搜索
查看: 921|回复: 15
收起左侧

[病毒样本] 2x

[复制链接]
swizzer
发表于 2019-7-26 13:21:14 | 显示全部楼层 |阅读模式

infected

avira kill all


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2019-7-26 13:24:46 | 显示全部楼层
卡巴清空

m69ucs4g.exe;Backdoor.Win32.Androm.svll
xx.exe;HEUR:Trojan.Win32.Generic


温馨小屋
发表于 2019-7-26 14:03:47 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝蓝的天空
发表于 2019-7-26 14:31:50 | 显示全部楼层
火绒 4.0最新病毒库 不报
桑德尔
发表于 2019-7-26 14:37:05 | 显示全部楼层
ESET 1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2019-7-26 14:43:31 | 显示全部楼层

金山0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2019-7-26 14:59:23 | 显示全部楼层
  1. 自适应威胁防护已在容器中运行 xx.exe 应用程序,因为其信誉 (未知) 低于配置的封闭阈值。
  2. 分析器/检测程序
  3. 产品名称        McAfee Endpoint Security
  4. 产品版本        10.6.1
  5. McAfee GTI 查询        是
  6. 功能名称        On-Execute Scan

  7. 威胁
  8. 执行的操作        封闭
  9. 威胁类别        '进程'类或访问
  10. 威胁在创建时被检测到        否
  11. 威胁事件 ID        35112
  12. 威胁已被处理        是
  13. 威胁名称        ATP/Suspect!65578e2b80ee
  14. 威胁严重性        严重
  15. 威胁时间戳        2019年7月26日 下午2:56
  16. 威胁类型        Dynamic Application Containment


  17. 源访问时间        2019年7月26日 下午2:56
  18. 源创建时间        2018年9月15日 下午3:28
  19. 源文件大小        51696
  20. 源主机名        DESKTOP-1MTL10A
  21. 源修改时间        2018年9月15日 下午3:28
  22. 源进程名称        C:\Windows\System32\svchost.exe
  23. 源用户名        System

  24. 目标
  25. 目标访问时间        2019年7月26日 下午2:56
  26. 目标创建时间        2019年7月26日 下午2:54
  27. 目标文件大小(字节)        110592
  28. 目标哈希        393857ebcc234c01d1b0f09627597372
  29. 目标主机名        DESKTOP-1MTL10A
  30. 目标修改时间        2019年7月26日 下午12:30
  31. 目标名        xx.exe
  32. 目标路径        C:\Users\Administrator\Desktop
  33. 目标用户名        DESKTOP-1MTL10A\Administrator

  34. 其他
  35. 媒介类型        本地系统
  36. 检测消息        自适应威胁防护检测
  37. 检测前的持续时间(天)        0

复制代码
  1. 自适应威胁防护已在容器中运行 m69ucs4g.exe 应用程序,因为其信誉 (未知) 低于配置的封闭阈值。
  2. 分析器/检测程序
  3. 产品名称        McAfee Endpoint Security
  4. 产品版本        10.6.1
  5. McAfee GTI 查询        是
  6. 功能名称        On-Execute Scan

  7. 威胁
  8. 执行的操作        封闭
  9. 威胁类别        '进程'类或访问
  10. 威胁在创建时被检测到        否
  11. 威胁事件 ID        35112
  12. 威胁已被处理        是
  13. 威胁名称        ATP/Suspect!2439adb28f28
  14. 威胁严重性        严重
  15. 威胁时间戳        2019年7月26日 下午2:55
  16. 威胁类型        Dynamic Application Containment


  17. 源访问时间        2019年7月26日 下午2:55
  18. 源创建时间        2018年9月15日 下午3:28
  19. 源文件大小        51696
  20. 源主机名        DESKTOP-1MTL10A
  21. 源修改时间        2018年9月15日 下午3:28
  22. 源进程名称        C:\Windows\System32\svchost.exe
  23. 源用户名        System

  24. 目标
  25. 目标访问时间        2019年7月26日 下午2:55
  26. 目标创建时间        2019年7月26日 下午2:54
  27. 目标文件大小(字节)        318976
  28. 目标哈希        e837a30d9291cf7983f7c52868492030
  29. 目标主机名        DESKTOP-1MTL10A
  30. 目标修改时间        2019年7月20日 上午7:52
  31. 目标名        m69ucs4g.exe
  32. 目标路径        C:\Users\Administrator\Desktop
  33. 目标用户名        DESKTOP-1MTL10A\Administrator

  34. 其他
  35. 媒介类型        本地系统
  36. 检测消息        自适应威胁防护检测
  37. 检测前的持续时间(天)        0

复制代码


桑德尔
发表于 2019-7-26 15:14:29 | 显示全部楼层
Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 19750.

xx.exe - Win32/TrojanDropper.Gepys.AA trojan

Regards,

ESET Malware Response Team
a233
发表于 2019-7-26 15:19:39 | 显示全部楼层
Avast扫描Miss all
双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
llcy
发表于 2019-7-26 16:02:46 | 显示全部楼层
本帖最后由 llcy 于 2019-7-26 16:05 编辑

xx.exe 威胁名称: Heur.AdvML.B

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-18 01:08 , Processed in 0.043382 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表