#Ursnif (2020-04-13)

显示全部楼层 · 发表于 2020-4-13 08:44:53

复制代码

显示全部楼层 · 发表于 2020-4-13 08:46:13

智量
Heur.ML.PE.A

显示全部楼层 · 发表于 2020-4-13 08:46:29

本帖最后由 CHURP 于 2020-4-13 08:47 编辑

ESET

显示全部楼层 · 发表于 2020-4-13 09:46:58

显示全部楼层 · 发表于 2020-4-13 11:05:29

卡巴

13.04.2020 11.04.54;已阻止危险网址;http://tokyomangass.host/ticket. ... ss.host/ticket.exe;网址;卡巴斯基安全网络信息;04/13/2020 11:04:54

显示全部楼层 · 发表于 2020-4-13 11:07:10

Avast
Win32:PWSX-gen [Trj]

显示全部楼层 · 发表于 2020-4-13 11:07:46

a233 发表于 2020-4-13 11:07
Avast
Win32:PWSX-gen [Trj]

终于来了，快去测测我的样本包吧

显示全部楼层 · 发表于 2020-4-13 11:47:10

文件名: ticket.exe
威胁名称: Heur.AdvML.B完整路径: D:\test\123\ticket.exe
____________________________
____________________________
在电脑上
2020/4/13 ( 11:44:57 )
上次使用时间
2020/4/13 ( 11:46:57 )
启动项
否
已启动
否
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
ticket.exe 威胁名称: Heur.AdvML.B
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
____________________________
https://dev16.baidupan.com/041311bb/2020/04/13/2532b345b1a63ee42596e47750d88ef2.zip?st=j-J1fdBws3eE6olPIoshNg&e=1586751600&b=BncKXwV3VyEDOAQ7V2EEIAh1WjRQYQI2UjELK1ZhADZWKQw9BTZRfQJ5BSkGPwJ2&fi=20734241&pid=114-114-114-114&up=
已下载文件从 baidupan.com
来源: 外部介质
ticket.exe
____________________________
文件操作
文件: D:\test\123\ ticket.exe 已删除
____________________________
文件指纹 - SHA:
a489fb469e5a7d219e21b2f6e04356269bb366105cc8ba94b648ece55521946c
文件指纹 - MD5:
091f8f282e0694f4d6468de5d18804a4

复制代码

显示全部楼层 · 发表于 2020-4-13 13:11:39

BEST
HyperDetect 机器学习检测到威胁. 文件已删除。c:\users\ljsjo\desktop\#ursnif (2020-04-13)\ticket.exe 是恶意软件 Gen:Illusion.Mustang.5.1020100

[病毒样本] #Ursnif (2020-04-13)