Ransom/7zip/Everything (2023-11-17)

petr0vic

https://krakenfiles.com/view/bGbCs617w2/file.html

呼啸山庄

2023/11/17 16:36

Kaspersky Plus 21.15.8.493 Scan kill all

• 1.exe HEUR&UDS(KSN)
  

  事件: 检测到恶意对象
  用户: ASUS-TUF-GAMING\P02-1
  用户类型: 活动用户
  组件: 病毒扫描
  结果: 检测到
  结果说明: 检测到
  类型: 木马
  名称: HEUR:Trojan-Ransom.Win32.Generic
  精确度: 不确切
  威胁级别: 高
  对象类型: 文件
  对象名称: script
  对象路径: C:\Users\P02-1\Downloads\4\1.exe//
  对象的 MD5: DDBA41232C063BCA7ADEE275CD8789FE
  原因: 专家分析
  数据库发布日期: 今天，2023/11/17 7:40:00

  事件: 检测到恶意对象
  用户: ASUS-TUF-GAMING\P02-1
  用户类型: 活动用户
  组件: 病毒扫描
  结果: 检测到
  结果说明: 检测到
  类型: 木马
  名称: UDS:Trojan-Ransom.Win32.Generic
  精确度: 确切
  威胁级别: 高
  对象类型: 文件
  对象名称: 1.exe
  对象路径: C:\Users\P02-1\Downloads\4
  对象的 MD5: B6871CEF458A765D51E3B0A1AE324E60
  原因: 云保护

• 2.exe HEUR&UDS(KSN)
  

  事件: 检测到恶意对象
  用户: ASUS-TUF-GAMING\P02-1
  用户类型: 活动用户
  组件: 病毒扫描
  结果: 检测到
  结果说明: 检测到
  类型: 木马
  名称: HEUR:Trojan-Ransom.Win32.Generic
  精确度: 不确切
  威胁级别: 高
  对象类型: 文件
  对象名称: script
  对象路径: C:\Users\P02-1\Downloads\4\2.exe//
  对象的 MD5: 389AE13F4D8411329874F297E426B9BD
  原因: 专家分析
  数据库发布日期: 今天，2023/11/17 7:40:00

  事件: 检测到恶意对象
  用户: ASUS-TUF-GAMING\P02-1
  用户类型: 活动用户
  组件: 病毒扫描
  结果: 检测到
  结果说明: 检测到
  类型: 木马
  名称: UDS:Trojan-Ransom.Win32.Generic
  精确度: 确切
  威胁级别: 高
  对象类型: 文件
  对象名称: 2.exe
  对象路径: C:\Users\P02-1\Downloads\4
  对象的 MD5: B4448CEDDD85EC0F061F53AB1A977B5E
  原因: 云保护

• 3.exe HEUR&VHO(KSN)
  

  事件: 检测到恶意对象
  用户: ASUS-TUF-GAMING\P02-1
  用户类型: 活动用户
  组件: 病毒扫描
  结果: 检测到
  结果说明: 检测到
  类型: 木马
  名称: HEUR:Trojan-Ransom.Win32.Generic
  精确度: 不确切
  威胁级别: 高
  对象类型: 文件
  对象名称: script
  对象路径: C:\Users\P02-1\Downloads\4\3.exe//
  对象的 MD5: DDBA41232C063BCA7ADEE275CD8789FE
  原因: 专家分析
  数据库发布日期: 今天，2023/11/17 7:40:00

  事件: 检测到恶意对象
  用户: ASUS-TUF-GAMING\P02-1
  用户类型: 活动用户
  组件: 病毒扫描
  结果: 检测到
  结果说明: 检测到
  类型: 木马
  名称: VHO:Trojan-Ransom.Win32.Mimic.gen
  精确度: 启发式分析
  威胁级别: 高
  对象类型: 文件
  对象名称: 3.exe
  对象路径: C:\Users\P02-1\Downloads\4
  对象的 MD5: 937E0CE2CEA3458236B6048250F341DA
  原因: 云保护

• 4.exe HEUR
  

  事件: 检测到恶意对象
  用户: ASUS-TUF-GAMING\P02-1
  用户类型: 活动用户
  组件: 病毒扫描
  结果: 检测到
  结果说明: 检测到
  类型: 木马
  名称: HEUR:Trojan-Ransom.Win32.Generic
  精确度: 不确切
  威胁级别: 高
  对象类型: 文件
  对象名称: script
  对象路径: C:\Users\P02-1\Downloads\4\4.exe//
  对象的 MD5: 389AE13F4D8411329874F297E426B9BD
  原因: 专家分析
  数据库发布日期: 今天，2023/11/17 7:40:00

  
  

ESET Smart Security Premium 17.0.15.0 (Version of detection engine: 28252P (20231117)) (LiveGuard Enabled) Scan miss all

Log
Scan Log
Version of detection engine: 28252P (20231117)
Date: 2023/11/17  Time: 16:46:31
Scanned disks, folders and files: C:\Users\P02-1\Downloads\4\4.exe;C:\Users\P02-1\Downloads\4\2.exe;C:\Users\P02-1\Downloads\4\1.exe;C:\Users\P02-1\Downloads\4\3.exe
User: ASUS-TUF-GAMING\P02-1
C:\Users\P02-1\Downloads\4\1.exe - is OK
C:\Users\P02-1\Downloads\4\2.exe - is OK
C:\Users\P02-1\Downloads\4\3.exe - is OK
C:\Users\P02-1\Downloads\4\4.exe - is OK
Number of scanned objects: 4
Number of detections: 0
Time of completion: 16:46:31  Total scanning time: 0 sec (00:00:00)

骨灰级小白

卡巴清空

喀反

WD 清空 Trojan:Win32/Wacatac.B!ml
Ransom:MSIL/Cryptolocker.PDJ!MTB

dght432

真小读者

瑞星1X

petr0vic

avast premium


3.exe
launch

UNknownOoo

火绒
扫描：MISS ALL

X-Sec
扫描：2X

1. ---------------------
   
2. 2023/11/17 16:56:16 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\4\2.exe -- [rame-cloud] Ransom.Generic!8.E315
   
3. 2023/11/17 16:56:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\4\1.exe -- [rame-cloud] Ransom.Generic!8.E315

复制代码

117054487

C:\Users\123456\Desktop\4\2.exe 是恶意软件 Gen:Suspicious.Cloud.2.HsZ@aStYE!ki
C:\Users\123456\Desktop\4\1.exe 是恶意软件 Gen:Suspicious.Cloud.2.HsZ@aStYE!ki
3/4kill衍生物
实时防护检测到威胁。该文件已被删除。C:\Users\123456\AppData\Local\Temp\7ZipSfx.000\TEQ2.exe 是恶意软件 AI:Malex.45841.3184BA042F
实时防护检测到威胁。该文件已被删除。C:\Users\123456\AppData\Local\Temp\7ZipSfx.000\encrypt.exe 是恶意软件 AI:Zbot.45841.C37178B22B
实时防护检测到威胁。该文件已被删除。C:\Users\123456\AppData\Local\Temp\7ZipSfx.000\DC.exe 是恶意软件 Application.Agent.KVJ

yaokai815

金山毒霸miss all