10x (2020-06-25)

显示全部楼层 · 发表于 2020-6-25 22:33:44

毒霸云鉴定后

扫描时间：[2020-06-25 22:33:12]
扫描用时：[00:00:04]
扫描类型：自定义查杀
扫描文件总数：10
扫描速度：2文件/秒
发现威胁：9个
清除威胁：9个
=============================================
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\1987.exe
类型：win32.troj.undef.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\bestellung 20200632 stenzel e.k.exe
类型：win32.hack.undef.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\dhl doc no_sini0068206497_pdf.exe
类型：win32.troj.avemaria.d.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\fe5vuzo8jbvls7r.exe
类型：win32.pswtroj.undef.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\outstanding invoice.pdf.exe
类型：win32.pswtroj.undef.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\own.exe
类型：win32.pswtroj.undef.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\po#61-25062020.exe
类型：win32.hack.undef.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\xpktnxpdiqenetq.exe
类型：win32.pswtroj.undef.(kcloud)
处理方式：删除
[2020-06-25 22:33:22]
威胁：e:\浏览器下载\1\yquctgdxlgssaynztih.exe
类型：win32.pswtroj.undef.(kcloud)
处理方式：删除

复制代码

显示全部楼层 · 发表于 2020-6-25 22:40:34

GDATA (BD ONLY)

Analysis performed in full: 6/25/2020 9:38:07 AM
10 files checked
2 infected files detected
0 suspicious files found
Object: FE5vuZO8JBvlS7r.exe
Path: C:\Users\zhong\Downloads\MalwareTest\Kafan\1 (11)
Status: Virus, file deleted
Virus: Trojan.GenericKDZ.68168
Object: Outstanding invoice.pdf.exe
Path: C:\Users\zhong\Downloads\MalwareTest\Kafan\1 (11)
Status: Virus, file deleted
Virus: Trojan.GenericKD.34070884

复制代码

显示全部楼层 · 发表于 2020-6-25 22:41:02

红伞扫描9x，剩余一个dll注册杀

显示全部楼层 · 发表于 2020-6-25 22:44:41

火绒miss

【1】2020-06-25 22:43:13,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2020-06-25 15:51
开始时间：2020-06-25 22:43
总计用时：00:00:00
扫描对象：10
扫描文件：10
发现风险：0
已处理风险：0

显示全部楼层 · 发表于 2020-6-25 22:44:48

LSPD 发表于 2020-6-25 22:30
Norton 扫描3x1987运行（CL.Downloader!gen10 ）阻止
Bestellung 20200632 Stenzel E.K，PO#6 ...

诺顿我这里解压就清空了。

显示全部楼层 · 发表于 2020-6-25 22:46:15

anthonyqian 发表于 2020-6-25 22:44
诺顿我这里解压就清空了。

这是怎么肥四

显示全部楼层 · 发表于 2020-6-25 22:47:43

诺顿 10/10

2020/6/25 22:44:14,中,检测到 xPktNXpdIQEnEtQ.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:44:00,高,检测到 own.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:44:00,高,检测到 own.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:59,中,检测到 YqucTgDXlgSSaYNZtIH.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:58,中,检测到 PO#61-25062020.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:57,中,检测到 Outstanding invoice.pdf.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:55,高,检测到 FE5vuZO8JBvlS7r.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:55,高,检测到 FE5vuZO8JBvlS7r.exe (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:54,高,检测到 DHL DOC No_SINI0068206497_PDF.exe (Ransom.Wannacry) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:53,高,检测到 DHL DOC No_SINI0068206497_PDF.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:50,中,检测到 COMSPYAUDIT.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:40,中,检测到 1987.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/25 22:43:39,中,检测到 Bestellung 20200632 Stenzel E.K.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1

复制代码

显示全部楼层 · 发表于 2020-6-25 22:49:38

本帖最后由 anthonyqian 于 2020-6-25 22:52 编辑

LSPD 发表于 2020-6-25 22:46
这是怎么肥四

解压缩软件选择WinRAR或7-Zip一类的，不要用好压之类的国产软件。这样在解压缩后可以激活诺顿的“智能下载分析”功能，会比扫描多报一些信誉差的文件。

显示全部楼层 · 发表于 2020-6-25 22:50:46

LSPD 发表于 2020-6-25 22:46
这是怎么肥四

可能是网络出问题了吧，WS.Reputation.1这个报法应该是根据Norton安全社区的信誉评价来查杀的？

显示全部楼层 · 发表于 2020-6-25 22:52:24

anthonyqian 发表于 2020-6-25 22:49
解压缩软件选择WinRAR或7-Zip一类的，这样在解压缩后可以激活诺顿的“智能下载分析”功能，会比扫描多报 ...

用的是winrar
但是是移到虚拟机里进行测试的，没有触发过信誉分析

[病毒样本] 10x (2020-06-25)

本帖子中包含更多资源

本帖子中包含更多资源