Ransom/SafeSound

显示全部楼层 · 发表于 2022-7-6 14:36:07

https://bbs.huorong.cn/thread-107721-1-1.html

http://hedanyyds.uupan.net/?xzpd=1（访问密码：6666）

http://ys-j.uupan.net/621449911/ ... 54476LLJ800/1.6.rar

0a82b37e1a7cb6d8e8379796e929774b30fd93a7438782df2bd6b66cad0626a2
90ed51fea616dedcb23c6dbd131f6f216ec507c0399c8aae4ee55c4501f77270
8f62d06bbcc5c2ef2db32f0079903759ed296b80ed6d2795abdf730346f05fde

显示全部楼层 · 发表于 2022-7-6 14:40:35

铁壳：Heur.AdvML.B

显示全部楼层 · 发表于 2022-7-6 14:42:17

显示全部楼层 · 发表于 2022-7-6 14:48:43

事件: 检测到恶意对象
用户: ICZCZ
用户类型: 活动用户
应用程序名称: MsSense.exe
应用程序路径: C:\Program Files\Windows Defender Advanced Threat Protection
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Multi.GenericML.xnet
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 1.6.exe
对象路径: 1.6
对象的 MD5: 0D7E8E3B900A074C77AEC273B439D314
原因: 云保护

显示全部楼层 · 发表于 2022-7-6 14:49:25

Avira HEUR/AGEN

显示全部楼层 · 发表于 2022-7-6 14:54:14

显示全部楼层 · 发表于 2022-7-6 15:08:09

Avast
Win32:Malware-gen

显示全部楼层 · 发表于 2022-7-6 15:40:31

管家16

显示全部楼层 · 发表于 2022-7-6 15:48:33

本帖最后由你开心就好于 2022-7-6 15:49 编辑

……讲个笑话微信有客服啊哈哈哈就算微信整体没有客服我记得微信支付也是有的结果我就拿火绒的这个报告去找人工想让他们核实封号（微信支付）初次是问题已转交客服会联系过了半个小时还是自动化说问题已核实完毕给了个小程序让用户自己举报这？啊哈哈哈是我一厢情愿了

显示全部楼层 · 发表于 2022-7-6 16:09:23

病毒名称：Trojan/Generic!C4CA7460C324D90D
病毒ID：C4CA7460C324D90D
病毒路径：E:\迅雷下载\1.6\1.6.exe
操作类型：修改
操作结果：已处理
进程ID：4948
操作进程：C:\Program Files\7-Zip\7zG.exe
操作进程命令行："C:\Program Files\7-Zip\7zG.exe" x -o"E:\迅雷下载\1.6" -spe -an -ai#7zMap27124:34:7zEvent24850
父进程：C:\Windows\explorer.exe

复制代码

火绒解压杀

[病毒样本] Ransom/SafeSound

本帖子中包含更多资源

Kaspersky

本帖子中包含更多资源

本帖子中包含更多资源