[可疑文件] 2X

显示全部楼层 · 发表于 2019-9-10 15:05:47

本帖最后由 jiaobaoyun51 于 2019-9-10 17:06 编辑

https://www.lanzous.com/i63u7ri一个crack补丁，上报了两次红伞依然认为不是误报~ 并且排除无效

~第一次碰到红伞排除无效的，排除整个文件夹都不行~666666~来分析帝【KIS2018双击扫描未报】

显示全部楼层 · 发表于 2019-9-10 15:28:19

文件名: NAMCO (2).exe
威胁名称: Heur.AdvML.B完整路径: C:\Users\Administrator\Desktop\NAMCO (2).exe

____________________________

____________________________

在电脑上
2019/9/10 ( 15:26:05 )

上次使用时间
2019/9/10 ( 15:28:05 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

NAMCO (2).exe 威胁名称: Heur.AdvML.B
定位

少量用户信任的文件
Norton 社区中有不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 6 个月前发行。

高
此文件具有高风险。

____________________________

http://dev-071.pujirc.com/6ee436 ... ?filename=NAMCO.rar
已下载文件从 pujirc.com
来源: 外部介质

NAMCO (2).exe

____________________________

文件操作

文件: C:\Users\Administrator\Desktop\ NAMCO (2).exe 已删除
____________________________

文件指纹 - SHA:
189951c5995a876ce7ae8508013c657bb1e5f3dc15408162b138c7e1bfcd3458
文件指纹 - MD5:
964f7a5944313554ac96ecf3215ac608

显示全部楼层 · 发表于 2019-9-10 15:35:06

Norton 一如往常...清空!!

显示全部楼层 · 发表于 2019-9-10 15:36:40

压缩包被直接删除。。

Trojan:Win32/CryptInject

显示全部楼层 · 发表于 2019-9-10 15:59:57

绒智扫描不报、双击不报！但缺少相关文件，执行后都出错，行为出不来。

显示全部楼层 · 发表于 2019-9-10 16:05:00

无BD管家不报，但安天清空。。。第一个加了UPX，而第二个加了VMP 。。

显示全部楼层 · 发表于 2019-9-10 16:10:55

V17清空

显示全部楼层 · 发表于 2019-9-10 17:18:39

另外一个不杀

显示全部楼层 · 发表于 2019-9-10 17:49:48

红伞明白了

显示全部楼层 · 发表于 2019-9-10 17:51:45

SecureAPlus

[可疑文件] 2X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源