[病毒样本] 7X

显示全部楼层 · 发表于 2021-12-8 19:25:26

https://wss1.cn/f/72h7tg5s8tc 复制链接到浏览器打开

显示全部楼层 · 发表于 2021-12-8 19:26:44

本帖最后由 vaedzy 于 2021-12-8 22:41 编辑

ECSP Kill All

腾讯电脑管家 0

显示全部楼层 · 发表于 2021-12-8 19:40:20

本帖最后由 aiqinghe 于 2021-12-8 20:08 编辑

BEST 扫描后剩余三个
运行进沙盒分析结果报告
沙盘双击测试，运行3s自sha进程，没监控到可疑行为

显示全部楼层 · 发表于 2021-12-8 19:40:37

本帖最后由 anthonyqian 于 2021-12-8 19:58 编辑

BDTS余3个。已上报。

才过了20分钟，就回复

The analysis of the files has been completed.

The files are malicious and detection will be added in the next couple of updates.

BD的速度也不错啊

显示全部楼层 · 发表于 2021-12-8 19:44:42

卡巴斯基剩余2个

显示全部楼层 · 发表于 2021-12-8 19:51:00

360 检出 6X

360杀毒扫描日志
病毒库版本：2021-12-05 21:18
扫描时间：2021-12-08 19:49:02
扫描用时：00:00:05
扫描类型：右键扫描
扫描文件总数：7
项目总数：6
清除项目数：6
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：
扫描内容
----------------------
C:\Users\Administrator\Desktop\7X
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\7X\032bf53a2f8d5b6b4512505a44e67c7c1e80f3f8b063cc78d13f2c78c5fb9bad 感染型病毒(Win32/Heur.Generic.H8oAzzcA) 已删除
C:\Users\Administrator\Desktop\7X\44538.4515553241.dat 感染型病毒(Win32/Trojan.Injuke.HgkAShkA) 已删除
C:\Users\Administrator\Desktop\7X\data.dll Win64/Heur.Generic.H8gAzVEA 已删除
C:\Users\Administrator\Desktop\7X\taste32.dat Win64/Trojan.Generic.HggAShkA 已删除
C:\Users\Administrator\Desktop\7X\44538.4340420139.dat 感染型病毒(Win32/Trojan.Injuke.HgkAShkA) 已删除
C:\Users\Administrator\Desktop\7X\44538.064090625.dat 感染型病毒(Win32/Trojan.Injuke.HgkAShkA) 已删除

复制代码

显示全部楼层 · 发表于 2021-12-8 20:17:05

已上报

显示全部楼层 · 发表于 2021-12-8 20:18:33

毒霸0

显示全部楼层 · 发表于 2021-12-8 21:07:51

红伞：6

12/08/2021,21:04:55.903 [INFO] D:\test\44538.4515553241.dat
12/08/2021,21:04:55.904 [INFO] [DETECTION] file contains 'TR/AD.KBot.526db9'
12/08/2021,21:04:56.365 [INFO] FP 报告文件 'D:\test\data.dll' 的“无误报”状态 [I:10, S:111]
12/08/2021,21:04:56.368 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = D:\test\data.dll [I:2, S:0]
12/08/2021,21:04:56.369 [INFO] D:\test\data.dll
12/08/2021,21:04:56.371 [INFO] [DETECTION] file contains 'TR/AD.Bazar.cdaed6'
12/08/2021,21:04:57.351 [INFO] FP 报告文件 'D:\test\0x000500000001abc4-167.dat' 的“无误报”状态 [I:10, S:111]
12/08/2021,21:04:57.354 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = D:\test\0x000500000001abc4-167.dat [I:2, S:0]
12/08/2021,21:04:57.355 [INFO] D:\test\0x000500000001abc4-167.dat
12/08/2021,21:04:57.357 [INFO] [DETECTION] file contains 'HEUR/APC'
12/08/2021,21:04:58.354 [INFO] FP 报告文件 'D:\test\032bf53a2f8d5b6b4512505a44e67c7c1e80f3f8b063cc78d13f2c78c5fb9bad' 的“无误报”状态 [I:10, S:111]
12/08/2021,21:04:58.357 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = D:\test\032bf53a2f8d5b6b4512505a44e67c7c1e80f3f8b063cc78d13f2c78c5fb9bad [I:2, S:0]
12/08/2021,21:04:58.358 [INFO] D:\test\032bf53a2f8d5b6b4512505a44e67c7c1e80f3f8b063cc78d13f2c78c5fb9bad
12/08/2021,21:04:58.360 [INFO] [DETECTION] file contains 'TR/AD.Bazar.032bf5'
12/08/2021,21:04:58.804 [INFO] FP 报告文件 'D:\test\44538.064090625.dat' 的“无误报”状态 [I:10, S:111]
12/08/2021,21:04:58.807 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = D:\test\44538.064090625.dat [I:2, S:0]
12/08/2021,21:04:58.808 [INFO] D:\test\44538.064090625.dat
12/08/2021,21:04:58.810 [INFO] [DETECTION] file contains 'TR/Redcap.ba7d47'
12/08/2021,21:04:59.266 [INFO] FP 报告文件 'D:\test\44538.4340420139.dat' 的“无误报”状态 [I:10, S:111]
12/08/2021,21:04:59.269 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = D:\test\44538.4340420139.dat [I:2, S:0]
12/08/2021,21:04:59.271 [INFO] D:\test\44538.4340420139.dat
12/08/2021,21:04:59.272 [INFO] [DETECTION] file contains 'TR/AD.KBot.aba44a'

复制代码

显示全部楼层 · 发表于 2021-12-8 21:18:47

智量解压不杀，双击杀。火绒没反应。

[病毒样本] 7X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块