360fans_uid35604758 发表于 2021-8-14 23:20

一个名为505050exe病毒,360杀毒不能检查出病毒

这个病毒只会在磁盘根目录生成7个exe病毒,不会像以前的exe病毒一样感染所有的文件夹,360杀毒扫描时不能检查出病毒,会让磁盘图标变成文件夹图标。
505050.exe这个是隐藏的,其他windrv.exe、secret.exe、private.exe、picrures.exe、music.exe、movies.exe这六个病毒是直接显示的。病毒样本已经通过附件上传。麻烦大神们想想办法,我用的360杀毒的是离线的全量版病毒库,电脑不能联网。


360_土豆 发表于 2021-8-15 10:58

压缩包有密码,无法分析,请提供下密码

360fans_uid35604758 发表于 2021-8-15 11:44

解压密码:1

360fans_uid35604758 发表于 2021-8-15 11:45

解压密码:1

四海一叶秋 发表于 2021-8-15 17:29

查不出病毒是因为你之前添加信任了吧,按指纹信任

沧桑浪子 发表于 2021-8-16 09:09

应该是原来有个文件夹名字是505050

360fans_uid35604758 发表于 2021-8-16 19:59

谢谢大家,今天用卡巴斯基杀掉了。。。

四海一叶秋 发表于 2021-8-16 21:04

我这边断网测试是报毒的。断网安装360杀毒增强安装包+全量病毒库。


360fans_wap3327984487 发表于 2022-11-1 21:02

505050病毒怎么杀

沧桑浪子 发表于 2022-11-4 12:32

360杀毒扫描日志

病毒库日期:2022-11-04
扫描时间:2022-11-04 12:32:11
扫描用时:00:00:18
扫描类型:右键扫描
扫描文件总数:9
项目总数:8
清除项目数:8

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:否
常规引擎设置:未使用

扫描内容
----------------------
E:\360SANDBOX\SHADOW\沙箱\毒样本


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\505050.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\Music.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\Pictures.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\Private.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\Secret.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\windrv.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\Movies.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除
E:\360SANDBOX\SHADOW\沙箱\毒样本\病毒样本\Documents.exe        感染型病毒(Win32/Backdoor.PonyRAT.HwUBaJsA)        已删除

页: [1]
查看完整版本: 一个名为505050exe病毒,360杀毒不能检查出病毒