锁主页Rootkit

zay365

https://www.lanzous.com/i5jvxjc

温馨小屋

卡巴


13.08.2019 13.14.57;检测到的对象 ( 文件 ) 已删除;C:\Users\zry980321\Downloads\Programs\CF过防沉迷实名.exe;C:\Users\zry980321\Downloads\Programs\CF过防沉迷实名.exe;HEUR:Trojan.Win32.Generic

温馨小屋

文件名: CF过防沉迷实名.exe
威胁名称: Heur.AdvML.B完整路径: C:\Users\zry\Desktop\CF过防沉迷实名.exe

____________________________

____________________________


在电脑上 
2019/8/13 ( 13:18:47 )

上次使用时间 
2019/8/13 ( 13:20:47 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


CF过防沉迷实名.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
CF过防沉迷实名.exe

____________________________

文件操作

文件: C:\Users\zry\Desktop\ CF过防沉迷实名.exe 已删除
____________________________


文件指纹 - SHA:
82c5896f4b120e9655eef1176621c470bc966e20a7cdaddfadff6f07649a746f
文件指纹 - MD5:
80620f11fcc6cdbc78e677c13b56c1f3

莒县小哥

Microsoft

Trojan:Win32/Spawnerx.F

a233

火绒

liu237

瑞星云终端扫描不报，双击报毒杀一个dll和两个sys，应该稳了
有一个报毒法好奇怪类似于针对行为的查杀





后来。。装了个人版瑞星，，，双击多次完美防御。。连个提示都没有。。看了事件日志才知道，太不友好了，没开免打扰

a233

Avast扫描Miss
双击

nikbobo

趋势 Mac Miss

yjwfdc

win7 64位实机

病毒运行后
电脑速度卫士之活动木马检测 发现两个


装360 11.4 快速扫描安全。

卸载360，安装火绒5.0.19.0 安装完没更新，扫出一个问题。


pe下用电脑速度卫士之活动木马检测 非白即黑模式 查出 13个，



排除火绒的几个文件，处理之后，进正常模式电脑速度卫士之活动木马检测，没有发现病毒，

用火绒 快速扫描，自动帮我全盘扫描了，只扫出d盘的样本，应该没有活动木马了，

这个病毒做得不好，中毒后上网卡死了，网页都打不开。

hui8du

咔嚓