7.18 6x

显示全部楼层 · 发表于 2020-7-18 08:21:13

本帖最后由 wangyuhe 于 2020-7-18 08:28 编辑

https://wwe.lanzous.com/iiBwrep84md
infected
可能存在问题和重复
有一个txt后缀，不太清楚是什么

显示全部楼层 · 发表于 2020-7-18 08:26:42

Avast 4X

IDP 1X，purchase order.vbs杀衍生物本体也没了

txt里面的网址开不了

显示全部楼层 · 发表于 2020-7-18 08:40:50

360杀毒5杀

显示全部楼层 · 发表于 2020-7-18 08:55:59

卡巴beta 5X

显示全部楼层 · 发表于 2020-7-18 09:18:20

火绒

风险路径：C:\Users\test\Desktop\7.18 6x\7.18 6x\16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98, 病毒名：Ransom/Genasom.p, 病毒ID：6f1c3357b293d83e, 处理结果：已处理，删除文件
风险路径：C:\Users\test\Desktop\7.18 6x\7.18 6x\purchase order.vbs, 病毒名：TrojanDropper/VBS.Agent.ao, 病毒ID：2bbdceebf3ae67e1, 处理结果：已处理，删除文件
风险路径：C:\Users\test\Desktop\7.18 6x\7.18 6x\Launcher.bin, 病毒名：Trojan/Agent.cf, 病毒ID：15c4175da11dd59d, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2020-7-18 09:46:31

IKARUS - 4/6

[18.07.2020 09:46:04] On-demand scan started: "user_defined"
[18.07.2020 09:46:06] Found, 1.953s, SigName: "Trojan-Ransom.Sodinokibi", SigId: 3403844, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.18 6x\7.18 6x\16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98"
[18.07.2020 09:46:06] Found, 2.328s, SigName: "Trojan-Dropper.Win32.Autoit", SigId: 3805452, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.18 6x\7.18 6x\Launcher.bin"
[18.07.2020 09:46:06] Found, 0.31s, SigName: "Trojan.VBA.Agent", SigId: 3816488, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.18 6x\7.18 6x\Pr__xima reuni__n ordinaria el viernes.doc"
[18.07.2020 09:46:06] Found, 0.16s, SigName: "Trojan-Downlaoder.VBS.Agent", SigId: 307962695, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.18 6x\7.18 6x\purchase order.vbs"
[18.07.2020 09:46:06] On-demand scan FINISHED: "user_defined"
[18.07.2020 09:46:06] ----------------------------------------------------
[18.07.2020 09:46:06] Directories scanned: 2
[18.07.2020 09:46:06] Files scanned: 6
[18.07.2020 09:46:06] Virus found: 4
[18.07.2020 09:46:06] ----------------------------------------------------

复制代码

显示全部楼层 · 发表于 2020-7-18 09:57:28

来晚了，来晚了
智量V2.66Kill X5 Miss X1已上报

显示全部楼层 · 发表于 2020-7-18 09:57:41

剩下的一个TXT里面包含了一个网址，打开网址后下载得到Openthis.exe，卡巴报 HEUR:Backdoor.MSIL.Bladabindi.gen ，清空

18.07.2020 09.55.32 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Downloads\Programs\Openthis.exe 文件: D:\Users\Admin\Downloads\Programs\Openthis.exe 对象名称: HEUR:Backdoor.MSIL.Bladabindi.gen 对象类型: 木马程序时间: 2020/7/18 9:55
18.07.2020 09.54.07 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\7.18 6x\Launcher.bin 文件: D:\Users\Admin\Desktop\7.18 6x\Launcher.bin 对象名称: Trojan-Downloader.Win32.Upatre.iqna 对象类型: 木马程序时间: 2020/7/18 9:54
18.07.2020 09.54.06 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\7.18 6x\Pr__xima reuni__n ordinaria el viernes.doc 文件: D:\Users\Admin\Desktop\7.18 6x\Pr__xima reuni__n ordinaria el viernes.doc 时间: 2020/7/18 9:54
18.07.2020 09.54.06 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\7.18 6x\Pr__xima reuni__n ordinaria el viernes.doc//JIM 文件: D:\Users\Admin\Desktop\7.18 6x\Pr__xima reuni__n ordinaria el viernes.doc//JIM 对象名称: HEUR:Trojan.MSOffice.SAgent.gen 对象类型: 木马程序时间: 2020/7/18 9:54
18.07.2020 09.54.05 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\7.18 6x\purchase order.vbs 文件: D:\Users\Admin\Desktop\7.18 6x\purchase order.vbs 对象名称: HEUR:Trojan-Downloader.Script.Generic 对象类型: 木马程序时间: 2020/7/18 9:54
18.07.2020 09.54.05 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\7.18 6x\16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98 文件: D:\Users\Admin\Desktop\7.18 6x\16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98 对象名称: HEUR:Trojan-Ransom.Win32.Gen.gen 对象类型: 木马程序时间: 2020/7/18 9:54
18.07.2020 09.54.00 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\7.18 6x\PAYMENT_SLIP.bin 文件: D:\Users\Admin\Desktop\7.18 6x\PAYMENT_SLIP.bin 对象名称: HEUR:Trojan.Win32.Generic 对象类型: 木马程序时间: 2020/7/18 9:54

复制代码

显示全部楼层 · 发表于 2020-7-18 09:57:48

瑞星 2kill

显示全部楼层 · 发表于 2020-7-18 10:59:50

[可疑文件] 7.18 6x

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块