收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 29x (2020-05-03)
123下一页
返回列表 发新帖
查看: 2130|回复: 20
收起左侧

[病毒样本] 29x (2020-05-03)

[复制链接]
QVM360
发表于 2020-5-3 16:37:07 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-5-4 07:48 编辑

https://kafanealg.lanzous.com/ic7tcdi

回帖要求:
测试时间:
测试产品:
扫描结果:
双击结果:
日志:

评分

参与人数 1人气 +1 收起 理由
petr0vic + 1

查看全部评分

回复

举报

ft-cai
发表于 2020-5-3 16:41:07 | 显示全部楼层
本帖最后由 ft-cai 于 2020-5-3 17:37 编辑

测试时间:2020/5/3 16:40

测试产品:Avira

扫描结果:27/29(=93.103%)

双击结果:有一个要安装.net,排除;
                 另一个我手动扫描进程后kill


手动扫描进程后kill的那个
  1. Scan process 'plaukbp.exe' - '49' Module(s) have been scanned
  2.   Module is infected -> <C:\ProgramData\plaukbp.exe>
  3.   [DETECTION] Contains suspicious code HEUR/APC
  4.   [NOTE]      The file was moved to the quarantine directory under the name '57bb2640.qua'!
复制代码
重启自动全盘扫描又扫出来的

  2. Begin scan in 'C:\'
  3. The file 'C:\Program Files (x86)\Internet Download Manager\cleanup.exe' was found in the cache; the Protection Cloud scan was skipped. SHA256 = 19C2E0C4077085748109E9320707900139C94A9DAE4E0F17E3130C2E071C0F58 [I:5, S:104]
  4. Retry 1 for the file 'C:\Users\ft-cai\AppData\Local\Microsoft\Windows\INetCache\IE\J2N4S85X\unfeminized[1].exe'. SHA256 = 2E48E3149BD89DA8376EBC911D1F14D7998BB4F7CD1042C84DB630B29EE9E5D0 [I:4, S:103]
  5. FP reports status 'NO False Positive' for file 'C:\Users\ft-cai\AppData\Local\Microsoft\Windows\INetCache\IE\J2N4S85X\unfeminized[1].exe' [I:10, S:111]
  6. The Protection Cloud scan of file 'C:\Users\ft-cai\AppData\Local\Microsoft\Windows\INetCache\IE\J2N4S85X\unfeminized[1].exe' completed with the error code 0x3FF0021. SHA256 = 2E48E3149BD89DA8376EBC911D1F14D7998BB4F7CD1042C84DB630B29EE9E5D0 [I:2, S:0]
  7. C:\Users\ft-cai\AppData\Local\Microsoft\Windows\INetCache\IE\J2N4S85X\unfeminized[1].exe
  8.   [DETECTION] Contains suspicious code HEUR/APC
复制代码





