EXE样本5X_76

显示全部楼层 · 发表于 2019-9-10 22:10:38

360kill3x，都是小红伞报的

显示全部楼层 · 发表于 2019-9-10 22:24:11

McAfee 清空

显示全部楼层 · 发表于 2019-9-10 22:37:00

本帖最后由椿花湫月于 2019-9-10 22:55 编辑

极宝杀毒查杀日志

当前版本：正式版 V1.7.4

开始时间：2019年9月10日22时34分10秒

结束时间：2019年9月10日22时35分7秒

扫描用时: 57秒

扫描速度：无

扫描文件：5个

发现威胁：3个

威胁列表：

      D:\360安全浏览器下载\EXE样本5X_76\Samp(2).exe       Heur.Unknown.B

      D:\360安全浏览器下载\EXE样本5X_76\Samp(3).exe       Win32/Trojan.Ransom.082

      D:\360安全浏览器下载\EXE样本5X_76\Samp(5).exe       Win32/Virus.Adware.0f4

X-Sec
Basic Info:
---------------------
Database Version: 2019.09.05.01
Program Version: 2.2.0.3
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
D:\360安全浏览器下载\EXE样本5X_76
---------------------
2019/09/10 22:40:45 Threat Detected: D:\360安全浏览器下载\EXE样本5X_76\Samp(2).exe -- [Classic] PUA.Agent.CT!BS
2019/09/10 22:41:05 Threat Detected: D:\360安全浏览器下载\EXE样本5X_76\Samp(1).exe -- [Cloud] Cloud:Malware.Generic
2019/09/10 22:41:05 Threat Detected: D:\360安全浏览器下载\EXE样本5X_76\Samp(3).exe -- [Cloud] Cloud:Ransom.Agent
2019/09/10 22:41:22 Threat Detected: D:\360安全浏览器下载\EXE样本5X_76\Samp(4).exe -- [Classic] PUA.Downloader!BS

HitmanPro 3.8.0.292
www.hitmanpro.com

Computer name . . . . : LENOVO-PC
Windows . . . . . . . : 6.1.1.7601.X86/3
User name . . . . . . : Lenovo-PC\Lenovo
UAC . . . . . . . . . : Enabled
License . . . . . . . : Paid (255 days left)

Scan date . . . . . . : 2019-09-10 22:53:18
Scan mode . . . . . . : Context
Scan duration . . . . : 7s
Disk access mode  . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot  . . . . . . . : No

Threats . . . . . . . : 4

Objects scanned . . . : 5
Files scanned . . . . : 5
Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

D:\360安全浏览器下载\EXE样本5X_76\Samp(2).exe
   Size . . . . . . . : 641,180 bytes
   Age  . . . . . . . : 0.0 days (2019-09-10 22:29:10)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 2C077C58FEC5CDC0108AB9611E4AD1327D516A2DF9F5BF5F193CAEF32322EF04
   Product  . . . . . : Downloader
   LanguageID . . . . : 2052
> Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Agent.gen
> HitmanPro  . . . . : App/NsisMod-B

D:\360安全浏览器下载\EXE样本5X_76\Samp(3).exe
   Size . . . . . . . : 729,239 bytes
   Age  . . . . . . . : 0.0 days (2019-09-10 22:29:10)
   Entropy  . . . . . : 7.2
   SHA-256  . . . . . : 48855186730BEAC2AD2CAA4CAE0DD8A1FB7E8101887F738EE0BD3703F4F67086
   Product  . . . . . : TODO: <Nom du produit>
   Publisher  . . . . : TODO: <Nom de la société>
   Description  . . . : TODO: <Description de fichier>
   Version  . . . . . : 1.0.0.1
   LanguageID . . . . : 1036
> Bitdefender  . . . : Trojan.GenericKD.40447438
> Kaspersky  . . . . : Trojan-Ransom.Win32.GandCrypt.emx
> HitmanPro  . . . . : Mal/Generic-S

D:\360安全浏览器下载\EXE样本5X_76\Samp(4).exe
   Size . . . . . . . : 1,201,208 bytes
   Age  . . . . . . . : 0.0 days (2019-09-10 22:29:10)
   Entropy  . . . . . : 6.6
   SHA-256  . . . . . : C82E87A083563FE978F2F2EEE3DF1F8807A32C476882874BB3B97802FFCA155B
   Product  . . . . . : SoftMgr
   RSA Key Size . . . : 2048
   LanguageID . . . . : 2052
   Authenticode . . . : Self-signed
> Bitdefender  . . . : Gen:Variant.Razy.190017
> Kaspersky  . . . . : not-a-virus:Downloader.Win32.Snojan.akvx
> HitmanPro  . . . . : App/Generic-II

