EXE样本5X_354

暗_黑

RT，未改后缀请小心食用，后果自负。。


链接：https://beitar.lanzous.com/iB5Cce0x8di

OVS

eset  kill  all

救命稻草

Avira清空

a233

Avast清空

LSPD

Norton kill 4x miss 1x(4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a)

1. 2020/6/25 16:40:22,高,检测到 bac60fab704cdfd227a94708683b2f5f666d126f1d6cdb45e28183eb0758750f.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 5
   
2. 2020/6/25 16:37:46,高,检测到 cd5eeb8026313e1bcfff3db5c1e30ff15477427f16e23e885df3b57adceac0b6.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/6/25 16:37:46,高,检测到 cd5eeb8026313e1bcfff3db5c1e30ff15477427f16e23e885df3b57adceac0b6.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/6/25 16:37:13,高,fb6535d9fe7b6b795bd73ef9a64411210c0381c6abd2ba0b7386d66888746ec8.exe (Infostealer.Rultazo) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
   
5. 2020/6/25 16:37:12,高,f50b8939347af71062700beecda43e4c15ed9a7fc1003ecc990644025c239406.exe (W32.Fixflo.B!inf) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0

复制代码

rogersg

Kaspersky 5× 清空

1. 25.06.2020 16.47.21        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\fb6535d9fe7b6b795bd73ef9a64411210c0381c6abd2ba0b7386d66888746ec8.exe        文件: D:\Users\Admin\Desktop\Test\fb6535d9fe7b6b795bd73ef9a64411210c0381c6abd2ba0b7386d66888746ec8.exe        对象名称: HEUR:Trojan-PSW.Win32.Generic        对象类型: 木马程序        时间: 2020/6/25 16:47
   
2. 25.06.2020 16.47.20        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\f50b8939347af71062700beecda43e4c15ed9a7fc1003ecc990644025c239406.exe        文件: D:\Users\Admin\Desktop\Test\f50b8939347af71062700beecda43e4c15ed9a7fc1003ecc990644025c239406.exe        对象名称: UDS:Trojan.Win32.Propagate.gen        对象类型: 木马程序        时间: 2020/6/25 16:47
   
3. 25.06.2020 16.47.19        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\cd5eeb8026313e1bcfff3db5c1e30ff15477427f16e23e885df3b57adceac0b6.exe        文件: D:\Users\Admin\Desktop\Test\cd5eeb8026313e1bcfff3db5c1e30ff15477427f16e23e885df3b57adceac0b6.exe        对象名称: HEUR:Backdoor.MSIL.Crysan.gen        对象类型: 木马程序        时间: 2020/6/25 16:47
   
4. 25.06.2020 16.47.18        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe        文件: D:\Users\Admin\Desktop\Test\4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/6/25 16:47
   
5. 25.06.2020 16.47.17        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\bac60fab704cdfd227a94708683b2f5f666d126f1d6cdb45e28183eb0758750f.exe        文件: D:\Users\Admin\Desktop\Test\bac60fab704cdfd227a94708683b2f5f666d126f1d6cdb45e28183eb0758750f.exe        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/6/25 16:47

复制代码

anthonyqian

LSPD 发表于 2020-6-25 16:44
Norton kill 4x miss 1x(4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a)

我这里4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a sonar杀了~反而是bac60fab704cdfd227a94708683b2f5f666d126f1d6cdb45e28183eb0758750f 只有SafeCam阻止摄像头和DP拦截

1. 文件名: 4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe
   
2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上
   
10. 2020/6/25 ( 16:40:13 )
    
11. 
    
12. 上次使用时间
    
13. 2020/6/25 ( 16:40:13 )
    
14. 
    
15. 启动项
    
16. 否
    
17. 
    
18. 已启动
    
19. 是
    
20. 
    
21. SONAR 主动防护监视电脑上的可疑程序活动。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. 4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe 威胁名称: SONAR.Heuristic.170
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 源文件:
    
46. 360zip.exe
    
47. 
    
48. 创建的文件:
    
49. 4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe
    
50. 
    
51. ____________________________
    
52. 
    
53. 文件操作
    
54. 
    
55. 文件: c:\Users\****\downloads\exe样本5x_354\ 4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe 威胁已删除
    
56. 文件: c:\Users\****\AppData\Roaming\ zbitaunnw.exe 威胁已删除
    
57. ____________________________
    
58. 
    
59. 系统设置操作
    
60. 
    
61. 事件: 进程启动 (执行者 c:\users\****\downloads\exe样本5x_354\4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe, PID:20952) 未采取操作
    
62. 事件: PE 文件创建: c:\users\****\appdata\roaming\ zbitaunnw.exe (执行者 c:\users\****\downloads\exe样本5x_354\4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe, PID:20952) 未采取操作
    
63. 事件: 进程启动: c:\users\****\downloads\exe样本5x_354\ 4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe, PID:20952 (执行者 c:\users\****\downloads\exe样本5x_354\4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe, PID:20952) 未采取操作
    
64. ____________________________
    
65. 
    
66. 
    
67. 文件指纹 - SHA:
    
68. 不可用
    
69. 文件指纹 - MD5:
    
70. 不可用

复制代码

761773275

Sophos 4x




miss：4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe

rogersg

智量 5× 清空

1. 2020-06-25 16:50:50 D:\Users\Admin\Desktop\Test\fb6535d9fe7b6b795bd73ef9a64411210c0381c6abd2ba0b7386d66888746ec8.exe     Heur.ML.PE.A        
   
2. 2020-06-25 16:50:50 D:\Users\Admin\Desktop\Test\cd5eeb8026313e1bcfff3db5c1e30ff15477427f16e23e885df3b57adceac0b6.exe     Heur.ML.PE.C        
   
3. 2020-06-25 16:50:50 D:\Users\Admin\Desktop\Test\f50b8939347af71062700beecda43e4c15ed9a7fc1003ecc990644025c239406.exe     Heur.ML.PE.A        
   
4. 2020-06-25 16:50:50 D:\Users\Admin\Desktop\Test\bac60fab704cdfd227a94708683b2f5f666d126f1d6cdb45e28183eb0758750f.exe     Trojan.Generic      
   
5. 2020-06-25 16:50:49 D:\Users\Admin\Desktop\Test\4f35e69645ec3551d0195844e432a1c258982a481d8acff446d403429ac43d1a.exe     Heur.ML.PE.C

复制代码

川建国代理人

管家miss X2  kill X3