查看: 2206|回复: 18
收起左侧

[可疑文件] 某软件 卡巴突然杀

[复制链接]
LEN521
发表于 2022-1-14 09:19:06 | 显示全部楼层 |阅读模式
本帖最后由 LEN521 于 2022-1-14 12:20 编辑

如题,LZ讲一下这个文件。
此软件LZ一直在使用,途中换过不同杀软:BDTS,AVAST,ESET杀,火绒不杀,卡巴一直显示安全。

直到昨天,卡巴突然抽风杀,KSN不受信任。报毒名如下:

事件: 检测到恶意对象
用户:
用户类型: 活动用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: W*****y.exe
对象路径: C:\Users\*****\Desktop
MD5: 462EC930575E457D06EF08020C5ECFA9
原因: 云保护



事件: 检测到恶意对象
用户:
用户类型: 活动用户
应用程序名称: HipsDaemon.exe
应用程序路径: C:\Program Files (x86)\Huorong\Sysdiag\bin   ???就离谱???
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Downloader.Win32.Agent.xxzvpl
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: W*****y.exe
对象路径: C:\Users\*****\Desktop\W*****y
MD5: 462EC930575E457D06EF08020C5ECFA9
原因: 云保护



事件: 检测到恶意对象
用户:
用户类型: 活动用户
应用程序名称: smartscreen.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: VHO:Trojan-Downloader.Win32.Agent.xxzvpl
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: W*****y.exe
对象路径: C:\Users\*****\Desktop
MD5: 462EC930575E457D06EF08020C5ECFA9
原因: 云保护


报毒名称不尽相同,添加排除项无效,火绒不杀,卡巴双击杀。
最后隔离区无可恢复文件,我只能从官网重新下载。
样本如下:
链接:https://pan.baidu.com/s/1BM7c0jI29p2sJeL9dDu_3A
提取码:1233





2022年1月14日12:17:26 卡巴斯基安全软件对此软件加白,卡巴斯基安全网络(全球KSN)受信任

心心相印
发表于 2022-1-14 09:30:09 | 显示全部楼层
md kill
qq1094250746
发表于 2022-1-14 09:31:11 | 显示全部楼层
Norton
文件名: 样本.exe
威胁名称: Heur.AdvML.B完整路径: C:\Users\XU\Desktop\样本.exe

____________________________

____________________________


在电脑上 
2022/1/14 ( 9:28:42 )

上次使用时间 
2022/1/14 ( 9:30:43 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


样本.exe 威胁名称: Heur.AdvML.B
定位


少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。

发布已久的文件
该文件已在 3 个月 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
样本.exe

____________________________

文件操作

文件: C:\Users\XU\Desktop\ 样本.exe 已删除
____________________________


文件指纹 - SHA:
bf71c816244b237ee5c67de325164d20b151af9d8ed2570a6d4be9a3902f3a37
文件指纹 - MD5:
462ec930575e457d06ef08020c5ecfa9
anthonyqian
发表于 2022-1-14 09:40:13 | 显示全部楼层
提交给诺顿了
kuroandsan
发表于 2022-1-14 09:52:42 | 显示全部楼层
重复,编辑了
比卡诺微
发表于 2022-1-14 09:55:09 | 显示全部楼层
能不能不用度盘啊,速度太慢了。。。。。。
wwwab
发表于 2022-1-14 09:55:10 | 显示全部楼层
火绒那个,卡巴的意思是卡巴在火绒尝试读取的文件里面尝试检测到了病毒文件

当然了,火绒是因为在后台扫描文件正好也扫描到了那个文件

卡巴就记录下来了
喀反
发表于 2022-1-14 09:59:59 | 显示全部楼层
WD:Trojan:Win32/Tnega
hipoxiaxxx
发表于 2022-1-14 10:02:42 | 显示全部楼层
飞塔   Riskware/Application

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
LEN521
 楼主| 发表于 2022-1-14 10:21:19 | 显示全部楼层
比卡诺微 发表于 2022-1-14 09:55
能不能不用度盘啊,速度太慢了。。。。。。

阿里云不支持分享。。。就几M而已,忍耐一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:11 , Processed in 0.168680 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表