12
返回列表 发新帖
楼主: QVM360
收起左侧

[病毒样本] #Phobos #Ransomware (2020-08-08)

[复制链接]
rogersg
发表于 2020-8-8 23:23:21 | 显示全部楼层
卡巴这报毒名奇奇怪怪的。。。
  1. 08.08.2020 23.21.00        检测到的对象 ( 文件 ) 不再可用        D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_vmp.exe        文件: D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_vmp.exe        对象名称: not-a-virus:VHO:WebToolbar.Win32.Conduit.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2020/8/8 23:21
  2. 08.08.2020 23.21.00        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_upx.exe        文件: D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_upx.exe        对象名称: UDS:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2020/8/8 23:21
  3. 08.08.2020 23.20.29        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_safengine.exe        文件: D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_safengine.exe        对象名称: VHO:Trojan-Ransom.Win32.Crypren.gen        对象类型: 木马程序        时间: 2020/8/8 23:20
  4. 08.08.2020 23.20.29        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost.exe        文件: D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost.exe        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2020/8/8 23:20
  5. 08.08.2020 23.20.28        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_bat2exe.exe        文件: D:\Users\Admin\Desktop\#Phobos #Ransomware (2020-08-08)\connhost_bat2exe.exe        对象名称: UDS:Trojan.Win32.DelShad        对象类型: 木马程序        时间: 2020/8/8 23:20
复制代码
anthonyqian
发表于 2020-8-8 23:28:50 | 显示全部楼层
诺顿全部B杀
wangyuhe
发表于 2020-8-9 08:55:21 | 显示全部楼层
Emsisoft

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-8-9 11:06:12 | 显示全部楼层
毒霸
  1. 扫描时间:[2020-08-09 11:05:35]
  2. 扫描用时:[00:00:07]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:6
  5. 扫描速度:1文件/秒
  6. 发现威胁:1个
  7. 清除威胁:1个
  8. =============================================
  9. [2020-08-09 11:05:51]
  10. 威胁:e:\浏览器下载\#phobos #ransomware (2020-08-08)\connhost_vmp.exe
  11. 类型:win32.packed.generic.20011
  12. 处理方式:需要处理

复制代码
WAR314159
发表于 2020-8-9 11:49:08 | 显示全部楼层
ESET KILL ALL
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/8/9 11:48:43;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f2f7216123b6b\connhost_upx.exe;Win32/Filecoder.Phobos.C 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;E694B3C6949DF0A1CDA9D29DAB531702392D9864;2020/8/8 21:15:36
2020/8/9 11:48:43;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f2f7216123b6b\connhost_bat2exe.exe;Win32/Filecoder.Phobos.C 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;9817B961BD923B41B47B79B21D30126E2615A46B;
2020/8/9 11:48:44;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f2f7216123b6b\connhost_vmp.exe;Win32/Packed.VMProtect.LE 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;33DBADDE7CA779DBF71C4A91B985AF5260576BFA;2020/8/8 21:20:23
2020/8/9 11:48:44;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f2f7216123b6b\connhost.exe;Win32/Filecoder.Phobos.C 特洛伊木马 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;4DDC5603C18E9C8AF3EE678EEBD49289D4915ED6;2020/8/8 21:15:36
2020/8/9 11:48:44;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f2f7216123b6b\connhost_enigma.exe;Win32/Packed.EnigmaProtector.J 可疑应用程序 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;26FBB101A7A70B5F241EC9D6EF635A451583AB58;2020/8/8 21:25:37
2020/8/9 11:48:44;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f2f7216123b6b\connhost_safengine.exe;Win32/Packed.NoobyProtect.O 可疑应用程序 的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;BE8DC40253CFC433E618C194EDD8C7A1CF088580;2020/8/8 21:27:49
OVS
发表于 2020-8-9 13:19:23 | 显示全部楼层
卡巴   5X  剩余1个 已上报
浮生如梦
发表于 2020-8-9 17:02:17 | 显示全部楼层
咖啡全部清空~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:27 , Processed in 0.096660 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表