7.28样本包10x

显示全部楼层 · 发表于 2017-7-28 22:27:32

本帖最后由引领四基生活于 2017-7-28 22:29 编辑

XSec kill 4

Start Time: Fri Jul 28 22:27:21 2017
Scan Type: Custom Scan
Scan Target: C:\Users\admin\Downloads\Compressed\17.7.28\17.7.28
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.07.28.01
C:\Users\admin\Downloads\Compressed\17.7.28\17.7.28\1.bin -> Heur:Malware.Script.Generic
C:\Users\admin\Downloads\Compressed\17.7.28\17.7.28\4.bin -> Hacktool.Win32.SmartAssembly.Aa
C:\Users\admin\Downloads\Compressed\17.7.28\17.7.28\5.bin -> Hacktool.Win32.SmartAssembly.Aa
C:\Users\admin\Downloads\Compressed\17.7.28\17.7.28\6.bin -> Hacktool.Win32.Confuser.Aa
Elapsed Time: 00:00:13
Total File: 10
Skipped File: 0
Infected File: 4

复制代码

显示全部楼层 · 发表于 2017-7-28 22:33:26

管家 Kill5

显示全部楼层 · 发表于 2017-7-28 22:34:41

本帖最后由小飞侠.net 于 2017-8-1 21:30 编辑

Emsisoft Emergency Kit - 版本 2017.6
上次更新： 2017/8/1 21:26:43
用户帐号： TECLAST\Admin
Computer name: TECLAST
OS version: Windows 10x64

扫描设置：

扫描方式：自定义扫描
对象： C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\

检测流氓软件(PUPs)： On
扫描压缩包： On
扫描邮件存档： On
ADS数据流： On
文件扩展名过滤： Off
直接磁盘访问： Off

扫描开始于： 2017/8/1 21:28:28
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\2.bin -> (Instyler o) -> (Instyler Module 0) 发现病毒： Gen:Variant.Zusy.221520 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\1.bin 发现病毒： Trojan.VBS.VAZ (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\10.bin 发现病毒： Trojan.GenericKD.12068336 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\5.bin 发现病毒： Trojan.GenericKD.12069299 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\8.bin 发现病毒： Trojan.GenericKD.12068336 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\9.bin 发现病毒： Trojan.GenericKD.12063602 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\6.bin 发现病毒： Gen:Variant.Razy.162470 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a6c3e090Up100728\17.7.28\17.7.28\4.bin 发现病毒： Gen:Heur.MSIL.Bladabindi.1 (B) [krnl.xmd]

已扫描 10
发现 8

扫描完成后： 2017/8/1 21:28:33
扫描时间： 0:00:05

360杀毒（）威胁总数：5
火绒（）发现风险：2个
X-Sec（）Infected File: 9
瑞星（）总恶意文件: 7

－－－－－－－－－

测试时间：9:01 2017/7/29
样本包MD5：
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘0\2敏\61647309\85014225\孙3\Windows Defender\AVTestZipX\17.7.28.part1.rar
文件大小: 0.97 MB (1,024,000 字节)
修改时间: 2017年07月29日，09:33:36
MD5: 9d5a2b052c08022525f7b4039ace4c79
SHA1: abb97db269db17d067d364a9f160b7446e0a3712
SHA256: c90d1404be19e7e791b71aafbd8791cd09c0995c8a7f6a5d22c0069102ec2de4
CRC32: a6c3e090
计算时间: 0.02s

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘0\2敏\61647309\85014225\孙3\Windows Defender\AVTestZipX\17.7.28.part2.rar
文件大小: 0.97 MB (1,024,000 字节)
修改时间: 2017年07月29日，09:33:44
MD5: 4df5ff53bf0c517eb0dfd7617b466707
SHA1: 6f676082d14fb85e3eb9fb701f0baa06c1b5b1bf
SHA256: 4914c0f9f5f53ee2cbc6bd7595944926df79c024520f704585766247ec8c89ad
CRC32: c25f7b10
计算时间: 0.02s

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘0\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\17.7.28.part3.rar
文件大小: 744 KB (762,653 字节)
修改时间: 2017年07月29日，09:33:53
MD5: 13c71929d48e64baea3db142a45780d7
SHA1: 23b0baf4a1a66757624e8e2df3ae3aa4dd1b481f
SHA256: 67f8eba62a7ef5fc341548a9212931a411bf199c44d7d201d8a807f3307381d5
CRC32: c9b02ec0
计算时间: 0.00s

显示全部楼层 · 发表于 2017-7-28 22:38:00

ESET 6x 余4.

[mw_shl_code=css,true]2017/7/28 星期五 22:34:14;文件系统实时防护;文件;C:\Users\zhangheran\Desktop\17.7.28\3.bin;PDF/Phishing.A.Gen 特洛伊木马;通过删除清除;
2017/7/28 星期五 22:34:15;文件系统实时防护;文件;C:\Users\zhangheran\Desktop\17.7.28\2.bin;MSIL/Spy.Agent.APY 特洛伊木马的变种;通过删除清除;
2017/7/28 星期五 22:34:44;文件系统实时防护;文件;C:\Users\zhangheran\Desktop\17.7.28\10.bin;Win32/Injector.DQEA 特洛伊木马的变种;已删除;
2017/7/28 星期五 22:34:50;文件系统实时防护;文件;C:\Users\zhangheran\Desktop\17.7.28\9.bin;Win32/TrojanDownloader.Zurgop.CO 特洛伊木马;通过删除清除;
2017/7/28 星期五 22:34:53;文件系统实时防护;文件;C:\Users\zhangheran\Desktop\17.7.28\6.bin;MSIL/Packed.Confuser.J 可疑应用程序的变种;通过删除清除;
2017/7/28 星期五 22:34:56;文件系统实时防护;文件;C:\Users\zhangheran\Desktop\17.7.28\8.bin;Win32/Injector.DQEA 特洛伊木马的变种;已删除;
[/mw_shl_code]

显示全部楼层 · 发表于 2017-7-28 22:54:38

红伞KILL 8X，1、3MISS，上报

显示全部楼层 · 发表于 2017-7-28 22:58:38

火绒

[mw_shl_code=css,true]病毒库：2017/07/28 16:39
开始时间：2017/07/28 22:57
总计用时：00:00:03
扫描对象：320个
扫描文件：10个
发现风险：2个
已处理风险：2个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：F:\浏览器下载\17.7.28\1.bin, 病毒名：TrojanDownloader/VBS.Obfuscated.a, 病毒ID：[47286cae5301ae5a], 处理结果：已处理
风险路径：F:\浏览器下载\17.7.28\9.bin, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已处理
[/mw_shl_code]

显示全部楼层 · 发表于 2017-7-28 23:37:49

5个

显示全部楼层 · 发表于 2017-7-28 23:39:55

右下角一下又扫了1次一看5个欣喜若狂，5个9什么鬼.....FSP逗我玩系列！

最后1357扫不出来！

显示全部楼层 · 发表于 2017-7-28 23:58:31

avast余3
1、3、7

显示全部楼层 · 发表于 2017-7-29 00:02:33

360TS 6个，BD2个红伞4个，关了0个，图在被勒索的虚拟机忘记截了.....

[病毒样本] 7.28样本包10x

本帖子中包含更多资源

评分

本帖子中包含更多资源

X-Sec VS 360杀毒＝＝X-Sec胜

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源