疑似病毒的Patch.exe程序求分析

6Y9

eset扫描过
火绒扫描过
comodo沙盒判断恶意删除

anthonyqian

诺顿C杀 可能是病毒

病毒探索者

实机影子模式下运行
安全软件：ESET Security、Malwarebytes、Acronis Ransomware Protection和AppCheck Anti-Ransomware。
其中Malwarebytes漏洞防护全开。
结果：全部安软没反应，未见明显恶意行为。

a27573

Jerry.Lin 发表于 2020-4-18 10:46
ESET SCAN MISS
已上传至ESET动态威胁防御，结果：CLEAN

如果是云控or Downloader，而C&C挂了，自然就跑不出恶意行为了。。。或者说，ESET就不会认为它是恶意的了

mogu6666

文件名: 打开复制那段数字给我.exe
威胁名称: Packed.Vmpbad!gen38完整路径: C:\Users\29039\Desktop\.tmp6883DE\virtual\打开复制那段数字给我.exe

____________________________

____________________________


在电脑上 
2020/4/19 ( 9:33:18 )

上次使用时间 
2020/4/19 ( 9:33:18 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


打开复制那段数字给我.exe 威胁名称: Packed.Vmpbad!gen38
定位


少量用户信任的文件
Norton 社区中有不到 50 名用户 使用了此文件。

发布已久的文件
该文件已在 1 年 3 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: C:\Users\29039\Desktop\.tmp6883DE\virtual\ 打开复制那段数字给我.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

Fot.ink

a27573 发表于 2020-4-18 21:39
如果是云控or Downloader，而C&C挂了，自然就跑不出恶意行为了。。。或者说，ESET就不会认为它是恶意的了 ...

嗯，有道理……不过好在它没对我电脑造成啥破坏
看来现在是没法分析出它到底干了啥了