搜索
楼主: www-tekeze
收起左侧

[病毒样本] EXE样本5X_48

[复制链接]
a233
发表于 2019-8-20 20:38:12 | 显示全部楼层
火绒报一个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2019-8-20 20:39:48 | 显示全部楼层
ELOHIM 发表于 2019-8-20 20:36
我特别想双击,但是不敢。
电脑里面有太多卷了。。

虚拟机/Shadow Defender
目前我经常用前者。。。
ELOHIM
发表于 2019-8-20 20:40:36 | 显示全部楼层
静影沉璧 发表于 2019-8-20 20:39
虚拟机/Shadow Defender
目前我经常用前者。。。

VM VB ?

主机用什么技术保护我都不放心。
静影沉璧
发表于 2019-8-20 20:44:24 | 显示全部楼层
ELOHIM 发表于 2019-8-20 20:40
VM VB ?

主机用什么技术保护我都不放心。

我用VM。。

如果WD开了内核隔离什么的,可以用hyper v

一般穿不了。。不过常在河边走,难免会湿鞋,不双击也是明智之举。

www-tekeze
 楼主| 发表于 2019-8-20 22:07:06 | 显示全部楼层
楼上各位厉害了。。。安天和无BD的管家,Both Miss All 。。


椿花湫月
发表于 2019-8-20 22:21:24 | 显示全部楼层
本帖最后由 椿花湫月 于 2019-8-20 22:31 编辑

卡网,编辑掉
椿花湫月
发表于 2019-8-20 22:31:09 | 显示全部楼层
本帖最后由 椿花湫月 于 2019-8-20 22:55 编辑

Avira Free Antivirus
报告文件日期: 2019-08-20 22:25:27

Windows 版本: 6.1.7601
启动模式      : 已正常启动
用户名       : SYSTEM
计算机名称     : LENOVO-PC

扫描开始时间: 2019-08-20 22:25:30
08/20/2019,22:25:32.824        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(1).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:25:32.826        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(1).exe
08/20/2019,22:25:32.827        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1042997'
08/20/2019,22:25:34.280        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(3).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:25:34.455        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(3).exe
08/20/2019,22:25:34.464        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1035809'
08/20/2019,22:25:53.206        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(4).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:25:53.314        [INFO]        文件 'C:\Users\Lenovo\Desktop\001\Samp(4).exe' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 604EC2A69DFEE2C402E1D29A6FE7F4580F2360CBFB7B820533BB253B5D8AA877 [I:2, S:0]
08/20/2019,22:25:53.316        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(4).exe
08/20/2019,22:25:53.317        [INFO]        [DETECTION] file contains 'TR/Injector.604ec2'
08/20/2019,22:26:13.439        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(5).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:26:13.534        [INFO]        文件 'C:\Users\Lenovo\Desktop\001\Samp(5).exe' 已上传至 Protection Cloud 并已进行分析。 SHA256 = D7A7FDB8FE2E21CA288F2F2E994CFCD4F1B89E0004A21A69CE4F0D0EDC08CD65 [I:2, S:0]
08/20/2019,22:26:13.535        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(5).exe
08/20/2019,22:26:13.536        [INFO]        [DETECTION] file contains 'TR/Dldr.Agent.d7a7fd'


Malwarebytes

-記錄詳細資料-
掃描日期: 2019/8/20
掃描時間: 下午10:25
記錄檔: 4cb33d86-c356-11e9-a440-4487fc4a764b.json

-軟體資訊-
版本: 3.8.3.2965
元件版本: 1.0.613
更新套件版本: 1.0.11270
授權: 免費

-系統資訊-
作業系統: Windows 7 Service Pack 1
CPU: x86
檔案系統: NTFS
使用者: Lenovo-PC\Lenovo

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描:: 手動
結果: 已完成
已掃描的物件: 5
已偵測到的威脅: 1
已隔離的威脅: 0
經過時間: 2分、34秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 1
MachineLearning/Anomalous.100%, D:\360安全浏览器下载\001\SAMP(3).EXE, 使用者無動作, [0], [392687],1.0.11270

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)


智量清空



SEP 4x



极宝杀毒 查杀日志

当前版本:正式版 V1.7.4

开始时间:2019年8月20日22时52分20秒

结束时间:2019年8月20日22时54分48秒

扫描用时: 2分钟 28秒

扫描速度:无

扫描文件:5个

发现威胁:3个

威胁列表:

        D:\360安全浏览器下载\001\Samp(2).exe        Heur.Downloader.A

        D:\360安全浏览器下载\001\Samp(3).exe        VTCloud.Gen:Variant.MSILPerseus.193921

        D:\360安全浏览器下载\001\Samp(4).exe        Sirius.Malware11.Original


然而我还是没有糖

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢支持,欢迎常来: )

查看全部评分

zghnsy127
发表于 2019-8-20 23:14:18 | 显示全部楼层
jdsh 发表于 2019-8-20 20:36
Emsisoft Anti-Malware       Miss 2



双击说不定有惊喜
N卡网速快
发表于 2019-8-21 00:42:31 | 显示全部楼层
趋势扫描all miss
第一个双击报勒索HEU_AEGISRAN_CS978W,
第三个双击HEU_AEGIS1106T,
第四个双击HEU_AEGISCS922
第五个双击TROJ_KOVTER.MIP00000036
第二个双击报错不运行
QVM360
发表于 2019-8-21 10:06:32 | 显示全部楼层
360 Scan killed 4X,剩下Samp(5).vir
智量Heur清空!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-15 16:46 , Processed in 0.072881 second(s), 16 queries .

快速回复 返回顶部 返回列表