纯扫描log


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

救命稻草
发表于 2020-5-3 16:47:31 | 显示全部楼层
测试时间:2020-5-3  16:46
测试产品:腾讯电脑管家
扫描结果:12/29=41.4%
双击结果:未测
日志:
  1. 2020-5-3 16:46:24 MD5:337288dfdf00679882abad5d47762ebd G:\Download\29x (2020-05-03)\29x (2020-05-03)\11.exe [Win32.Backdoor.Emotet.Liqk]  [未处理]
  2. 2020-5-3 16:46:24 MD5:b7d1f9e128f1cb3c959f8abd4b112ee6 G:\Download\29x (2020-05-03)\29x (2020-05-03)\4.exe [Win32.Trojan.Inject.Auto]  [未处理]
  3. 2020-5-3 16:46:24 MD5:a2967aa2f6ab820da1fd31f0e0d482e3 G:\Download\29x (2020-05-03)\29x (2020-05-03)\26.exe [Win32.Backdoor.Emotet.Llqs]  [未处理]
  4. 2020-5-3 16:46:24 MD5:af182d89a96ed986226888f8d9af8116 G:\Download\29x (2020-05-03)\29x (2020-05-03)\3.exe [Win32.Trojan-banker.Emotet.Lnoa]  [未处理]
  5. 2020-5-3 16:46:24 MD5:d31f34a4cef032fc66739bb571e243bc G:\Download\29x (2020-05-03)\29x (2020-05-03)\8.exe [Win32.Trojan.Inject.Auto]  [未处理]
  6. 2020-5-3 16:46:24 MD5:306b006c0d16aaff267b3c67895d9c93 G:\Download\29x (2020-05-03)\29x (2020-05-03)\22.exe [Win32.Backdoor.Emotet.Lhdj]  [未处理]
  7. 2020-5-3 16:46:24 MD5:766963f23a59de5f3bda29b6ea5001e6 G:\Download\29x (2020-05-03)\29x (2020-05-03)\9.exe [Win32.Trojan.Zenpak.Ahev]  [未处理]
  8. 2020-5-3 16:46:24 MD5:b06031dc60ccd951ba2d4afa2d5c77e0 G:\Download\29x (2020-05-03)\29x (2020-05-03)\2.exe [Win32.Trojan.Zenpak.Pcrw]  [未处理]
  9. 2020-5-3 16:46:24 MD5:7639a1d038c84e929275cd00ff997b15 G:\Download\29x (2020-05-03)\29x (2020-05-03)\1.exe [Win32.Backdoor.Emotet.Agbh]  [未处理]
  10. 2020-5-3 16:46:24 MD5:62d2c5f606e9f2e19dea14690bdf3929 G:\Download\29x (2020-05-03)\29x (2020-05-03)\18.exe [Win32.Backdoor.Remcos.Auto]  [未处理]
  11. 2020-5-3 16:46:24 MD5:be9b777561bcac8ddf57f732b4f4d48e G:\Download\29x (2020-05-03)\29x (2020-05-03)\12.exe [Win32.Trojan.Inject.Auto]  [未处理]
  12. 2020-5-3 16:46:24 MD5:8307d2b88f6fc1373da2cad7e7505df1 G:\Download\29x (2020-05-03)\29x (2020-05-03)\17.exe [Win32.Backdoor.Remcos.Auto]  [未处理]
复制代码


