带有效数签的#Nefilim (2020-05-04)

显示全部楼层 · 发表于 2020-5-4 13:34:43

本帖最后由 QVM360 于 2020-5-4 14:45 编辑

https://kafanealg.lanzous.com/ic8lluh

infected

显示全部楼层 · 发表于 2020-5-4 13:35:54

AVG
Win32:Dh-A [Heur]

显示全部楼层 · 发表于 2020-5-4 13:36:25

本帖最后由 YorkWaugh 于 2020-5-4 13:58 编辑

智量
Trojan.Ransom.Generic
火绒
HEUR:Ransom/LockFile.a

显示全部楼层 · 发表于 2020-5-4 13:38:36

本帖最后由 xlb 于 2020-5-4 13:46 编辑

微点智防trojan.win32.generic

显示全部楼层 · 发表于 2020-5-4 13:49:33

本帖最后由 epattack 于 2020-5-4 13:51 编辑

微点

显示全部楼层 · 发表于 2020-5-4 13:56:20

本帖最后由 Black_lonely 于 2020-5-4 13:57 编辑

卡巴斯基

显示全部楼层 · 发表于 2020-5-4 14:16:10

360杀毒kill

显示全部楼层 · 发表于 2020-5-4 14:16:17

IKARUS

Date and Time: 04/05/2020 14:15:57
File Name: sync.exe
Original Path: C:\Users\promi\Desktop\#Ransomware (2020-05-04)\
File Size: 21.3 kB
Detection Name: Trojan-Ransom.Nemty
Detection-ID: 3788195
Suggestion: Backup and Delete

复制代码

显示全部楼层 · 发表于 2020-5-4 14:58:02

卡巴 Event type:    Malicious object detected
Application:    WinRAR 压缩文件管理器
Application\Name:    WinRAR.exe
Application\Path:    C:\Program Files\WinRAR\
Application\Process ID:    7412
User:    DESKTOP-IFUUPG1\72428 (Active user)
Component:    File Threat Protection
Result\Description:    Detected
Result\Type:    Trojan
Result\Name:    UDS:Trojan-Ransom.Win32.Cryptor
Result\Threat level:    High
Result\Precision:    Exactly
Object:    D:\360极速浏览器下载\#Ransomware (2020-05-04)\sync.exe
Object\Type:    File
Object\Path:    D:\360极速浏览器下载\#Ransomware (2020-05-04)\sync.exe
Object\Name:    sync.exe
Reason:    Cloud analysis
Hash:    eacbf729bb96cf2eddac62806a555309d08a705f6084dd98c7cf93503927c34f

显示全部楼层 · 发表于 2020-5-4 15:04:41

智量主防，防御成功

[病毒样本] 带有效数签的#Nefilim (2020-05-04)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块