adware 6x

落华无痕

样本（infected）：https://free.lanzouw.com/ikqJLyf6nzi

vaedzy

ESET抬走四个
MDE抬走一个
还有一个 准备双击



好吧 MDE把最后一个也抬走了。

846472713

• FSS 2x
• cylance 3x
• 费尔 0
  

救命稻草

aiqinghe

卡巴扫完剩一个
看信誉是ok的 估计双击也不杀

aiqinghe

BEST 扫描剩余三个
双击两个进云沙盒 一个miss（就是卡巴信誉安全的那个）

vaedzy

aiqinghe 发表于 2022-1-5 22:00
BEST 扫描剩余三个
双击两个进云沙盒 一个miss（就是卡巴信誉安全的那个）

这个BD咋这么眼熟

aboringman

Norton : All

1. 2022/1/5 22:02:46,高,检测到 LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2022/1/5 22:02:45,中,检测到 Setup_App_notebook1002.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2022/1/5 22:02:39,高,检测到 XingRecord-1182.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2022/1/5 22:02:39,高,检测到 XingRecord-1182.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2022/1/5 22:02:38,高,检测到 21Yasuo_setup_2.0.0.3.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2022/1/5 22:02:38,高,检测到 zmrili_20.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2022/1/5 22:02:37,高,检测到 Install_gw_001.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
8. 2022/1/5 22:02:37,高,检测到 zmrili_20.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
9. 2022/1/5 22:02:36,高,检测到 Install_gw_001.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

anthonyqian

重复

东南大学

大蜘蛛Kill 3x

1. Engine 12.06.8.12260/7.00.52.08270 (2.2), 10754716 records, 2022/01/05 20:32
   
2. Last updated 2022/01/05 20:32
   
3. This is Windows XP Professional x86 (Build 2600), Service Pack 3
   
4. The user is INTEL\Administrator:INTEL\None [url=home.php?mod=space&uid=340]@[/url] INTEL
   
5. Using "..\st.drweb.com\static\beta_files\win\12.5\keys\drweb32.key" as Dr.Web Key file
   
6. This Dr.Web Key is for 1 computer (Beta Dr.Web)
   
7. WARNING! System has not been scanned for rootkits.
   
8. Scan files using 2 engines and "" mask
   
9. The mask was translated to "" filter
   
10. "c:\Downloads\20220105\6x\LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe/{app}/LoveFastSShotTask.dll" infected with Trojan.Siggen10.57872
    
11. "c:\Downloads\20220105\6x\LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe/{app}/LoveFastSShotTask.dll" - infected
    
12. "c:\Downloads\20220105\6x\LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe" - deleted
    
13. "c:\Downloads\20220105\6x\XingRecord-1182.exe" infected with Trojan.Siggen16.3331 - deleted
    
14. "c:\Downloads\20220105\6x\zmrili_20.exe" infected with Trojan.KillFiles.28526 - deleted
    
15. WARNING! Restore points directories have not been scanned
    
16. Total 26.6 Mbytes in 6 files scanned (275 objects, 4 containers)
    
17. Total 3 files are clean
    
18. Total 3 files are infected
    
19. Total 3 files are neutralized
    
20. Scan time is 00:01:51, 245KB/sec

复制代码