名称: Heur.AdvML.C完整路径: E:\样本\a\a1.exe

____________________________

____________________________


在电脑上 
2019/7/2 ( 17:58:50 )

上次使用时间 
2019/7/2 ( 18:00:50 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


a1.exe 威胁名称: Heur.AdvML.C
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
a1.exe

____________________________

文件操作

文件: E:\样本\a\ a1.exe 已删除
____________________________


文件指纹 - SHA:
5230f18b804d1117f09f2ec7d7b45977c154bc80bfbfbb3c1f32997a28583087
文件指纹 - MD5:
cfe5a7469deb3aff3d6630614833afda

hui8du

只上图不说话。

Jerry.Lin

ESET
Win32/GenKryptik.DMFE

c/mm

dr.web
日期：
2019/7/2/周二 20:51元件：
行為分析編號：
500事件：
對受保護物件的存取已被行為分析封鎖詳細資料：
PID： 1624
程序： C:\Users\cbwf5\Desktop\test\a.exe
物件： 運行中應用程式的完整性

日期：
2019/7/2/周二 20:52元件：
行為分析編號：
501事件：
已檢測到威脅詳細資料：
物件： a.exe
威脅： DPH:Trojan.Inject.Hollowing.4.0
操作： 已隔離
路徑： C:\Users\cbwf5\Desktop\test\a.exe
日期：
2019/7/2/周二 20:54元件：
行為分析編號：
501事件：
已檢測到威脅詳細資料：
物件： a1.exe
威脅： DPH:Trojan.Inject.Hollowing.4.0
操作： 已隔離
路徑： C:\Users\cbwf5\Desktop\test\a1.exe