搜索
查看: 805|回复: 11
收起左侧

[病毒样本] 360行为可疑文件19ge

[复制链接]
gqy
发表于 2020-9-14 17:50:38 | 显示全部楼层 |阅读模式
360行为可疑文件19ge

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anthonyqian
发表于 2020-9-14 17:59:29 | 显示全部楼层
ESET 信誉全部显示良好

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 2020-9-14 18:02:36 | 显示全部楼层
卡巴斯基全部受信任
喀反
发表于 2020-9-14 18:07:42 | 显示全部楼层
本帖最后由 喀反 于 2020-9-14 18:10 编辑

360木马查杀扫描日志
开始时间: 2020-9-14 18:07:14
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
             QVM Ⅱ人工智能引擎 小红伞本地查杀引擎  
扫描文件数: 19
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 19
发现安全威胁: 0
已处理安全威胁: 0


扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员:是


扫描内容
sgzzlb\api-ms-win-core-console-l1-1-0.dll
sgzzlb\api-ms-win-core-datetime-l1-1-0.dll
sgzzlb\api-ms-win-core-debug-l1-1-0.dll
sgzzlb\api-ms-win-core-errorhandling-l1-1-0.dll
sgzzlb\api-ms-win-core-file-l1-1-0.dll
sgzzlb\api-ms-win-core-handle-l1-1-0.dll
sgzzlb\api-ms-win-core-heap-l1-1-0.dll
sgzzlb\api-ms-win-core-interlocked-l1-1-0.dll
sgzzlb\api-ms-win-core-libraryloader-l1-1-0.dll
sgzzlb\api-ms-win-core-memory-l1-1-0.dll
sgzzlb\api-ms-win-core-namedpipe-l1-1-0.dll
sgzzlb\api-ms-win-core-processenvironment-l1-1-0.dll
sgzzlb\api-ms-win-core-processthreads-l1-1-0.dll
sgzzlb\api-ms-win-core-profile-l1-1-0.dll
sgzzlb\api-ms-win-core-rtlsupport-l1-1-0.dll
sgzzlb\api-ms-win-core-string-l1-1-0.dll
sgzzlb\api-ms-win-core-synch-l1-1-0.dll
sgzzlb\api-ms-win-core-sysinfo-l1-1-0.dll
sgzzlb\api-ms-win-core-util-l1-1-0.dll


白名单设置


扫描结果
未发现安全威胁
gqy
 楼主| 发表于 2020-9-14 18:19:40 | 显示全部楼层
喀反 发表于 2020-9-14 18:07
360木马查杀扫描日志
开始时间: 2020-9-14 18:07:14
扫描用时: 00:00:01

360木马查杀扫描日志

开始时间: 2020-9-14 18:13:36
扫描用时: 00:00:45
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
扫描文件数: 19
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 0
发现安全威胁: 19
已处理安全威胁: 19

扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快
管理员:是

扫描内容
----------------------
C:\Users\Administrator\Desktop\C\

白名单设置
----------------------

扫描结果
======================

危险文件:19个
----------------------------------------------------------------
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-console-l1-1-0.dll d7008291f4d3201b8617d774ef63b93c 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-datetime-l1-1-0.dll 829ca6fafeb5f4e7e2b43af2f347b036 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-debug-l1-1-0.dll 77dcb3a638e58d4acb2e9a08aab9117f 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-errorhandling-l1-1-0.dll 2b65cb64a40589aa68d339ac5bc06d0d 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-file-l1-1-0.dll 4f2770afd6a736ee76837288f8a9005c 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-handle-l1-1-0.dll 36805369ac953a47fe16091e01f13b8f 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-heap-l1-1-0.dll dcc6deaccfac217692bff112a2f0be16 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-interlocked-l1-1-0.dll 88a82d53eb2d8c76cd4af592877a1972 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-libraryloader-l1-1-0.dll 0f3f85bf6558096080d41e1e0c9a224a 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-memory-l1-1-0.dll 8ed54758b50e6faff20cc50c978d6276 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-namedpipe-l1-1-0.dll 1b6c1645eb3c3b66d72a7dccac8c4a36 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-processenvironment-l1-1-0.dll 56f64332856d147cad3ab98d58bee759 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-processthreads-l1-1-0.dll 3b7c0babef9560e21d6d47843df2b2ff 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-profile-l1-1-0.dll 195fc7e3560d73dbd22ef511b6c92183 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-rtlsupport-l1-1-0.dll 98ce3da9471f4f36c6c48bfab2127df7 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-string-l1-1-0.dll 44f3f01d7c83fc1c4e0eab5ff7ea210a 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-synch-l1-1-0.dll f4af43dfaa9e550dcbb032eda9173dd4 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-sysinfo-l1-1-0.dll ecc5e5c0e1f23957909a284a61a31a82 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
C:\Users\Administrator\Desktop\C\Program Files\sgzzlb\api-ms-win-core-util-l1-1-0.dll 5e86a99ab73b4adb514fbd794da168ac 30,3,30,1535,256,3,80,0 ERT=2_0_0_1,11_80_1535_256 [云安全引擎][高危程序-行为和木马非常相似的程序][隔离文件][处理成功]
???????????????????????????????????????????????????????????????????????????网没连好????????
2849
发表于 2020-9-14 18:22:33 | 显示全部楼层
我这360也没报。
QWQxd
发表于 2020-9-14 18:24:45 | 显示全部楼层
火绒miss
360国际miss
QWQxd
发表于 2020-9-14 18:26:02 | 显示全部楼层
VT0
gqy
 楼主| 发表于 2020-9-14 19:13:23 | 显示全部楼层
我这里也没事了 有点奇怪
喀反
发表于 2020-9-14 20:12:19 | 显示全部楼层
gqy 发表于 2020-9-14 18:19
360木马查杀扫描日志

开始时间: 2020-9-14 18:13:36

联网了,这就奇怪了
@360主动防御
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-9-28 01:27 , Processed in 0.125006 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表