EXE样本5X_48

a233

火绒报一个

静影沉璧

ELOHIM 发表于 2019-8-20 20:36
我特别想双击，但是不敢。
电脑里面有太多卷了。。

虚拟机/Shadow Defender
目前我经常用前者。。。

ELOHIM

静影沉璧 发表于 2019-8-20 20:39
虚拟机/Shadow Defender
目前我经常用前者。。。

VM VB ？

主机用什么技术保护我都不放心。

静影沉璧

ELOHIM 发表于 2019-8-20 20:40
VM VB ？

主机用什么技术保护我都不放心。

我用VM。。

如果WD开了内核隔离什么的，可以用hyper v

一般穿不了。。不过常在河边走，难免会湿鞋，不双击也是明智之举。

www-tekeze

楼上各位厉害了。。。安天和无BD的管家，Both Miss All 。。

椿花湫月

卡网，编辑掉

椿花湫月

Avira Free Antivirus
报告文件日期： 2019-08-20 22:25:27

Windows 版本: 6.1.7601
启动模式      : 已正常启动
用户名       : SYSTEM
计算机名称     : LENOVO-PC

扫描开始时间： 2019-08-20 22:25:30
08/20/2019,22:25:32.824        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(1).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:25:32.826        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(1).exe
08/20/2019,22:25:32.827        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1042997'
08/20/2019,22:25:34.280        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(3).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:25:34.455        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(3).exe
08/20/2019,22:25:34.464        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1035809'
08/20/2019,22:25:53.206        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(4).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:25:53.314        [INFO]        文件 'C:\Users\Lenovo\Desktop\001\Samp(4).exe' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 604EC2A69DFEE2C402E1D29A6FE7F4580F2360CBFB7B820533BB253B5D8AA877 [I:2, S:0]
08/20/2019,22:25:53.316        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(4).exe
08/20/2019,22:25:53.317        [INFO]        [DETECTION] file contains 'TR/Injector.604ec2'
08/20/2019,22:26:13.439        [INFO]        FP 报告文件 'C:\Users\Lenovo\Desktop\001\Samp(5).exe' 的“无误报”状态 [I:10, S:111]
08/20/2019,22:26:13.534        [INFO]        文件 'C:\Users\Lenovo\Desktop\001\Samp(5).exe' 已上传至 Protection Cloud 并已进行分析。 SHA256 = D7A7FDB8FE2E21CA288F2F2E994CFCD4F1B89E0004A21A69CE4F0D0EDC08CD65 [I:2, S:0]
08/20/2019,22:26:13.535        [INFO]        C:\Users\Lenovo\Desktop\001\Samp(5).exe
08/20/2019,22:26:13.536        [INFO]        [DETECTION] file contains 'TR/Dldr.Agent.d7a7fd'


Malwarebytes

-記錄詳細資料-
掃描日期: 2019/8/20
掃描時間: 下午10:25
記錄檔: 4cb33d86-c356-11e9-a440-4487fc4a764b.json

-軟體資訊-
版本: 3.8.3.2965
元件版本: 1.0.613
更新套件版本: 1.0.11270
授權: 免費

-系統資訊-
作業系統: Windows 7 Service Pack 1
CPU: x86
檔案系統: NTFS
使用者: Lenovo-PC\Lenovo

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 5
已偵測到的威脅: 1
已隔離的威脅: 0
經過時間: 2分、34秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 1
MachineLearning/Anomalous.100%, D:\360安全浏览器下载\001\SAMP(3).EXE, 使用者無動作, [0], [392687],1.0.11270

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)


智量清空



SEP 4x



极宝杀毒 查杀日志

当前版本：正式版 V1.7.4

开始时间：2019年8月20日22时52分20秒

结束时间：2019年8月20日22时54分48秒

扫描用时: 2分钟 28秒

扫描速度：无

扫描文件：5个

发现威胁：3个

威胁列表：

        D:\360安全浏览器下载\001\Samp(2).exe        Heur.Downloader.A

        D:\360安全浏览器下载\001\Samp(3).exe        VTCloud.Gen:Variant.MSILPerseus.193921

        D:\360安全浏览器下载\001\Samp(4).exe        Sirius.Malware11.Original


然而我还是没有糖

zghnsy127

jdsh 发表于 2019-8-20 20:36
Emsisoft Anti-Malware       Miss 2

双击说不定有惊喜

N卡网速快

趋势扫描all miss
第一个双击报勒索HEU_AEGISRAN_CS978W，
第三个双击HEU_AEGIS1106T，
第四个双击HEU_AEGISCS922
第五个双击TROJ_KOVTER.MIP00000036
第二个双击报错不运行

QVM360

360 Scan killed 4X，剩下Samp(5).vir
智量Heur清空！