2021-02-04-Rig-EK-malware-and-artifacts

hsks

rt

qwerwer

卡巴剩一个

z68436425

ESET

henry217

诺顿EXE：

1. <font color="#2e8b57">文件名: 2021-02-04-Rig-EK-payload-possible-BuerLoader.exe
   
2. 威胁名称: Heur.AdvML.B完整路径: C:\Users\Henry\AppData\Local\Temp\Rar$DRb7920.43213\2021-02-04-Rig-EK-payload-possible-BuerLoader.exe
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上
   
10. 2021/2/5 ( 13:13:10 )
    
11. 
    
12. 上次使用时间
    
13. 2021/2/5 ( 13:15:07 )
    
14. 
    
15. 启动项
    
16. 否
    
17. 
    
18. 已启动
    
19. 否
    
20. 
    
21. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. 2021-02-04-Rig-EK-payload-possible-BuerLoader.exe 威胁名称: Heur.AdvML.B
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 源文件:
    
46. 2021-02-04-Rig-EK-payload-possible-BuerLoader.exe
    
47. 
    
48. ____________________________
    
49. 
    
50. 文件操作
    
51. 
    
52. 受感染文件: C:\Users\Henry\AppData\Local\Temp\Rar$DRb7920.43213\ 2021-02-04-Rig-EK-payload-possible-BuerLoader.exe 拒绝访问
    
53. ____________________________
    
54. 
    
55. 
    
56. 文件指纹 - SHA:
    
57. d333192a262ceaec75b68c0e6082cf868eb77a0e81010f590451814770b6ce31
    
58. 文件指纹 - MD5:
    
59. 9168378e6849f1547829afc3f0357f6a</font>
    

复制代码

两个txt扫描miss


抽风又杀了个txt
文件名: 2021-02-04-Rig-EK-artifact-3.tMp-in-Temp-folder.txt
威胁名称: ISB.Downloader!gen60完整路径: C:\Users\Henry\Desktop\2021-02-04-Rig-EK-artifact-3.tMp-in-Temp-folder.txt

____________________________

____________________________


在电脑上
2021/2/5 ( 13:14:23 )

上次使用时间
2021/2/5 ( 13:16:24 )

启动项
否

已启动
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


2021-02-04-Rig-EK-artifact-3.tMp-in-Temp-folder.txt 威胁名称: ISB.Downloader!gen60
定位


少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。

发布已久的文件
该文件已在 5 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
2021-02-04-Rig-EK-artifact-3.tMp-in-Temp-folder.txt

____________________________

文件操作

文件: C:\Users\Henry\Desktop\ 2021-02-04-Rig-EK-artifact-3.tMp-in-Temp-folder.txt 已删除
____________________________


文件指纹 - SHA:
f14c7ba0240be3456164dd63f53dd4bc7eb34bcdb1ac26e98a623edc0390b56b
文件指纹 - MD5:
88acae3e364010e82fb022c29ab69c9d

正在缓冲

avast

欧阳宣

BEST
AI:Kuluoz.42867.1C58E55617

泉州晋江

avg杀两个

DPT1

k2132

火绒 2个  智量1个

ELOHIM

微软扫描不报。