Ransom.Shade (19.07.09)

静影沉璧

BD
s1.exe  Gen:Suspicious.Cloud.1.er1@aWUqWNti
s.exe  Potentially malicious application blocked

桑德尔

Jirehlov1234 发表于 2019-7-9 15:11
卡巴

s1.exe - not-a-virus:UDS:NetTool.Win32.TorJok

not-a-virus……
这能算是俩样本全Miss么

huang1111

桑德尔 发表于 2019-7-9 17:16
not-a-virus……
这能算是俩样本全Miss么

算，满意了不

桑德尔

huang1111 发表于 2019-7-9 17:18
算，满意了不

这个倒是没啥满不满意的，比较震惊的是最近有一些样本，在KSN中的信誉居然是受信任

huang1111

桑德尔 发表于 2019-7-9 17:20
这个倒是没啥满不满意的，比较震惊的是最近有一些样本，在KSN中的信誉居然是受信任

受信任不代表跑起来卡巴不杀，你要记住这个

桑德尔

huang1111 发表于 2019-7-9 17:21
受信任不代表跑起来卡巴不杀，你要记住这个

这都能行啊？倒是第一次听说，我之前还一直以为这个是卡巴控制误报的重要手段

Jirehlov1234

桑德尔 发表于 2019-7-9 17:16
not-a-virus……
这能算是俩样本全Miss么

我没双击的，现在另一个也是not-a-virus:UDS:NetTool.Win32.TorJok了，谁有空跑跑看

Wandering...

360

1. 类型:木马-Trojan.Generic
   
2. 描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
   
3. 扫描引擎:云安全引擎
   
4. 文件路径:C:\Users\Administrator\Desktop\s1.exe
   
5. 文件大小:1.06M (1,116,336 字节)
   
6. 文件版本:
   
7. 文件描述:
   
8. 文件指纹（MD5）:32126de1466136e0b4f39560f3956fb9
   
9. 数字签名:HIGXIQOKZYNZPSSLPH
   
10. 数字签名是否有效:无效
    
11. 处理建议:隔离文件
    

复制代码

1. 类型:木马-Trojan.Generic
   
2. 描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
   
3. 扫描引擎:云安全引擎
   
4. 文件路径:C:\Users\Administrator\Desktop\s.exe
   
5. 文件大小:1016.2K (1,040,560 字节)
   
6. 文件版本:
   
7. 文件描述:
   
8. 文件指纹（MD5）:02196ac5253cd3c4cdc04f6be7d3b5b7
   
9. 处理建议:隔离文件
   

复制代码

wen9717

a233 发表于 2019-7-9 15:05
Avast

目测发现用小A测试的只有你，不容易啊 。我用小A没有装WEB组件，不然有些程序加白名单仍然会卡