GrayWare/Win32.FlyStudio.a

z68436425

https://wws.lanzous.com/i45oPlrv8mj
密码:9rya

正在缓冲

ESET做了最后一次下载拦截（在卸载ESET）

tomochan

avast miss
双击CyberCapture拦截需要更深入分析
1分钟后CC拦截

再次双击
主防拦截

秋日之殇

卡巴斯基

tomochan

正在缓冲 发表于 2021-2-17 19:37
ESET做了最后一次下载拦截（在卸载ESET）avast在沙盒运行暂时没反应然后……程序竟然自动终止了？

啥沙盒...
SBie还是小a自己的....
测主防的话不能在小a自己的沙盒跑，一个是在小a自己沙盒里跑行为IDP不拦，一个是a的沙常漏...

正在缓冲

tomochan 发表于 2021-2-17 19:56
啥沙盒...
SBie还是小a自己的....
测主防的话不能在小a自己的沙盒跑，一个是在小a自己沙盒里跑行为IDP ...

沙盒是Sandboxie Control
一会后沙盒里面的病毒进程自动消失，任务管理器也没有了病毒的进程，avast也没有提醒，也就不管它了……

据说avast沙盒几乎运行什么程序程序都会崩溃？

tomochan

正在缓冲 发表于 2021-2-17 20:00
沙盒是Sandboxie Control
一会后沙盒进程消失，任务管理器也没有了病毒的进程，avast也没有提醒，也就不 ...

倒不至于那么夸张，但在我看来就是个摆设...SB免费了谁用它啊，我这边虚拟机双击也是CC分析完了之后IDP才报警的

正在缓冲

tomochan 发表于 2021-2-17 20:02
倒不至于那么夸张，但在我看来就是个摆设...SB免费了谁用它啊，我这边虚拟机双击也是CC分析完了之后IDP才 ...

我用avast沙盒运行Microsoft Word，沙盒里进程存在但等半天都没有出程序……
运行网易有道词典，却弹出错误说内存不能为 什么什么东西……
后来也用avast沙盒运行Microsoft Edge，也是弹出错误窗口说内存不能为 什么什么……

心醉咖啡

毒霸扫描miss

温馨小屋

Filename: 傲雪内部5.0.exe
Threat name: Heur.AdvML.BFull Path: C:\Users\NortonLTSC\Desktop\傲雪内部5.0.exe

____________________________

____________________________


On computers as of 
2021/2/17 at 20:35:51

Last Used 
2021/2/17 at 20:37:51

Startup Item 
No

Launched 
No

Threat type: Heuristic Virus. Detection of a threat based on malware heuristics.


____________________________


傲雪内部5.0.exe Threat name: Heur.AdvML.B
Locate


Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week  ago.

High
This file risk is high.


____________________________


Source: External Media

Source File:
傲雪内部5.0.exe

____________________________

File Actions

File: C:\Users\NortonLTSC\Desktop\ 傲雪内部5.0.exe Removed
____________________________


File Thumbprint - SHA:
b910898edd15c2b9a18d566d4a2a6c0c3baa20cd6d504ea0f8a0ae9942cca846
File Thumbprint - MD5:
6df29376ea558654531bfdf1bff684e2