EXE样本5X_176

陌染淡殇

norton kill all

椿花湫月

mbam预定

Malwarebytes
www.malwarebytes.com

-記錄詳細資料-
掃描日期: 2020/3/2
掃描時間: 上午10:09
記錄檔: dc978188-5c2a-11ea-a766-000c2989cd3c.json

-軟體資訊-
版本: 4.0.4.49
元件版本: 1.0.823
更新套件版本: 1.0.20082
授權: 免費

-系統資訊-
作業系統: Windows 7 Service Pack 1
CPU: x64
檔案系統: NTFS
使用者: WIN-T7GNDVLFDBP\Beg0nias

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 5
已偵測到的威脅: 5
已隔離的威脅: 0
經過時間: 0分、21秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 5
Trojan.Injector, C:\USERS\BEG0NIAS\DESKTOP\EXE样本5X_176\#176 (1).VIR, 使用者無動作, 680, 685008, 1.0.20082, , ame,
Spyware.InfoStealer, C:\USERS\BEG0NIAS\DESKTOP\EXE样本5X_176\#176 (3).VIR, 使用者無動作, 4198, 377588, 1.0.20082, 2C995E9BDBC599A60194B43C, dds, 00613464
Generic.Malware/Suspicious, C:\USERS\BEG0NIAS\DESKTOP\EXE样本5X_176\#176 (4).VIR, 使用者無動作, 0, 392686, 1.0.20082, , shuriken,
Trojan.MalPack.AutoIt, C:\USERS\BEG0NIAS\DESKTOP\EXE样本5X_176\#176 (2).VIR, 使用者無動作, 7659, 770827, 1.0.20082, 8CBFCB802738AC171D0F3F0D, dds, 00613464
Ransom.CryptoDarkRubix.Drop, C:\USERS\BEG0NIAS\DESKTOP\EXE样本5X_176\#176 (5).VIR, 使用者無動作, 10769, 794520, 1.0.20082, D84B9B919495E0B1F293B9FD, dds, 00613464

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)


(end)

a233

Avast清空
3居然报的不是gen

nicaicaikan

蜘蛛 3X

renyifei

温馨小屋 发表于 2020-3-2 09:23
其实也不能算翻车，确实有很多样本条件发作，没动作也就不会杀，但病毒可能潜伏下来，这也算行为主防的缺 ...

抑制住病毒其实就没事了，但是残留的东西就是感觉不舒服，总有种我的电脑不干净了的感觉。

温馨小屋

renyifei 发表于 2020-3-2 11:03
抑制住病毒其实就没事了，但是残留的东西就是感觉不舒服，总有种我的电脑不干净了的感觉。

这就是库的重要性，要是和前几天的QQ远控一样，BD不入库就一直潜伏下去了，ATD杀不了，最怕这样的，卡巴第二天就入库了然后杀了

沈志鸣

火绒2x

#176 (3).vir HEUR:Trojan/Agent.ae
#176 (4).vir Backdoor/Androm.d