#Ursnif (2020-04-24)

狂欢...

本地QVM

莒县小哥

狂欢... 发表于 2020-4-24 17:27
本地QVM

@360主动防御

360木马查杀扫描日志
开始时间: 2020-4-24 17:41:32
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
             QVM Ⅱ人工智能引擎
扫描文件数: 1
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 1
发现安全威胁: 0
已处理安全威胁: 0


扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员：是


扫描内容
C:\Users\myluj\Downloads\fattura.bin


白名单设置


扫描结果
未发现安全威胁

狂欢...

莒县小哥 发表于 2020-4-24 17:41
@360主动防御

360木马查杀扫描日志

你是用的杀毒还是卫士？卫士不知道，我这儿是杀毒解压报出

莒县小哥

狂欢... 发表于 2020-4-24 17:49
你是用的杀毒还是卫士？卫士不知道，我这儿是杀毒解压报出

360安全卫士

狂欢...

莒县小哥 发表于 2020-4-24 17:51
360安全卫士

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2020-04-24 17:27:17     恶意软件(QVM10.2.5288.Malware.Gen)                                        已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\360极速浏览器下载\fattura.bin


好像有bug，扫面描不报，监控报

莒县小哥

WD双击杀

Miostartos

1. 文件名: fattura.bin
   
2. 威胁名称: Heur.AdvML.B完整路径: D:\test\125\fattura.bin
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 2020/4/24 ( 18:58:03 )
    
11. 
    
12. 上次使用时间 
    
13. 2020/4/24 ( 19:00:04 )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 
    
18. 已启动 
    
19. 否
    
20. 
    
21. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. fattura.bin 威胁名称: Heur.AdvML.B
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. https://dev05.baidupan.com/042418bb/2020/04/24/b30332d7eb914356a9cb4bbb7d0355c9.zip?st=SmFbZ9kGkS6aE3LkwSfvcg&e=1587727875&b=USBbDgV3UiRYY1NsUmRSdlMuWjQGN1ZiUTIKKgYxVGJRLl5sAjYFKVIpX3MEPQRw&fi=21682710&pid=114-114-114-114&up=
    
44. 已下载文件 从 baidupan.com
    
45. 来源: 外部介质
    
46. 
    
47. fattura.bin
    
48. 
    
49. ____________________________
    
50. 
    
51. 文件操作
    
52. 
    
53. 文件: D:\test\125\ fattura.bin 已删除
    
54. ____________________________
    
55. 
    
56. 
    
57. 文件指纹 - SHA:
    
58. d04ce36b2c6a5888bf4c413ed5a1c8d2e16af857957742059e7f4de74d36d854
    
59. 文件指纹 - MD5:
    
60. e704302809da8bdef8e97ae3a05a4020
    

复制代码

54ss

K560987 发表于 2020-4-24 16:37
hello，
HyperDetect 机器学习检测到威胁. 对文件没有采取任何操作。\#Ursnif (2020-04-24)\fattura.bin ...

手动扫描一次 不行的话 重启看看 要不就真的不行了