回复

举报

Xw1nd极风
发表于 2020-5-3 16:49:28 | 显示全部楼层
本帖最后由 Xw1nd极风 于 2020-5-3 16:56 编辑

测试时间:16:50
测试产品:KIS
扫描结果:27/29=93.1%
双击结果:1/2=50%
7.xlsm没反应
日志:
  1. 03.05.2020 16.53.04        检测到的对象 ( 处理内存 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\27.exe        处理内存: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\27.exe        对象名称: PDM:Exploit.Win32.Generic.nblk        对象类型: 木马程序        时间: 2020/5/3 16:53
  2. 03.05.2020 16.53.04        检测到的对象 ( 处理内存 ) 已删除        C:\Users\cheng\AppData\Local\Temp\Ledelsh7\PRIVATISE.exe        处理内存: C:\Users\cheng\AppData\Local\Temp\Ledelsh7\PRIVATISE.exe        时间: 2020/5/3 16:53
  3. 03.05.2020 16.50.33        检测到的对象 ( 文件 ) 将在计算机重启后处理        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\12.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\12.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  4. 03.05.2020 16.50.32        检测到的对象 ( 文件 ) 将在计算机重启后处理        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\13.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\13.exe        对象名称: UDS:Backdoor.MSIL.Remcos.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  5. 03.05.2020 16.50.30        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\14.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\14.exe        对象名称: UDS:Backdoor.MSIL.NanoBot.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  6. 03.05.2020 16.50.30        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\17.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\17.exe        对象名称: UDS:Backdoor.MSIL.Remcos.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  7. 03.05.2020 16.50.29        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\19.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\19.exe        对象名称: VHO:Trojan-Banker.Win32.Qbot.ssy        对象类型: 木马程序        时间: 2020/5/3 16:50
  8. 03.05.2020 16.50.28        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\18.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\18.exe        对象名称: UDS:Backdoor.MSIL.Remcos.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  9. 03.05.2020 16.50.26        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\1.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\1.exe        对象名称: HEUR:Backdoor.Win32.Emotet.vho        对象类型: 木马程序        时间: 2020/5/3 16:50
  10. 03.05.2020 16.50.23        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\15.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\15.exe        对象名称: Trojan-Banker.Win32.Danabot.fxy        对象类型: 木马程序        时间: 2020/5/3 16:50
  11. 03.05.2020 16.50.22        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\16.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\16.exe        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/5/3 16:50
  12. 03.05.2020 16.50.22        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\20.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\20.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  13. 03.05.2020 16.50.21        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\21.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\21.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  14. 03.05.2020 16.50.21        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\11.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\11.exe        对象名称: Backdoor.Win32.Emotet.gjx        对象类型: 木马程序        时间: 2020/5/3 16:50
  15. 03.05.2020 16.50.20        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\10.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\10.exe        对象名称: Trojan-Banker.Win32.Emotet.fepw        对象类型: 木马程序        时间: 2020/5/3 16:50
  16. 03.05.2020 16.50.20        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\23.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\23.exe        对象名称: UDS:Backdoor.MSIL.NanoBot.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  17. 03.05.2020 16.50.20        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\25.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\25.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  18. 03.05.2020 16.50.19        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\2.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\2.exe        对象名称: Trojan.Win32.Zenpak.aacx        对象类型: 木马程序        时间: 2020/5/3 16:50
  19. 03.05.2020 16.50.18        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\22.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\22.exe        对象名称: Backdoor.Win32.Emotet.gjy        对象类型: 木马程序        时间: 2020/5/3 16:50
  20. 03.05.2020 16.50.17        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\24.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\24.exe        对象名称: Trojan.Win32.Zenpak.aahe        对象类型: 木马程序        时间: 2020/5/3 16:50
  21. 03.05.2020 16.50.17        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\26.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\26.exe        对象名称: Backdoor.Win32.Emotet.gjz        对象类型: 木马程序        时间: 2020/5/3 16:50
  22. 03.05.2020 16.50.17        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\28.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\28.exe        对象名称: HEUR:Backdoor.Win32.Remcos.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  23. 03.05.2020 16.50.16        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\29.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\29.exe        对象名称: HEUR:Backdoor.Win32.Remcos.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  24. 03.05.2020 16.50.15        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\3.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\3.exe        对象名称: HEUR:Backdoor.Win32.Emotet.vho        对象类型: 木马程序        时间: 2020/5/3 16:50
  25. 03.05.2020 16.50.04        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\4.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\4.exe        对象名称: Trojan-Downloader.Win32.Deyma.bdo        对象类型: 木马程序        时间: 2020/5/3 16:50
  26. 03.05.2020 16.50.04        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\5.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\5.exe        对象名称: HEUR:Backdoor.Win32.Remcos.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  27. 03.05.2020 16.50.04        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\6.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\6.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  28. 03.05.2020 16.50.03        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\8.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\8.exe        对象名称: UDS:Trojan-Spy.MSIL.Noon.gen        对象类型: 木马程序        时间: 2020/5/3 16:50
  29. 03.05.2020 16.50.03        检测到的对象 ( 文件 ) 已删除        C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\9.exe        文件: C:\Users\cheng\Downloads\29x (2020-05-03)\29x (2020-05-03)\9.exe        对象名称: Trojan.Win32.Zenpak.aamm        对象类型: 木马程序        时间: 2020/5/3 16:50
复制代码


