EXE样本5X_366

暗_黑

RT，未改后缀请小心食用，后果自负。。


链接：https://beitar.lanzous.com/iZhntejo8oj

babaj

火绒文件实时监控kill 1x，右键扫描miss all

OVS

卡巴beta  清空

狂欢...

C:\360极速浏览器下载\7486c547034031393dac70e292c52d8ddd73e73d935202b9057ca3ac76a8ddb1.exe        木马程序(Generic/Trojan.f43)        已删除
C:\360极速浏览器下载\89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe        木马程序(Generic/HEUR/QVM11.1.7D17.Malware.Gen)        已删除
C:\360极速浏览器下载\a07d078aeba13f3dcb52aa088def24f38327326f1b6ccfa337b73a6cce4cef6b.exe        木马程序(Generic/HEUR/QVM11.1.7DCB.Malware.Gen)        已删除
C:\360极速浏览器下载\0b65efc580026e1ac8fc5f77eb5c87200018b46ac7c43e2f7b1af4d6814e3181.exe        感染型病毒(Win32/Backdoor.0b7)        已删除
C:\360极速浏览器下载\28f210c5bb5478b4563b2a4a4c2a8ec186e3b67697ba8d3b3f877ce42293d1f0.exe        木马程序(Generic/HEUR/QVM11.1.7DCB.Malware.Gen)        已删除

a233

Avast监控4X+IDP 1X

川建国代理人

智量扫描Kill X4 Miss X1已上报

心醉咖啡

360

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库版本：
   
4. 扫描时间：2020-07-12 17:46:23
   
5. 扫描用时：00:00:01
   
6. 扫描类型：右键扫描
   
7. 扫描文件总数：5
   
8. 项目总数：5
   
9. 清除项目数：5
   
10. 
    
11. 扫描选项
    
12. ----------------------
    
13. 扫描所有文件：是
    
14. 扫描压缩包：是
    
15. 发现病毒处理方式：由用户选择处理
    
16. 扫描磁盘引导区：是
    
17. 扫描 Rootkit：是
    
18. 使用云查杀引擎：是
    
19. 使用QVM人工智能引擎：是
    
20. 扫描建议修复项：是
    
21. 常规引擎设置：未使用
    
22. 
    
23. 扫描内容
    
24. ----------------------
    
25. E:\浏览器下载\_EXE样本5X_366
    
26. 
    
27. 
    
28. 白名单设置
    
29. ----------------------
    
30. 
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高危风险项
    
35. ----------------------
    
36. E:\浏览器下载\_EXE样本5X_366\0b65efc580026e1ac8fc5f77eb5c87200018b46ac7c43e2f7b1af4d6814e3181.exe        感染型病毒(Win32/Backdoor.0b7)        已删除
    
37. E:\浏览器下载\_EXE样本5X_366\28f210c5bb5478b4563b2a4a4c2a8ec186e3b67697ba8d3b3f877ce42293d1f0.exe        木马程序(Generic/HEUR/QVM11.1.7DCB.Malware.Gen)        已删除
    
38. E:\浏览器下载\_EXE样本5X_366\7486c547034031393dac70e292c52d8ddd73e73d935202b9057ca3ac76a8ddb1.exe        木马程序(Generic/Trojan.f43)        已删除
    
39. E:\浏览器下载\_EXE样本5X_366\89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe        木马程序(Generic/HEUR/QVM11.1.7D17.Malware.Gen)        已删除
    
40. E:\浏览器下载\_EXE样本5X_366\a07d078aeba13f3dcb52aa088def24f38327326f1b6ccfa337b73a6cce4cef6b.exe        木马程序(Generic/HEUR/QVM11.1.7DCB.Malware.Gen)        已删除
    
41. 
    

