搜索
12
返回列表 发新帖
楼主: petr0vic
收起左侧

[病毒样本] Ransom.Shade (19.07.09)

[复制链接]
静影沉璧
发表于 2019-7-9 16:24:34 | 显示全部楼层
BD
s1.exe  Gen:Suspicious.Cloud.1.er1@aWUqWNti
s.exe  Potentially malicious application blocked




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
发表于 2019-7-9 17:16:27 | 显示全部楼层
Jirehlov1234 发表于 2019-7-9 15:11
卡巴

s1.exe - not-a-virus:UDS:NetTool.Win32.TorJok

not-a-virus……
这能算是俩样本全Miss么
huang1111
发表于 2019-7-9 17:18:52 | 显示全部楼层
桑德尔 发表于 2019-7-9 17:16
not-a-virus……
这能算是俩样本全Miss么

算,满意了不
桑德尔
发表于 2019-7-9 17:20:33 | 显示全部楼层

这个倒是没啥满不满意的,比较震惊的是最近有一些样本,在KSN中的信誉居然是受信任
huang1111
发表于 2019-7-9 17:21:06 | 显示全部楼层
桑德尔 发表于 2019-7-9 17:20
这个倒是没啥满不满意的,比较震惊的是最近有一些样本,在KSN中的信誉居然是受信任

受信任不代表跑起来卡巴不杀,你要记住这个
桑德尔
发表于 2019-7-9 17:21:54 | 显示全部楼层
huang1111 发表于 2019-7-9 17:21
受信任不代表跑起来卡巴不杀,你要记住这个

这都能行啊?倒是第一次听说,我之前还一直以为这个是卡巴控制误报的重要手段
Jirehlov1234
发表于 2019-7-9 17:23:06 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2019-7-9 17:24 编辑
桑德尔 发表于 2019-7-9 17:16
not-a-virus……
这能算是俩样本全Miss么

我没双击的,现在另一个也是not-a-virus:UDS:NetTool.Win32.TorJok了,谁有空跑跑看
Wandering...
发表于 2019-7-10 11:48:32 | 显示全部楼层
360
  1. 类型:木马-Trojan.Generic
  2. 描述:木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验,此文件是木马,建议您立即处理。
  3. 扫描引擎:云安全引擎
  4. 文件路径:C:\Users\Administrator\Desktop\s1.exe
  5. 文件大小:1.06M (1,116,336 字节)
  6. 文件版本:
  7. 文件描述:
  8. 文件指纹(MD5):32126de1466136e0b4f39560f3956fb9
  9. 数字签名:HIGXIQOKZYNZPSSLPH
  10. 数字签名是否有效:无效
  11. 处理建议:隔离文件
复制代码
  1. 类型:木马-Trojan.Generic
  2. 描述:木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验,此文件是木马,建议您立即处理。
  3. 扫描引擎:云安全引擎
  4. 文件路径:C:\Users\Administrator\Desktop\s.exe
  5. 文件大小:1016.2K (1,040,560 字节)
  6. 文件版本:
  7. 文件描述:
  8. 文件指纹(MD5):02196ac5253cd3c4cdc04f6be7d3b5b7
  9. 处理建议:隔离文件
复制代码
wen9717
发表于 2019-7-10 14:16:11 | 显示全部楼层

目测发现用小A测试的只有你,不容易啊 。我用小A没有装WEB组件,不然有些程序加白名单仍然会卡
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 19:02 , Processed in 0.037364 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表