D:\360安全浏览器下载\EXE样本5X_76\Samp(5).exe
   Size . . . . . . . : 787,716 bytes
   Age  . . . . . . . : 0.0 days (2019-09-10 22:29:10)
   Entropy  . . . . . : 8.0
   SHA-256  . . . . . : 7F6362311400BFEAA56E07437D900BB7D6ECA1E713EA63886EE9B18245218CF9
   Product  . . . . . : 37传奇霸业
   Publisher  . . . . : 上海三七玩网络科技有限公司
   Description  . . . : 37传奇霸业 install
   Version  . . . . . : 3.1.0.0
   LanguageID . . . . : 2052
> Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Agent.gen
> HitmanPro  . . . . : App/Generic-HF

Malwarebytes
www.malwarebytes.com

-記錄詳細資料-
掃描日期: 2019/9/10
掃描時間: 下午10:35
記錄檔: 3c0898c2-d3d8-11e9-a7ab-4487fc4a764b.json

-軟體資訊-
版本: 3.8.3.2965
元件版本: 1.0.613
更新套件版本: 1.0.11270
授權: 免費

-系統資訊-
作業系統: Windows 7 Service Pack 1
CPU: x86
檔案系統: NTFS
使用者: Lenovo-PC\Lenovo

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 5
已偵測到的威脅: 5
已隔離的威脅: 0
經過時間: 15分、35秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 5
PUP.Optional.DownLoadAdmin, D:\360安全浏览器下载\EXE样本5X_76\SAMP(2).EXE, 使用者無動作, [553], [316210],1.0.11270
Trojan.MalPack, D:\360安全浏览器下载\EXE样本5X_76\SAMP(3).EXE, 使用者無動作, [548], [635058],1.0.11270
Adware.Qjwmonkey, D:\360安全浏览器下载\EXE样本5X_76\SAMP(4).EXE, 使用者無動作, [595], [575171],1.0.11270
Adware.ChinAd, D:\360安全浏览器下载\EXE样本5X_76\SAMP(5).EXE, 使用者無動作, [481], [571303],1.0.11270
Generic.Malware/Suspicious, D:\360安全浏览器下载\EXE样本5X_76\SAMP(1).EXE, 使用者無動作, [0], [392686],1.0.11270

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)

(end)

Trend Micro Housecall

Samo(3).exe:Ransom.81D8176C

显示全部楼层 · 发表于 2019-9-10 22:51:48

SEP，清空！

显示全部楼层 · 发表于 2019-9-10 22:56:40

paul846586 发表于 2019-9-10 22:10
360kill3x，都是小红伞报的

大数字才杀3个？不行啊。。。但这个帖里666 。。

https://bbs.kafan.cn/thread-2159481-1-1.html

显示全部楼层 · 发表于 2019-9-10 23:29:54

www-tekeze 发表于 2019-9-10 22:51
SEP，清空！

那這樣 Norton 應該也是清空, 不測了...

显示全部楼层 · 发表于 2019-9-10 23:52:27

evans168 发表于 2019-9-10 23:29
那這樣 Norton 應該也是清空, 不測了...

说真，那种信誉杀在样本区玩肯定是清空啊，但意思不大。。

还有趋势的信誉杀。。。

显示全部楼层 · 发表于 2019-9-10 23:59:32

安天报7项实杀4X 。。。管家无BD，Killed 2X 。

显示全部楼层 · 发表于 2019-9-11 00:00:29

本帖最后由 evans168 于 2019-9-11 00:02 编辑

www-tekeze 发表于 2019-9-10 23:52
说真，那种信誉杀在样本区玩肯定是清空啊，但意思不大。。还有趋势的信誉杀。。。

之前啟發調整成主動模式, 現在把它恢復預設值自動化, 測試之後一樣是清空!!

显示全部楼层 · 发表于 2019-9-11 00:48:47

本帖最后由 YU2711 于 2019-9-11 00:50 编辑

www-tekeze 发表于 2019-9-10 23:52
说真，那种信誉杀在样本区玩肯定是清空啊，但意思不大。。还有趋势的信誉杀。。。

说得好像他都弄成信誉杀一样......记得NS不能调整信誉分级....

[病毒样本] EXE样本5X_76

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源