收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_367
1234下一页
返回列表 发新帖
楼主: 暗_黑
 收起左侧

[病毒样本] EXE样本5X_367

[复制链接]
暗_黑
 楼主| 发表于 2020-7-12 18:28:36 | 显示全部楼层
babaj 发表于 2020-7-12 18:26
火绒最近抽风。。查杀率创下新低

日常操作,坐下啦
回复

举报

babaj
发表于 2020-7-12 18:29:12 | 显示全部楼层
暗_黑 发表于 2020-7-12 18:28
日常操作,坐下啦

还是咖啡好用。。就是今天手残卸载了
回复

举报

LSPD
发表于 2020-7-12 18:29:37 | 显示全部楼层
Norton 扫描 kill 4x
  1. 2020/7/12 18:26:05,高,检测到 fbbd544cb4f7cbb953ede99e83ea75651be625d219e6bed4b2fc381fa85c521d.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  2. 2020/7/12 18:26:04,高,检测到 a1bc05c37647f98d4024d9c75de5a89609525475cb35a2f8463fadf78978f579.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  3. 2020/7/12 18:26:00,高,检测到 90396b414b4ec01271008c86970ba99e0e8d03117066dfe54f8aa6dd5b04dfd7.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  4. 2020/7/12 18:25:58,高,检测到 7b4a13c022f0948f0a7ace0c2ea8b85af4f596338af14c3a1be2e63f55cbb335.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  5. 2020/7/12 18:25:58,高,检测到 7b4a13c022f0948f0a7ace0c2ea8b85af4f596338af14c3a1be2e63f55cbb335.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
复制代码

双击信誉提示,点仍然运行后DP拦载
  1. 类别: Data Protector
  2. 日期和时间,风险,活动,状态,推荐的操作,状态,程序路径,程序名称,日期和时间,已观察操作,对象
  3. 2020/7/12 18:26:49,高,Data Protector 已阻止 aee192a12c5b3fab7d8acdee4c587023d68aa927e5d5b98ed9f71cc797b1e3a6.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_367\aee192a12c5b3fab7d8acdee4c587023d68aa927e5d5b98ed9f71cc797b1e3a6.exe,aee192a12c5b3fab7d8acdee4c587023d68aa927e5d5b98ed9f71cc797b1e3a6.exe,2020/7/12 18:26:49,可疑进程尝试打开受 Data Protector 保护的某个文件,C:\Users\__tmp_rar_sfx_access_check_848625


复制代码
  1. 类别: Data Protector
  2. 日期和时间,风险,活动,状态,推荐的操作,状态,程序路径,程序名称,日期和时间,已观察操作,对象
  3. 2020/7/12 18:26:56,高,Data Protector 已阻止 aee192a12c5b3fab7d8acdee4c587023d68aa927e5d5b98ed9f71cc797b1e3a6.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_367\aee192a12c5b3fab7d8acdee4c587023d68aa927e5d5b98ed9f71cc797b1e3a6.exe,aee192a12c5b3fab7d8acdee4c587023d68aa927e5d5b98ed9f71cc797b1e3a6.exe,2020/7/12 18:26:56,可疑进程尝试打开受 Data Protector 保护的某个文件,C:\Users\6ZsF8yPuP6EjN7WVW1E2.cmd


复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

狂欢...
发表于 2020-7-12 18:31:57 | 显示全部楼层
暗_黑 发表于 2020-7-12 18:27
不过云挺不错的

建议用杀毒,多个残废的QVM,哈哈哈,卫士的QVM砍的比杀毒还狠,估计是用户量大控制误报
回复

举报

暗_黑
 楼主| 发表于 2020-7-12 18:33:35 | 显示全部楼层
狂欢... 发表于 2020-7-12 18:31
建议用杀毒,多个残废的QVM,哈哈哈,卫士的QVM砍的比杀毒还狠,估计是用户量大控制误报

算了,脑残去用毒霸
回复

举报

狂欢...
发表于 2020-7-12 18:34:58 | 显示全部楼层
暗_黑 发表于 2020-7-12 18:33
算了,脑残去用毒霸

哈哈哈哈,体验king cloud的触感
回复

举报

暗_黑
 楼主| 发表于 2020-7-12 18:36:45 | 显示全部楼层
毒霸一扫2x
回复

举报

fujing2021
发表于 2020-7-12 19:31:55 | 显示全部楼层
MES监控全杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huorong
发表于 2020-7-12 19:36:40 | 显示全部楼层
2345
日常   0!
回复

举报

heheda2001
发表于 2020-7-12 23:38:01 | 显示全部楼层
管家开BD   KILL 2
  1. 【扫描信息】

  3. 开始时间:2020-7-12 23:36:13
  4. 扫描用时:00:00:01
  5. 扫描类型:指定位置杀毒
  6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎
  7. 扫描状态:扫描完成


  10. 【扫描结果】

  12. 扫描文件数:5
  13. 发现风险数:2
  14. 已处理风险数:0


  17. ---------------------
  18. 2020-7-12 23:36:13 MD5:a4fac8df05ee106a9f658b9bb4f90d05 C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367\7b4a13c022f0948f0a7ace0c2ea8b85af4f596338af14c3a1be2e63f55cbb335.exe [Win32.Trojan.Raas.Auto]  [未处理]
  19. 2020-7-12 23:36:13 MD5:3e86c02817b4966115cff19db7f04dcb C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367\a1bc05c37647f98d4024d9c75de5a89609525475cb35a2f8463fadf78978f579.exe [Win32.Virus.Darkkomet.Lnes]  [未处理]
  20. ---------------------
复制代码


eset清空(有一个扫描时弹出删除)
  1. 正在扫描日志
  2. 检测引擎的版本: 21642 (20200712)
  3. 日期: 2020/7/12  时间: 23:36:53
  4. 已扫描的磁盘、文件夹和文件: C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367
  5. C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367\7b4a13c022f0948f0a7ace0c2ea8b85af4f596338af14c3a1be2e63f55cbb335.exe - Win32/Filecoder.Avaddon.A 特洛伊木马 的变种 - 通过删除清除 [1]
  6. C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367\90396b414b4ec01271008c86970ba99e0e8d03117066dfe54f8aa6dd5b04dfd7.exe - Win32/Packed.AutoIt.UL 特洛伊木马 的变种 - 通过删除清除 [1]
  7. C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367\a1bc05c37647f98d4024d9c75de5a89609525475cb35a2f8463fadf78978f579.exe - Win32/Delf.NBX 病毒 - 扫描完成后再选择处理方式
  8. C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367\aee192a12c5b3fab7d8acdee4c587023d68aa927e5d5b98ed9f71cc797b1e3a6.exe > WINRARSFX > 6ZsF8yPuP6EjN7WVW1E2.cmd - PowerShell/TrojanDownloader.Agent.CXF 特洛伊木马 - 通过删除清除 [1]
  9. C:\Users\Administrator\Downloads\Compressed\EXE样本5X_367\a1bc05c37647f98d4024d9c75de5a89609525475cb35a2f8463fadf78978f579.exe - Win32/Delf.NBX 病毒 - 已删除
  10. 已扫描的对象数: 8
  11. 检测数: 4
  12. 已清除对象数: 4
  13. 完成时间: 23:37:15  总扫描时间: 22 秒 (00:00:22)

  15. 备注:
  16. [1] 由于对象中仅包含病毒主体,因此已被删除。

复制代码
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 09:05 , Processed in 0.094867 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表