收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 adware 19x
12下一页
返回列表 发新帖
查看: 3194|回复: 14
收起左侧

[可疑文件] adware 19x

[复制链接]
落华无痕
发表于 2022-3-11 13:41:13 | 显示全部楼层 |阅读模式
样本(infected):https://free.lanzoub.com/iY6ZS01b1o2f
回复

举报

kuroandsan
发表于 2022-3-11 13:55:51 | 显示全部楼层
KIS扫描剩余10x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2022-3-11 14:04:14 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-3-11 14:05 编辑

avast 剩余6个。
udwnapi64.sys
sptcom.sys
AiHanYu_update.dll
hdpicupdate. dll
installer 31.48.1.exe
scater.exe
回复

举报

ICzcz
发表于 2022-3-11 14:37:11 | 显示全部楼层
本帖最后由 ICzcz 于 2022-3-11 14:40 编辑

ESET
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2022/3/11 14:38:36;文件系统实时防护;文件;adware 19x\adware 19x\Cale3Setup_silent3.exe;Generik.MUCLSPI 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;65B3619E85D8661886B1C569F06234F4DA0734AC;
  3. 2022/3/11 14:38:38;文件系统实时防护;文件;adware 19x\adware 19x\WidhServer.exe;Win32/Agent_AGen.SJ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;805B6D882FEBF7A6B46BB48F5442BC5037F32EB1;2022/3/11 14:38:29
  4. 2022/3/11 14:38:38;文件系统实时防护;文件;adware 19x\adware 19x\WindowsServerCrx.exe;Win32/Adware.Agent.NVM 应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;6AF0F5C6B27672F93FE1904D3AF5B9EA75975B6C;2022/3/11 14:38:29
  5. 2022/3/11 14:38:40;文件系统实时防护;文件;adware 19x\adware 19x\BurstChorus.exe;Win32/Packed.VMProtect.AR 可疑应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;F8558792E350A160760D7E56109A51328DC5B877;2022/3/11 14:38:29
  6. 2022/3/11 14:38:42;文件系统实时防护;文件;adware 19x\adware 19x\Server_6B41C8D48E4F26G.exe;Win32/Adware.Agent.NUZ 应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;0B2948C23B55E83BEF89B6E863D5861B2D18CFCF;2022/3/11 14:38:29
  7. 2022/3/11 14:38:44;文件系统实时防护;文件;adware 19x\adware 19x\KEtiuninst.exe;Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;8D45969212E869018B66DB76D7117D1C09DF5504;2022/3/11 14:38:29
  8. 2022/3/11 14:38:45;文件系统实时防护;文件;adware 19x\adware 19x\AiHanYu_uninst.exe;Win32/KuaiZip.AG 潜在的不受欢迎应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;CD2E04EBA262C50BE7E038E6F139C440D1309755;2022/3/11 14:38:28
  9. 2022/3/11 14:38:46;文件系统实时防护;文件;adware 19x\adware 19x\PomeloClock-1312.exe;Win32/Softcnapp.BK.gen 潜在的不受欢迎应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;3B3E71211C5988F978DCB98C5A7D68ACBADC2070;2022/3/11 14:38:29
  10. 2022/3/11 14:38:47;文件系统实时防护;文件;adware 19x\adware 19x\installer_31.48.1.exe;Win32/SuiXin.A 潜在的不受欢迎应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;AD424B2D28ECE9BD63743981DA28879EB5DCB803;2022/3/11 14:38:29
  11. 2022/3/11 14:38:47;文件系统实时防护;文件;adware 19x\adware 19x\ReckonAnoy.exe;Win32/Packed.VMProtect.AR 可疑应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;B6510D37850F0EB5FE48233DA65309DB570C71A4;2022/3/11 14:38:29
  12. 2022/3/11 14:38:47;文件系统实时防护;文件;adware 19x\adware 19x\nattnuninst.exe;Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;4D57E7F8DE641799CB5B86E43E28BBBB853DC5F9;2022/3/11 14:38:29
  13. 2022/3/11 14:38:47;文件系统实时防护;文件;adware 19x\adware 19x\vwwwww.exe;Win32/Packed.VMProtect.ACR 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;3F76E35B5EE17C49AE4EB3CD54AFF0517CEEEFBD;2022/3/11 14:38:29
  14. 2022/3/11 14:38:49;文件系统实时防护;文件;adware 19x\adware 19x\XXpic_V110003.exe;多个检测;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;0486AC42F21CBEFCFC982AB39477DD7363308968;
复制代码
日志
F:\AD\adware 19x\adware 19x\Tes[1].exe - Win32/Packed.VMProtect.AGR 可疑应用程序 的变量 - 已通过删除清除 [1]

