win10报毒Trojan:Win32/Wacatac.C!ml

显示全部楼层 · 发表于 2020-4-12 08:48:07

一个挂机软件，用了几个星期，时不时报毒然后把我文件删了，文件太大不能上传，是在https://bilibili.wiki下载的，不知道是不是误报，希望有老哥帮忙看下

显示全部楼层 · 发表于 2020-4-12 08:49:37

本帖最后由 swizzer 于 2020-4-12 08:51 编辑

智量不报

ESET杀一个

E:\下载\Compressed\5.2.0-beta\SakuraHelper.exe - Win32/GenKryptik.EGDV 特洛伊木马的变种 - 通过删除清除 [1]

复制代码

显示全部楼层 · 发表于 2020-4-12 08:50:14

本帖最后由 ft-cai 于 2020-4-12 08:55 编辑

扫描开始时间： 2020-04-12 08:51:05
04/12/2020,08:51:10.304 [INFO] FP 报告文件 'C:\Users\ft-cai\Downloads\5.2.0-beta\plugin\MatchHelper.dll' 的“无误报”状态 [I:10, S:111]
04/12/2020,08:51:10.324 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\ft-cai\Downloads\5.2.0-beta\plugin\MatchHelper.dll [I:2, S:0]
04/12/2020,08:51:10.324 [INFO] C:\Users\ft-cai\Downloads\5.2.0-beta\plugin\MatchHelper.dll
04/12/2020,08:51:10.324 [INFO] [DETECTION] file contains 'HEUR/APC'
04/12/2020,08:51:11.164 [INFO] Repair is running in full mode until expiration (2020-04-12T00:51:11)
04/12/2020,08:51:11.194 [INFO] repair.rdf loaded (version: 1.0.2004.870)
04/12/2020,08:51:11.224 [INFO] Repair of Generic started.
04/12/2020,08:51:11.244 [WARN] Can't set registry value: RootKey: HKEY_USERS SubKey: S-1-5-21-1291804875-3082427290-3983192561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ValueName: shell (64 bit): 系统找不到指定的文件。
04/12/2020,08:51:11.244 [WARN] Can't set registry value: RootKey: HKEY_USERS SubKey: S-1-5-21-1291804875-3082427290-3983192561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ValueName: shell (32 bit): 系统找不到指定的文件。
04/12/2020,08:51:18.794 [INFO] Repair of Generic finished successfully.
04/12/2020,08:51:18.794 [INFO] Repair of HEUR/APC started.
04/12/2020,08:51:19.367 [INFO] Repair of HEUR/APC finished successfully.
04/12/2020,08:51:19.379 [INFO] C:\Users\ft-cai\Downloads\5.2.0-beta\plugin\MatchHelper.dll
04/12/2020,08:51:19.400 [INFO] [ACTION] Clean
04/12/2020,08:51:51.444 [INFO] FP 报告文件 'C:\Users\ft-cai\Downloads\5.2.0-beta\SakuraHelper.exe' 的“无误报”状态 [I:10, S:111]
04/12/2020,08:51:51.454 [INFO] 文件 'C:\Users\ft-cai\Downloads\5.2.0-beta\SakuraHelper.exe' 已上传至 Protection Cloud 并已进行分析。 SHA256 = B049F307EF3420F81D9553A79DBD928D76732F8615CFC1A55B7E74970E261807 [I:2, S:0]
04/12/2020,08:51:51.454 [INFO] C:\Users\ft-cai\Downloads\5.2.0-beta\SakuraHelper.exe
04/12/2020,08:51:51.464 [INFO] [DETECTION] file contains 'HEUR/APC'
04/12/2020,08:51:51.784 [INFO] Repair of HEUR/APC started.
04/12/2020,08:51:52.304 [INFO] Repair of HEUR/APC finished successfully.
04/12/2020,08:51:52.314 [INFO] C:\Users\ft-cai\Downloads\5.2.0-beta\SakuraHelper.exe
04/12/2020,08:51:52.314 [INFO] [ACTION] Clean
---------------------------------------------------------

复制代码

Avira
MatchHelper.dll 云杀（HEUR/APC）
SakuraHelper.exe 云杀（HEUR/APC）

显示全部楼层 · 发表于 2020-4-12 09:26:34

ft-cai 发表于 2020-4-12 08:50
Avira
MatchHelper.dll 云杀（HEUR/APC）
SakuraHelper.exe 云杀（HEUR/APC）

小白表示百度后也不是很懂，所以是不能用吗

显示全部楼层 · 发表于 2020-4-12 09:27:43

我把文件上传到virustotal检测，26/63的引擎警告，但是我看不懂

显示全部楼层 · 发表于 2020-4-12 09:29:52

inga 发表于 2020-4-12 09:26
小白表示百度后也不是很懂，所以是不能用吗

嗯嗯，尽量不用

显示全部楼层 · 发表于 2020-4-12 09:30:43

inga 发表于 2020-4-12 09:27
我把文件上传到virustotal检测，26/63的引擎警告，但是我看不懂

链接发一下

显示全部楼层 · 发表于 2020-4-12 09:55:32

ft-cai 发表于 2020-4-12 09:30
链接发一下

https://www.virustotal.com/gui/f ... a5f0998ba/detection

显示全部楼层 · 发表于 2020-4-12 10:03:53

为什么我不能下载

显示全部楼层 · 发表于 2020-4-12 10:08:47

巍巍发表于 2020-4-12 10:03
为什么我不能下载

刚才我也下不了..

[可疑文件] win10报毒Trojan:Win32/Wacatac.C!ml