EXE样本5X_352

feixiangba

Norton 4×

1. 2020/6/14 9:47:39,高,检测到 d7a340421f260de130a285233b110130fbccd2f26f1f70fc1600bf2855073017.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/6/14 9:47:38,高,检测到 9bb1f9bfbc5ad952009125de407d53b40ae9e3f5d624addc6b421ee1e903399f.exe (Trojan.Revetrat) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/6/14 9:47:38,高,检测到 9bb1f9bfbc5ad952009125de407d53b40ae9e3f5d624addc6b421ee1e903399f.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/6/14 9:47:37,高,检测到 42efce05cb603eb00cb9af3ad884f3228355aed32eddb0dd1f532593d52ab900.exe (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/6/14 9:47:37,高,检测到 6284138a8f26185d2d785b621709a752e4f192c600b1ab6499b4569584e834a0.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2020/6/14 9:47:37,高,检测到 6284138a8f26185d2d785b621709a752e4f192c600b1ab6499b4569584e834a0.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

LSPD

Norton 清空

1. 2020/6/14 9:58:43,高,检测到 6284138a8f26185d2d785b621709a752e4f192c600b1ab6499b4569584e834a0.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/6/14 9:58:43,高,检测到 e8771f0d251a8237674dc988206f43b8e36e735f5e17e9e07ebaec79485709c2.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/6/14 9:58:43,高,检测到 6284138a8f26185d2d785b621709a752e4f192c600b1ab6499b4569584e834a0.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/6/14 9:58:08,高,检测到 Trojan.Revetrat (检测方: 自动防护),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/6/14 9:57:37,高,d7a340421f260de130a285233b110130fbccd2f26f1f70fc1600bf2855073017.exe (Trojan.Gen.MBT) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
   
6. 2020/6/14 9:57:35,高,42efce05cb603eb00cb9af3ad884f3228355aed32eddb0dd1f532593d52ab900.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
   
7. 2020/6/14 9:57:35,高,9bb1f9bfbc5ad952009125de407d53b40ae9e3f5d624addc6b421ee1e903399f.exe (Trojan.Revetrat) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
   

复制代码

feixiangba

LSPD 发表于 2020-6-14 10:02
Norton 清空

啊 这。。。我病毒库更新到最新了还是剩下一个，右键扫描也没反应。文件智能分析提示未知

anthonyqian

feixiangba 发表于 2020-6-14 10:11
啊 这。。。我病毒库更新到最新了还是剩下一个，右键扫描也没反应。文件智能分析提示未知

我这里诺顿也是清空的

feixiangba

anthonyqian 发表于 2020-6-14 10:13
我这里诺顿也是清空的

我也不知道是什么情况。。。

1. 扫描统计信息:
   
2.   扫描开始:
   
3.    本地: 2020/6/14 10:13
   
4.    UTC: 2020/6/14 2:13
   
5.   扫描时间: 1 秒
   
6.   扫描目标: D:\Users\Cera\Desktop\EXE样本5X_352\e8771f0d251a8237674dc988206f43b8e36e735f5e17e9e07ebaec79485709c2.exe
   
7.   计数:
   
8.    扫描的项目总数: 1
   
9.    - 文件和目录: 1
   
10.    - 注册表条目: 0
    
11.    - 进程和启动项目: 0
    
12.    - 网络和浏览器项目: 0
    
13.    - 其他: 0
    
14.    - 受信任文件: 0
    
15.    - 跳过的文件: 0
    
16. 
    
17.    检测到的安全风险总数: 0
    
18.    已解决的项目总数: 0
    
19.    需要注意的项目总数: 0
    
20. 
    
21. 已解决的威胁:
    
22. 未解决任何风险

复制代码

anthonyqian

feixiangba 发表于 2020-6-14 10:14
我也不知道是什么情况。。。

你那里漏的e877...这个文件是被C杀的，应该是刚被云拉黑了，可能本地缓存没有更新吧。

LSPD

anthonyqian 发表于 2020-6-14 10:16
你那里漏的e877...这个文件是被C杀的，应该是刚被云拉黑了，可能本地缓存没有更新吧。

我一直以为机学在本地。。。

wjy19800315

360全杀

anthonyqian

LSPD 发表于 2020-6-14 10:34
我一直以为机学在本地。。。

机器学习A杀B杀可能是本地的，但C杀好像就是cloud protection？不太清楚

暗_黑

anthonyqian 发表于 2020-6-14 10:41
机器学习A杀B杀可能是本地的，但C杀好像就是cloud protection？不太清楚

这个网站是？