EXE样本5X_70

显示全部楼层 · 发表于 2019-9-8 15:51:25

卡巴剩下1和2

显示全部楼层 · 发表于 2019-9-8 16:35:39

Norton 清空

显示全部楼层 · 发表于 2019-9-8 17:16:25

evans168 发表于 2019-9-8 16:35
Norton 清空

看报法1,2是下载智能分析杀的？我是关闭监控从实机拖过去手动扫描的，只杀了3X 。

显示全部楼层 · 发表于 2019-9-8 17:24:20

www-tekeze 发表于 2019-9-8 17:16
看报法1,2是下载智能分析杀的？我是关闭监控从实机拖过去手动扫描的，只杀了3X 。

應該是智能分析殺的!!
不然要問問驭龙老弟了...

显示全部楼层 · 发表于 2019-9-8 18:22:21

Avira
扫描开始时间： 2019-09-08 18:19:49
09/08/2019,18:19:51.416 [INFO] FP 报告文件 'C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(3).vir' 的“无误报”状态 [I:10, S:111]
09/08/2019,18:19:51.416 [INFO] C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(3).vir
09/08/2019,18:19:51.416 [INFO] [DETECTION] file contains 'HEUR/AGEN.1020488'
09/08/2019,18:19:51.924 [INFO] FP 报告文件 'C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(4).vir' 的“无误报”状态 [I:10, S:111]
09/08/2019,18:19:51.940 [INFO] C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(4).vir
09/08/2019,18:19:51.940 [INFO] [DETECTION] file contains 'HEUR/AGEN.1029657'
09/08/2019,18:19:52.269 [INFO] FP 报告文件 'C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(5).vir' 的“无误报”状态 [I:10, S:111]
09/08/2019,18:19:52.285 [INFO] C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(5).vir
09/08/2019,18:19:52.285 [INFO] [DETECTION] file contains 'HEUR/AGEN.1031001'

HitmanPro 3.8.0.292

Computer name . . . . : QH-20150516EUNE
Windows . . . . . . . : 6.1.1.7601.X86/4
User name . . . . . . : QH-20150516EUNE\Administrator
UAC . . . . . . . . . : Disabled
License . . . . . . . : Paid (255 days left)

Scan date . . . . . . : 2019-09-08 18:19:58
Scan mode . . . . . . : Context
Scan duration . . . . : 27s
Disk access mode  . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot  . . . . . . . : No

Threats . . . . . . . : 3

Objects scanned . . . : 5
Files scanned . . . . : 5
Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(3).vir
   Size . . . . . . . : 950,552 bytes
   Age  . . . . . . . : 0.0 days (2019-09-08 18:19:41)
   Entropy  . . . . . : 6.6
   SHA-256  . . . . . : 3F9E2DEE0A630250CB9223EE6C46C5F42B6EF5F76B3AC034F4DD9269092C4D83
   Product  . . . . . : Downloader
   Publisher  . . . . : 甜瓜（上海）信息技术有限公司
   Description  . . . : 软件安装器
   Version  . . . . . : 1.0.0.0
   RSA Key Size . . . : 2048
   LanguageID . . . . : 2052
   Authenticode . . . : Valid
> Bitdefender  . . . : Trojan.GenericKD.4952446
> Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.xxczdf
> HitmanPro  . . . . : App/Generic-GE

C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(4).vir
   Size . . . . . . . : 1,205,304 bytes
   Age  . . . . . . . : 0.0 days (2019-09-08 18:19:41)
   Entropy  . . . . . : 6.6
   SHA-256  . . . . . : 7AE28B45B927B1634BDAE314B2569F9BD3383C20D61DD660D8D6F3F0289A5C35
   Product  . . . . . : YDler.exe
   RSA Key Size . . . : 2048
   LanguageID . . . . : 2052
   Authenticode . . . : Self-signed
> Bitdefender  . . . : Application.Bundler.AKK
> Kaspersky  . . . . : not-a-virus:Downloader.Win32.Snojan.vuf
> HitmanPro  . . . . : App/Generic-HG

C:\Users\Administrator\Desktop\EXE样本5X_70\Samp(5).vir
   Size . . . . . . . : 311,296 bytes
   Age  . . . . . . . : 0.0 days (2019-09-08 18:19:41)
   Entropy  . . . . . : 6.2
   SHA-256  . . . . . : 2C69D3350203F1AA4C99848A097CF428FA6D748D28FB291A166710F78D6DD7D2
> Kaspersky  . . . . : not-a-virus:RiskTool.Win32.Agent.kew
> HitmanPro  . . . . : App/AMonetiz-I

显示全部楼层 · 发表于 2019-9-8 19:48:09

ESET Kill3x

显示全部楼层 · 发表于 2019-9-8 20:28:22

1 2 不报。WD。

显示全部楼层 · 发表于 2019-9-8 21:32:39

发帖时：安天和无BD管家，都是杀两个。

显示全部楼层 · 发表于 2019-9-8 22:13:24

解壓後wd實時監控殺3.4.5

显示全部楼层 · 发表于 2019-9-8 23:51:58

ESET

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2019/9/8 9:49:30;文件系统实时防护;文件;C:\Users\zhong.000\Downloads\Compressed\卡饭\EXE样本5X_70\Samp(4).vir;Win32/Adware.Qjwmonkey.H 应用程序的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong.000\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;76656811DB4761193C29DF9C1BD9004366471CAE;2019/9/8 9:49:19
2019/9/8 9:49:31;文件系统实时防护;文件;C:\Users\zhong.000\Downloads\Compressed\卡饭\EXE样本5X_70\Samp(3).vir;Win32/RiskWare.Khit.B 应用程序的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong.000\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;64EDEF2983ED99AEBBC7B221EEC8029E067214A1;2019/9/8 9:49:19
2019/9/8 9:49:34;文件系统实时防护;文件;C:\Users\zhong.000\Downloads\Compressed\卡饭\EXE样本5X_70\Samp(5).vir;Win32/Amonetize.BQ 潜在的不受欢迎应用程序的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong.000\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;D14973A87491A54DBFA611A4083EDBC701F89EE6;2019/9/8 9:49:19

复制代码

[病毒样本] EXE样本5X_70

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源