回复

举报

petr0vic
发表于 2020-5-3 16:52:33 | 显示全部楼层
测试时间:2020/05/03
测试产品:极宝杀毒V1.7.4
扫描结果:27/29 (93,1 %)
双击结果:-

settings
  1. ESET-NOD32=真
  2. Avast!=真
  3. Symantec=真
  4. Avira=真
  5. BitDefender=真
  6. McAfee=真
  7. Dr.Web=真
  8. TrendMicro-HouseCall=假
  9. Kaspersky=真
  10. Tencent=真
  11. Microsoft=真
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QVM360
 楼主| 发表于 2020-5-3 16:58:29 | 显示全部楼层
Xw1nd极风 发表于 2020-5-3 16:49
测试时间:16:50
测试产品:KIS
扫描结果:27/29=93.1%

7.xlsm 会释放文件到ProgramData,是恶意文件
回复

举报

a233
发表于 2020-5-3 17:07:52 | 显示全部楼层
测试时间:2020/5/3 16:40
测试产品:AVG AntiVirus Free
扫描结果:(24/29) 82.76%
双击结果:(4/5) 80%
20.exe自己删了自己,然后没了
7.xlsm




日志:
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\27.exe [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\9.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\11.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\17.exe [L] Win32:RansomX-gen [Ransom] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\6.exe [L] Win32:RATX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\15.exe [L] Win32:TrojanX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\2.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\8.exe [L] Win32:RATX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\16.exe [L] FileRepMalware (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\21.exe [L] Win32:RansomX-gen [Ransom] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\1.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\10.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\3.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\28.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\4.exe [L] FileRepMalware (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\26.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\24.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\19.exe [L] Win32:BankerX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\29.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\13.exe [L] Win32:RansomX-gen [Ransom] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\5.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\25.exe [L] Win32:RATX-gen [Trj] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\12.exe [L] Win32:RansomX-gen [Ransom] (0)
C:\Users\Administrator.Windows8\Desktop\29x (2020-05-03)\22.exe [L] FileRepMalware (0)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Xw1nd极风
发表于 2020-5-3 17:12:58 | 显示全部楼层
QVM360 发表于 2020-5-3 16:58
7.xlsm 会释放文件到ProgramData,是恶意文件

找到了,卡巴Miss了
回复

举报

暗_黑
发表于 2020-5-3 17:13:58 | 显示全部楼层

测试时间:2020/05/03
测试产品:MES
扫描结果:17/29
双击结果:-
回复

举报

Miostartos
发表于 2020-5-3 17:14:29 | 显示全部楼层
本帖最后由 Miostartos 于 2020-5-3 17:25 编辑
  1. 文件名: 5.exe
  2. 威胁名称: SONAR.SuspBeh!gen29完整路径: 不可用

  4. ____________________________

  6. ____________________________


  9. 在电脑上
  10. 2020/5/3 ( 17:09:20 )

  12. 上次使用时间
  13. 2020/5/3 ( 17:09:20 )

  15. 启动项


  18. 已启动


  21. SONAR 主动防护监视电脑上的可疑程序活动。

  23. ____________________________


  26. 5.exe 威胁名称: SONAR.SuspBeh!gen29
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有高风险。


  40. ____________________________


  43. 来源: 外部介质

  45. 源文件:
  46. 7zFM.exe

  48. 创建的文件:
  49. 5.exe

  51. ____________________________

  53. 文件操作

  55. 文件: d:\test\125\29x (2020-05-03)\ 5.exe 威胁已删除
  56. ____________________________

  58. 系统设置操作

  60. 事件: 进程启动 (执行者 d:\test\125\29x (2020-05-03)\5.exe, PID:41244) 未采取操作
  61. 事件: 进程启动: d:\test\125\29x (2020-05-03)\ 5.exe, PID:41244 (执行者 d:\test\125\29x (2020-05-03)\5.exe, PID:41244) 未采取操作
  62. ____________________________


  65. 文件指纹 - SHA:
  66. 不可用
  67. 文件指纹 - MD5:
  68. 不可用
复制代码

5触发了个很久没见过的sonar报法
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 16:06 , Processed in 0.140833 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表