复制代码

WAR314159

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/7/12 17:46:00;文件系统实时防护;文件;C:\UseAppData\Local\Temp\BNZ.5f0adbcc1fa4086\28f210c5bb5478b4563b2a4a4c2a8ec186e3b67697ba8d3b3f877ce42293d1f0.exe;Win32/Kryptik.HEUE 特洛伊木马 的变种;通过删除清除在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;1C48DFB452EFAA57731B4CC81DCF03EF9D4B131E;2020/7/11 18:13:39
2020/7/12 17:46:01;文件系统实时防护;文件;C:\User\AppData\Local\Temp\BNZ.5f0adbcc1fa4086\89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe;Win32/Kryptik.HEUE 特洛伊木马 的变种;通过删除清除;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;254F93AD0E606C9457562FEA3B17D7DD97E53F74;2020/7/11 18:05:20
2020/7/12 17:46:01;文件系统实时防护;文件;C:\UserAppData\Local\Temp\BNZ.5f0adbcc1fa4086\a07d078aeba13f3dcb52aa088def24f38327326f1b6ccfa337b73a6cce4cef6b.exe;Win32/Kryptik.HEUE 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;B657B478DF939CA4006D73AA0F4E436795F3FCFC;2020/7/11 18:17:57
2020/7/12 17:46:02;文件系统实时防护;文件;C:\UsersAppData\Local\Temp\BNZ.5f0adbcc1fa4086\0b65efc580026e1ac8fc5f77eb5c87200018b46ac7c43e2f7b1af4d6814e3181.exe;Win32/Kryptik.HEUE 特洛伊木马 的变种;通过删除清除;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;6C3E636D644C89AEB82588AD8CD39529CF6D4BE7;2020/7/11 4:48:20

LSPD

Norton清空

1. 2020/7/12 18:23:36,高,检测到 a07d078aeba13f3dcb52aa088def24f38327326f1b6ccfa337b73a6cce4cef6b.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/7/12 18:23:36,高,检测到 a07d078aeba13f3dcb52aa088def24f38327326f1b6ccfa337b73a6cce4cef6b.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/7/12 18:23:35,高,检测到 89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe (Ransom.Wannacry) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/7/12 18:23:35,高,检测到 89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/7/12 18:23:35,高,检测到 7486c547034031393dac70e292c52d8ddd73e73d935202b9057ca3ac76a8ddb1.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2020/7/12 18:23:34,高,检测到 28f210c5bb5478b4563b2a4a4c2a8ec186e3b67697ba8d3b3f877ce42293d1f0.exe (Trojan.Gen.9) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2020/7/12 18:23:34,高,检测到 28f210c5bb5478b4563b2a4a4c2a8ec186e3b67697ba8d3b3f877ce42293d1f0.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
8. 2020/7/12 18:23:25,高,检测到 0b65efc580026e1ac8fc5f77eb5c87200018b46ac7c43e2f7b1af4d6814e3181.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
9. 2020/7/12 18:23:24,高,检测到 0b65efc580026e1ac8fc5f77eb5c87200018b46ac7c43e2f7b1af4d6814e3181.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

rogersg

ESET

1. Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
   
2. 2020/7/12 18:28:31;Real-time file system protection;file;D:\Users\Admin\Desktop\ EXE样本5X_366\28f210c5bb5478b4563b2a4a4c2a8ec186e3b67697ba8d3b3f877ce42293d1f0.exe;a variant of Win32/Kryptik.HEUE trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;1C48DFB452EFAA57731B4CC81DCF03EF9D4B131E;2020/7/11 18:13:39
   
3. 2020/7/12 18:28:35;Real-time file system protection;file;D:\Users\Admin\Desktop\ EXE样本5X_366\a07d078aeba13f3dcb52aa088def24f38327326f1b6ccfa337b73a6cce4cef6b.exe;a variant of Win32/Kryptik.HEUE trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;B657B478DF939CA4006D73AA0F4E436795F3FCFC;2020/7/11 18:17:57
   
4. 2020/7/12 18:28:38;Real-time file system protection;file;D:\Users\Admin\Desktop\ EXE样本5X_366\89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe;a variant of Win32/Kryptik.HEUE trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;254F93AD0E606C9457562FEA3B17D7DD97E53F74;2020/7/11 18:05:20
   
5. 2020/7/12 18:28:42;Real-time file system protection;file;D:\Users\Admin\Desktop\ EXE样本5X_366\7486c547034031393dac70e292c52d8ddd73e73d935202b9057ca3ac76a8ddb1.exe;a variant of Win32/Packed.FlyStudio.AA potentially unwanted application;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;0C2BD69E2A4695ACAF390F947963A37B459CEA4E;2020/7/12 17:32:52
   
6. 2020/7/12 18:28:43;Real-time file system protection;file;D:\Users\Admin\Desktop\ EXE样本5X_366\0b65efc580026e1ac8fc5f77eb5c87200018b46ac7c43e2f7b1af4d6814e3181.exe;a variant of Win32/Kryptik.HEUE trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;6C3E636D644C89AEB82588AD8CD39529CF6D4BE7;2020/7/11 4:48:20

复制代码