EXE样本5X_77

www-tekeze

RT，想双击自己改后缀，风险自负。。   



载点：https://www.lanzous.com/i64632b    密码：infected

具具

瑞星解压杀4个

杀软病综合医院

eset125直接删，3报潜在
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2019/9/11 9:25:00;文件系统实时防护;文件;C:\Users\Administrator.USER-20190615KJ\Desktop\EXE样本5X_77\Samp(2).vir;MSIL/Injector.UMM 特洛伊木马 的变种;通过删除清除;USER-20190615KJ\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (30DD2403E6F907A3B8C3300C31FCCDD91DD696ED).;8153258B5C370BF9F3910DB85C0F5FC23A7E64D6;
2019/9/11 9:24:59
2019/9/11 9:25:00;文件系统实时防护;文件;C:\Users\Administrator.USER-20190615KJ\Desktop\EXE样本5X_77\Samp(1).vir;Win32/Packed.NSISmod.O 可疑应用程序 的变种;通过删除清除;USER-20190615KJ\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (30DD2403E6F907A3B8C3300C31FCCDD91DD696ED).;0AFA7EB0FB26F69CA0146C68D2B7D84C2AD5078E;


2019/9/11 9:24:59
2019/9/11 9:25:00;文件系统实时防护;文件;C:\Users\Administrator.USER-20190615KJ\Desktop\EXE样本5X_77\Samp(5).vir;Win32/Agent.VQU 特洛伊木马 的变种;通过删除清除;USER-20190615KJ\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (30DD2403E6F907A3B8C3300C31FCCDD91DD696ED).;F8AC123E604137654759F2FBC4C5957D5881D3D1;

2019/9/11 9:24:59
2019/9/11 9:25:13;文件系统实时防护;文件;C:\Users\Administrator.USER-20190615KJ\Desktop\EXE样本5X_77\Samp(3).vir;Win32/Tencent.J 潜在的不受欢迎应用程序 的变种;;USER-20190615KJ\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (30DD2403E6F907A3B8C3300C31FCCDD91DD696ED).;10148722947F6C513BCEE7017D62B161B8C8E5A4;2019/9/11 9:24:59

wangyuhe

san

evans168

Norton 剩樣3

kaba666

卡巴杀3个,剩下2个,其中一个受信任!

evans168

Norton 啟發調整成主動全部清空!!
樣3報 WS.Reputation

www-tekeze

kaba666 发表于 2019-9-11 10:36
卡巴杀3个,剩下2个,其中一个受信任!

样本太多没筛选过，智量也不报。。。VT上9家报，E家直接报Tencent，很精准的说。。

www-tekeze

evans168 发表于 2019-9-11 10:41
Norton 啟發調整成主動全部清空!!
樣3報 WS.Reputation

#3威胁级别是中，报法又是信誉杀。。   待会我试试SEP 。。。

www-tekeze

SEP，Killed 4X，留下#3 。