8.17 3x疑似勒索

显示全部楼层 · 发表于 2020-8-17 15:54:14

病毒扫描 G DATA 互联网安全套装
版本 25.5.5.43 (2019/12/3)
病毒库日期 2020/8/17
开始时间： 2020/8/17 15:50:39
引擎：引擎A (AVA 25.26631), 引擎B (GD 27.19834)
启发式：开启
文件：开启
系统区域：关闭
扫描Rootkits：关闭

扫描以下目录和文件：
C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\

扫描完成于： 2020/8/17 15:50:42
3个文件已扫描
已发现3个受感染文件
0个可疑文件已发现

对象：: sleep.bin
路径：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索
状态：: 病毒已被清除
病毒：: Trojan.GenericKDZ.69325 (引擎A)

对象：: 91424ac700abaf7d7a690bdeaba2f670c8383f11f15b2b412a52ec4260a12dc1
路径：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索
状态：: 病毒已被清除
病毒：: Generic.Ransom.Maze.BA369719 (引擎A)

压缩文件: ac.bin
路径：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索
状态：: 文件已被移动到隔离区
病毒：: AIT.Heur2.Miner.1.Gen (2x), Application.Hacktool.ADH, Trojan.Ransom.Crysis.E (引擎A), BAT.Trojan.Agent.6XDDTT, Win32.Application.iObit.B, Win32.Trojan-Ransom.VirusEncoder.A, Win32.Trojan.Agent.EUG9JE (引擎B)
----------------------------------------------------------------
对象：: (ZIP Sfx o)=>EVER/1saas/1sass.exe
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现病毒
病毒：: Trojan.Ransom.Crysis.E
对象：: (ZIP Sfx o)=>EVER/1saas/LogDelete.exe=>(ZIP Sfx o)=>loader.exe=>(AutoIT r)=>(AutoIT Script)=>(unicode)
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现病毒
病毒：: AIT.Heur2.Miner.1.Gen
对象：: (ZIP Sfx o)=>EVER/1saas/LogDelete.exe=>(ZIP Sfx o)=>loader.exe=>(AutoIT Script)=>(unicode)
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现病毒
病毒：: AIT.Heur2.Miner.1.Gen
对象：: (ZIP Sfx o)=>nc123.exe
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现垃圾软件 (PUP)
垃圾软件 (PUP)：: Application.Hacktool.ADH
对象：: EVER/1saas/1sass.exe
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现病毒
病毒：: Win32.Trojan-Ransom.VirusEncoder.A
对象：: EVER/1saas/LogDelete.exe=>MouseLock.exe
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现病毒
病毒：: Win32.Trojan.Agent.EUG9JE
对象：: Shadow.bat
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现病毒
病毒：: BAT.Trojan.Agent.6XDDTT
对象：: unlocker.exe
在压缩文件中：: C:\Users\Administrator\Desktop\8.17 3x 疑似勒索\ac.bin
状态：: 发现垃圾软件 (PUP)
垃圾软件 (PUP)：: Win32.Application.iObit.B

