[其他相关] 2x

显示全部楼层 · 发表于 2019-7-17 18:32:02

本帖最后由 Jirehlov1234 于 2019-7-17 19:58 编辑

https://www.lanzous.com/i513xjg

https://www.virustotal.com/gui/f ... 05e6f438a/detection
https://www.virustotal.com/gui/f ... d9aa29ae9/detection

https://www.hybrid-analysis.com/ ... a?environmentId=100
https://www.hybrid-analysis.com/ ... 9?environmentId=100

卡巴17.07.2019 18.33.12;检测到的对象 ( 文件 ) 已移动至隔离;E:\TEST\.Jirehlov\7.17_3\2019-07-17 082340.exe;E:\TEST\.Jirehlov\7.17_3\2019-07-17 082340.exe;UDS:Trojan-Spy.Win32.Ursnif.ahro
另一个双击miss

17.07.2019 19.57.30;检测到的对象( 文件 );E:\TEST\.Jirehlov\7.17_3\2019-07-17 102610.exe;E:\TEST\.Jirehlov\7.17_3\2019-07-17 102610.exe;UDS:Trojan-Spy.Win32.Ursnif.ahro

显示全部楼层 · 发表于 2019-7-17 18:46:54

Avast Miss all

显示全部楼层 · 发表于 2019-7-17 19:09:45

瑞星扫描器
扫描开始: Wed Jul 17 19:07:51 2019
C:\Users\zhong.000\Downloads\Compressed\卡饭\2x\2019-07-17 082340.exe ... Malware.Heuristic!ET#85% (RDM+:cmRtazqeF5uOy5Gi2Ipvs1WrzhmX)
C:\Users\zhong.000\Downloads\Compressed\卡饭\2x\2019-07-17 102610.exe ... Malware.Heuristic!ET#85% (RDM+:cmRtazqeF5uOy5Gi2Ipvs1WrzhmX)
扫描结束: Wed Jul 17 19:07:51 2019
总扫描耗时: 0:0:587(m:s:ms)
总扫描对象: 2
总扫描文件: 2
总恶意文件: 2
有效检出率: 100.00%

复制代码

显示全部楼层 · 发表于 2019-7-17 19:38:57

本帖最后由 c/mm 于 2019-7-17 19:47 编辑

Dr.web 扫描 MISS

双击只拦截一个不建议的网站

日期：2019/7/17/周三 19:37
元件：SpIDer Gate編號：101事件：URL 被封鎖詳細資料：URL： ib.adnxs.com原因：不建議瀏覽的網站

显示全部楼层 · 发表于 2019-7-17 19:57:39

fsp

显示全部楼层 · 发表于 2019-7-17 19:59:24

jdsh 发表于 2019-7-17 19:57
fsp

WD miss
Emsisoft Anti-Malware miss

显示全部楼层 · 发表于 2019-7-17 20:38:51

小红伞云杀：
扫描开始时间： 2019-07-17 20:36:42
07/17/2019,20-36-45 [INFO] FP 报告文件 'd:\360极速浏览器下载\v\2x\2019-07-17 082340.exe' 的“无误报”状态 [I:10, S:111]
07/17/2019,20-36-45 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = d:\360极速浏览器下载\v\2x\2019-07-17 082340.exe [I:2, S:0]
07/17/2019,20-36-45 [INFO] d:\360极速浏览器下载\v\2x\2019-07-17 082340.exe
07/17/2019,20-36-45 [INFO] [DETECTION] file contains 'TR/AD.Ursnif.b54633'
07/17/2019,20-36-46 [INFO] repair.rdf loaded (version: 1.0.50.6)
07/17/2019,20-36-46 [INFO] Repair of Generic started.
07/17/2019,20-36-46 [WARN] Can't set registry value: RootKey: HKEY_LOCAL_MACHINE SubKey: Software\Avira\Antivirus\Overwrite_Keys\HKEY_USERS\S-1-5-21-1584342165-2572652097-3606326052-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell ValueName: UseAsDefault (32 bit): 系统找不到指定的文件。

. Error Code: 2
07/17/2019,20-36-46 [INFO] FP 报告文件 'd:\360极速浏览器下载\v\2x\2019-07-17 102610.exe' 的“无误报”状态 [I:10, S:111]
07/17/2019,20-36-46 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = d:\360极速浏览器下载\v\2x\2019-07-17 102610.exe [I:2, S:0]
07/17/2019,20-36-46 [INFO] d:\360极速浏览器下载\v\2x\2019-07-17 102610.exe
07/17/2019,20-36-46 [INFO] [DETECTION] file contains 'TR/AD.Ursnif.5903cb'
07/17/2019,20-36-47 [INFO] Repair of Generic finished successfully.
07/17/2019,20-36-47 [INFO] Repair of TR/AD.Ursnif.b54633 started.
07/17/2019,20-36-52 [INFO] Repair of TR/AD.Ursnif.b54633 finished successfully.

显示全部楼层 · 发表于 2019-7-17 21:06:08

360sd扫描认为安全

显示全部楼层 · 发表于 2019-7-18 08:16:57

3楼有火绒了，智量Heur清空！

[其他相关] 2x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源