弹窗时....自动下载exe

小飞侠.net

下载:htt   ps://xfxnet2000.lanzous.com/ilPfsnv10hc 密码:5bh2

微软

[color=var(--vt-red-500)]Trojan：Win32 / Wacatac.B！ml
360木马查杀扫描日志
开始时间: 2021-4-9 22:19:05
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
             QVM Ⅱ人工智能引擎 鲲鹏引擎  
扫描文件数: 4
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 1
安全的文件数: 3
发现安全威胁: 0
已处理安全威胁: 0


扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员：是


扫描内容
C:\Users\xfxnet2000\Desktop\0319taskpopltzn.zip


白名单设置



扫描结果
未发现安全威胁

正在缓冲

avast扫描并不认为它可疑

小飞侠.net

正在缓冲 发表于 2021-4-9 22:21
avast扫描并不认为它可疑

wd杀

11111111111445

卡巴miss,火绒miss,eek kill有数签应该没大问题?

正在缓冲

小飞侠.net 发表于 2021-4-9 22:22
wd杀

我尝试运行下VT上报得不少：https://www.virustotal.com/gui/f ... 180cebd83/detection

11111111111445

正在缓冲 发表于 2021-4-9 22:22
我尝试运行下VT上报得不少：https://www.virustotal.com/gui/file/06b033a3b17314fe95580f959aa984 ...

大问题应该没有吧,应该有点小问题

正在缓冲

小飞侠.net 发表于 2021-4-9 22:22
wd杀

avast还真的不认为这可疑……
都在我的桌面上创建快捷方式了不过已上报
微步：经微步云沙箱检测该文件为恶意（https://s.threatbook.cn/report/f ... p1_enx64_office2013）

11111111111445

gmail杀

anthonyqian

诺顿 B杀+Trojan.Gen.9

文件名: 0319taskpopltzn.exe
威胁名称: Heur.AdvML.B
____________________________


0319taskpopltzn.exe 威胁名称: Heur.AdvML.B
定位


少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。

新建的文件
该文件已在 20 天 前发行。

高
此文件具有高风险。

温馨小屋

这什么烂游戏，我都难以想象为什么会有人玩，高分屏都不适配的，顺便按了一下反锁屏键，杀了。







事件 :        检测到恶意对象
应用程序 :        雷霆世界
用户 :        DESKTOP-45Q9TM2\KBLTSC
用户类型 :        活动用户
组件 :        系统监控
结果说明 :        检测到
类型 :        病毒
名称 :        PDM:Worm.Win32.BSS.ScreenLock
威胁级别 :        高
对象类型 :        进程
对象路径 :        c:\users\kbltsc\appdata\roaming\wdgame\ltzn
对象名称 :        ltzn.exe
原因 :        数据库
数据库发布日期 :        今天，2021/4/9 18:17:00