显示全部楼层 · 发表于 2020-8-17 18:10:57

Trend Micro Apex One

显示全部楼层 · 发表于 2020-8-17 18:18:43

ESET KILL 3X
ac.bin使用压缩软件解压后杀，里面有个Everything，似乎使用Everything的ETP功能

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/8/17 18:16:31;文件系统实时防护;文件;C:\Users\ASUS\Desktop\EVER\1saas\1sass.exe;Win32/Filecoder.Crysis.P 特洛伊木马的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;2720D2D386027B0036BFCF9F340E325CD348E0D0;2020/7/17 18:14:30
2020/8/17 18:16:31;文件系统实时防护;文件;C:\Users\ASUS\Desktop\mssql2.exe;Win32/PCHunter.A 潜在的不安全应用程序的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;CC9B95E5952E1C870F7BE55D3C77020E56C34B57;2019/10/30 22:02:43
2020/8/17 18:16:31;文件系统实时防护;文件;C:\Users\ASUS\Desktop\nc123.exe;Win32/NetTool.Agent.NAH 潜在的不安全应用程序的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;629C9649CED38FD815124221B80C9D9C59A85E74;2019/11/7 22:40:22
2020/8/17 18:16:32;文件系统实时防护;文件;C:\Users\ASUS\Desktop\EVER\1saas\LogDelete.exe;多个威胁;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;CF475D6E172B54633479B3587E90DD82824FF051;
2020/8/17 18:16:32;文件系统实时防护;文件;C:\Users\ASUS\Desktop\systembackup.bat;BAT/Adduser.NAL 特洛伊木马;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;7EE27672D89940E96BCB7616560A4BEF8D8AF76C;2020/1/31 12:26:53
2020/8/17 18:16:32;文件系统实时防护;文件;C:\Users\ASUS\Desktop\mssql.exe;Win64/PCHunter.A 潜在的不安全应用程序的变种;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;9CED15D08FFDDB01DB3912D8AF14FB6CC91773F2;2020/2/13 13:59:22
2020/8/17 18:16:32;文件系统实时防护;文件;C:\Users\ASUS\Desktop\unlocker.exe;Win32/IObit.D 潜在的不受欢迎应用程序;通过删除清除;DESKTOP-MHBQUVD\ASUS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;EA031940B2120551A6ABBE125EB0536B9E4F14C8;

复制代码

显示全部楼层 · 发表于 2020-8-17 18:19:13

Bitdefender Total Security 3×

Item path Threat Name Action taken
D:\Users\Admin\Desktop\8.17 3x 疑似勒索\sleep.bin Trojan.GenericKDZ.69325 Deleted
D:\Users\Admin\Desktop\8.17 3x 疑似勒索\ac.bin=>(ZIP Sfx o)=>nc123.exe Application.Hacktool.ADH Moved to Quarantine
D:\Users\Admin\Desktop\8.17 3x 疑似勒索\ac.bin=>(ZIP Sfx o)=>EVER/1saas/1sass.exe Trojan.Ransom.Crysis.E Moved to Quarantine
D:\Users\Admin\Desktop\8.17 3x 疑似勒索\91424ac700abaf7d7a690bdeaba2f670c8383f11f15b2b412a52ec4260a12dc1 Generic.Ransom.Maze.BA369719 Deleted
D:\Users\Admin\Desktop\8.17 3x 疑似勒索\ac.bin=>(ZIP Sfx o)=>EVER=>1saas=>LogDelete.exe=>(ZIP Sfx o)=>loader.exe=>(AutoIT r)=>(AutoIT Script)=>(unicode) AIT.Heur2.Miner.1.Gen Deleted
D:\Users\Admin\Desktop\8.17 3x 疑似勒索\ac.bin=>(ZIP Sfx o)=>EVER=>1saas=>LogDelete.exe=>(ZIP Sfx o)=>loader.exe=>(AutoIT Script)=>(unicode) AIT.Heur2.Miner.1.Gen Deleted

复制代码

显示全部楼层 · 发表于 2020-8-17 20:55:00

火绒

病毒路径：C:\Users\ADMINI~1\AppData\Local\Temp\Rar$DRb7160.11854\8.17 3x 疑似勒索\ac.bin
病毒名称：HackTool/NetworkShare.a
病毒ID：380807FC30A5754B

复制代码

病毒路径：C:\Users\ADMINI~1\AppData\Local\Temp\Rar$DRb7160.11854\8.17 3x 疑似勒索\91424ac700abaf7d7a690bdeaba2f670c8383f11f15b2b412a52ec4260a12dc1
病毒名称：Ransom/ChaCha.a
病毒ID：615AE2F3C354363D

复制代码

显示全部楼层 · 发表于 2020-8-17 22:50:34

非正规ID 发表于 2020-8-17 20:55
火绒

我这里扫出来四个，你没选进入压缩包查毒吗

显示全部楼层 · 发表于 2020-8-17 23:00:42

初中生一枚发表于 2020-8-17 22:50
我这里扫出来四个，你没选进入压缩包查毒吗

嗯。扫描miss。解压过程中杀的。

显示全部楼层 · 发表于 2020-8-18 08:55:57

[可疑文件] 8.17 3x疑似勒索

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块