12
返回列表 发新帖
楼主: QVM360
收起左侧

[病毒样本] #Ursnif (2020-04-24)

[复制链接]
狂欢...
发表于 2020-4-24 17:27:19 | 显示全部楼层
本地QVM

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
莒县小哥
发表于 2020-4-24 17:41:53 | 显示全部楼层

@360主动防御

360木马查杀扫描日志
开始时间: 2020-4-24 17:41:32
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
             QVM Ⅱ人工智能引擎
扫描文件数: 1
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 1
发现安全威胁: 0
已处理安全威胁: 0


扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员:是


扫描内容
C:\Users\myluj\Downloads\fattura.bin


白名单设置


扫描结果
未发现安全威胁
狂欢...
发表于 2020-4-24 17:49:23 来自手机 | 显示全部楼层
莒县小哥 发表于 2020-4-24 17:41
@360主动防御

360木马查杀扫描日志

你是用的杀毒还是卫士?卫士不知道,我这儿是杀毒解压报出
莒县小哥
发表于 2020-4-24 17:51:38 | 显示全部楼层
狂欢... 发表于 2020-4-24 17:49
你是用的杀毒还是卫士?卫士不知道,我这儿是杀毒解压报出

360安全卫士
狂欢...
发表于 2020-4-24 17:56:26 | 显示全部楼层

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2020-04-24 17:27:17     恶意软件(QVM10.2.5288.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\360极速浏览器下载\fattura.bin


好像有bug,扫面描不报,监控报
莒县小哥
发表于 2020-4-24 18:56:45 | 显示全部楼层
WD双击杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Miostartos
发表于 2020-4-24 19:00:23 | 显示全部楼层
  1. 文件名: fattura.bin
  2. 威胁名称: Heur.AdvML.B完整路径: D:\test\125\fattura.bin

  3. ____________________________

  4. ____________________________


  5. 在电脑上 
  6. 2020/4/24 ( 18:58:03 )

  7. 上次使用时间 
  8. 2020/4/24 ( 19:00:04 )

  9. 启动项 


  10. 已启动 


  11. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

  12. ____________________________


  13. fattura.bin 威胁名称: Heur.AdvML.B
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有高风险。


  20. ____________________________


  21. https://dev05.baidupan.com/042418bb/2020/04/24/b30332d7eb914356a9cb4bbb7d0355c9.zip?st=SmFbZ9kGkS6aE3LkwSfvcg&e=1587727875&b=USBbDgV3UiRYY1NsUmRSdlMuWjQGN1ZiUTIKKgYxVGJRLl5sAjYFKVIpX3MEPQRw&fi=21682710&pid=114-114-114-114&up=
  22. 已下载文件 从 baidupan.com
  23. 来源: 外部介质

  24. fattura.bin

  25. ____________________________

  26. 文件操作

  27. 文件: D:\test\125\ fattura.bin 已删除
  28. ____________________________


  29. 文件指纹 - SHA:
  30. d04ce36b2c6a5888bf4c413ed5a1c8d2e16af857957742059e7f4de74d36d854
  31. 文件指纹 - MD5:
  32. e704302809da8bdef8e97ae3a05a4020
复制代码
54ss
发表于 2020-4-24 21:02:25 | 显示全部楼层
K560987 发表于 2020-4-24 16:37
hello,
HyperDetect 机器学习检测到威胁. 对文件没有采取任何操作。\#Ursnif (2020-04-24)\fattura.bin ...

手动扫描一次 不行的话 重启看看 要不就真的不行了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:00 , Processed in 0.102247 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表