来自管家论坛的一堆远控

vm001

Dust-;羅錠

Dr.Web
uwlsmlne.rar\uwlsmlne\007.dat - infected with BackDoor.Siggen.56909
uwlsmlne.rar\uwlsmlne\uwlsmlne.exe - infected with Trojan.Siggen6.21222

stltrdhp.rar\stltrdhp\007.dat - infected with BackDoor.Siggen.56909
stltrdhp.rar\stltrdhp\stltrdhp.exe - infected with Trojan.Siggen6.21222

XywCloud

又开始时兴这种东西了

尘梦幽然

360IS
前两个QVM，后三个拉黑。

zxcqwe

avast全过，不上报了，上报也是拉黑

fuzhk

Ebz:

文件名        结果
InstallApp.dll        CLEAN

已确定“InstallApp.dll”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。

尊敬的先生或女士：

感谢您的提交。

感谢您的提交。您的跟踪号是 1709914。请在联系支持人员时提供您的跟踪号。

这是自动生成的电子邮件。 请勿回复。 技术分析结果出来后，我们会进行回复并附上结果。


此外，在下面的地址也可以联机查看结果：
https://analysis.avira.com/zh-cn ... ;incidentid=1709914

在下面的地址可以访问您以前所提交内容的概览：
[xxx]


谨致
Avira 病毒实验室响应团队

尊敬的先生或女士：

感谢您的提交。

感谢您的提交。您的跟踪号是 1709917。请在联系支持人员时提供您的跟踪号。

这是自动生成的电子邮件。 请勿回复。 技术分析结果出来后，我们会进行回复并附上结果。


此外，在下面的地址也可以联机查看结果：
https://analysis.avira.com/zh-cn ... ;incidentid=1709917

在下面的地址可以访问您以前所提交内容的概览：
[xxx]


谨致
Avira 病毒实验室响应团队

Dust-;羅錠

Xht.zip

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: BackDoor.Siggen.56909, Trojan.Siggen6.21222, Trojan.MulDrop5.34843

Thank you for the cooperation.

Jqh.zip

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: Trojan.Siggen6.21222, Trojan.MulDrop5.34845, BackDoor.Siggen.56909

Thank you for the cooperation.

Ebz.zip

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: BackDoor.Siggen.56909, Trojan.MulDrop5.34846, BackDoor.Siggen.57894

Thank you for the cooperation.

消停

第一个SONAR杀衍生物：


第二个、第三、第五个过诺顿！

第四个运行没有进程，不知道算不算过诺顿！

dragon2009120

全部过趋势！

Flying_Bird

EAV missed all. To eset.