            


  生如夏花之绚烂,死如秋叶之静美   

人是只须坚定,这世界对有为者并不默然。


回复

举报

CreatorHusky
发表于 2022-3-11 15:07:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2022-3-11 16:39:12 | 显示全部楼层
ESET 主防+扫描剩余11_x
回复

举报

xiaobao233
头像被屏蔽
发表于 2022-3-11 17:44:50 | 显示全部楼层
火绒16x 甚至Rootkit都出来了..

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2022-3-11 18:41:59 | 显示全部楼层
360:12
  1. 2022-03-11 18:37:52     恶意软件(Win64/Heur.Generic.H8gAwocA)MD5:e006fcce2e1a0237b65bf759972a4154 已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\sptcom.sys
  2. 2022-03-11 18:37:51     恶意软件(QVM19.1.AB9F.Malware.Gen)MD5:3a429f1ee9236bd099bdcb816b7105df    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\vwwwww.exe
  3. 2022-03-11 18:37:51     感染型病毒(Win32/Trojan.Generic.HgIASm0A)MD5:56618e8b1694cdae86d19d9df8abac2f已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\installer_31.48.1.exe
  4. 2022-03-11 18:37:50     恶意软件(QVM11.1.AB9F.Malware.Gen)MD5:081700afddbb70aae22acae21a2921f4    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\windowsservercrx.exe
  5. 2022-03-11 18:37:50     感染型病毒(Win32/Heur.Generic.Hx4CG9UA)MD5:9f2edc67ee59ec6e43b2f813495849c9已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\hdpicupdate.dll
  6. 2022-03-11 18:37:49     恶意软件(QVM19.1.AB9F.Malware.Gen)MD5:8d11ea3f28ac9dcdb9735086411dda88    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\reckonanoy.exe
  7. 2022-03-11 18:37:49     恶意软件(QVM19.1.AB9F.Malware.Gen)MD5:ac4572370401c53c42b2ff0b21f9c83e    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\tes[1].exe
  8. 2022-03-11 18:37:49     恶意软件(QVM20.1.709F.Malware.Gen)MD5:7328d33ad650b2780e10184a93911277    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\widhserver.exe
  9. 2022-03-11 18:37:48     感染型病毒(Win32/Trojan.Generic.HxMB3n8A)MD5:c0c936f114087d41e2dde93c389b5065已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\burstchorus.exe
  10. 2022-03-11 18:37:48     木马程序(Trojan.Generic)MD5:ec38a666f454b564c29bfab5701825e8              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\pomeloclock-1312.exe
  11. 2022-03-11 18:37:47     感染型病毒(Win32/Heur.Generic.Hx4CwgkA)MD5:300eb47545d365f624ed7db4aac914e1已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\aihanyu_update.dll
  12. 2022-03-11 18:37:46     木马程序(Trojan.Generic)MD5:138392b03fda5a540265d9ffa2d98ce3              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\adware 19x\adware 19x\aihanyu_uninst.exe
复制代码


回复

举报

AC1919
发表于 2022-3-11 18:54:11 | 显示全部楼层
诺顿剩下两个,不过这两个在诺顿的文件智能分析中是有开发者报备的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mr_bean_forever
发表于 2022-3-11 18:55:18 | 显示全部楼层
McAfee 扫描13X



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 07:06 , Processed in 0.114736 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表