病毒樣本鏈接

显示全部楼层 · 发表于 2016-8-29 23:53:53

显示全部楼层 · 发表于 2016-8-30 00:03:55

本帖最后由 vm001 于 2016-8-30 00:18 编辑

360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2016-08-30 00:01:10    恶意软件(HEUR/QVM03.0.7813.Malware.Gen)MD5:8d2b7b0244eb29ab5bb5b0c241f47691已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\admin\desktop\d93dc7f.exe
2016-08-30 00:01:05    恶意软件(TR.Dropper.Gen)                                                 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\stanhawk.exe
2016-08-30 00:00:59    恶意软件(TR.Spy.Gen)                                                    已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\bot.exe
2016-08-30 00:00:58    恶意软件(TR.Crypt.Xpack.cbhh)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\1 (1).exe
2016-08-30 00:00:47    感染型病毒(Win32/Trojan.97a)MD5:149d2e18af4c9e17c41c50485b3d8b07          已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\admin\desktop\dll.exe
2016-08-30 00:00:32    恶意软件(TR.Dropper.MSIL.xiiz)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\RATRAW.exe
2016-08-30 00:00:20    恶意软件(TR.Dropper.MSIL.xiiz)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\startup yes.exe
2016-08-30 00:00:15    恶意软件(TR.Dropper.MSIL.xiiz)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\testeme.exe
2016-08-30 00:00:10    恶意软件(TR.Dropper.MSIL.xiiz)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\scan0021.exe
2016-08-29 23:59:37    恶意软件(HEUR/QVM03.0.7813.Malware.Gen)MD5:90d5a62981262bd676ef3d3cb70d2d28已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\admin\desktop\bspye.exe
2016-08-29 23:59:26    恶意软件(TR.Dropper.MSIL.xiiz)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\OfreshLL.exe
2016-08-29 23:59:18    恶意软件(TR.Dropper.MSIL.xiiz)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\AMANOK-LL.exe
2016-08-29 23:59:07    恶意软件(TR.Dropper.MSIL.kqrp)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\rename.exe
2016-08-29 23:59:05    恶意软件(TR.Crypt.ULPM.Gen)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\new-one.exe
2016-08-29 23:59:04    恶意软件(TR.Spy.Omaneat.lhzk)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\LL-crypted.exe
2016-08-29 23:58:57    恶意软件(TR.Dropper.MSIL.wmip)MD5:846d58d9e58ba37e32a50258dddf5c9b       已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\admin\desktop\isystem.scr
2016-08-29 23:58:51    恶意软件(TR.ATRAPS.Gen)                                                 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\server-Ozone.exe
2016-08-29 23:58:12    恶意软件(TR.Dropper.Gen)                                                 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       C:\Users\Admin\Desktop\raytt.exe
2016-08-29 23:58:03    感染型病毒(Win32/Trojan.Spy.e6b)MD5:3573ae2f0fc7906647c4d5ae40ccf5ce    已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\admin\desktop\ip.exe
2016-08-29 23:57:33    恶意软件(TR.Crypt.ZPACK.ckjk)MD5:518bb4b8eb62954f50e74db325d6b13d       已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\$recycle.bin\s-1-5-21-4121572896-627336903-2638357157-1001\$rmfnit8.dll
2016-08-29 23:16:11    恶意软件(HEUR/QVM03.0.7813.Malware.Gen)MD5:e8637863205e00fbad7cd6030341c1e2已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\admin\desktop\1\1.exe

剩余3个提示风险，测试下主防
剩余第一个

剩余第二个

木马服务端连不上，不过注入自身没拦截到

第三个

显示全部楼层 · 发表于 2016-8-30 00:06:22

vm001 发表于 2016-8-30 00:03
360杀毒实时防护日志

时间防护说明 ...

哇，，怎麽報那麽多紅傘的

显示全部楼层 · 发表于 2016-8-30 00:16:43

Eset小粉絲发表于 2016-8-30 00:06
哇，，怎麽報那麽多紅傘的

正好开了红伞引擎（没注意）

显示全部楼层 · 发表于 2016-8-30 01:19:44

本帖最后由 tomochan 于 2016-8-30 01:24 编辑

网络问题多发了一帖，编辑掉

显示全部楼层 · 发表于 2016-8-30 01:24:01

腾讯电脑管家国际版miss 1X，D93DC7F.exe下载不下来，dll.exe为未知，其余全部检出

显示全部楼层 · 发表于 2016-8-30 01:32:27

tomochan 发表于 2016-8-30 01:24
腾讯电脑管家国际版miss 1X，D93DC7F.exe下载不下来，dll.exe为未知，其余全部检出

截图辛苦了，感谢测试啊~

显示全部楼层 · 发表于 2016-8-30 05:36:57

趋势拉黑了一堆地址，下载下来扫描后剩余6个，双击全部拦截

显示全部楼层 · 发表于 2016-8-30 07:02:24

本帖最后由蓝天二号于 2016-8-30 07:03 编辑

AVG 剩余 3X

显示全部楼层 · 发表于 2016-8-30 10:09:19

MSE

[mw_shl_code=css,true]C:\Users\XuanXia\Desktop\1.exe             Infected: Trojan:Win32/Dynamer!ac
C:\Users\XuanXia\Desktop\AMANOK-LL.exe    Infected: TrojanSpy:MSIL/Omaneat!rfn
C:\Users\XuanXia\Desktop\bot.exe          Infected: Trojan:Win32/Toga!rfn
C:\Users\XuanXia\Desktop\bspye.exe          Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\fetch.exe          Infected: TrojanSpy:MSIL/Golroted.E
C:\Users\XuanXia\Desktop\Final-LL.exe       Infected: TrojanSpy:MSIL/Omaneat!rfn
C:\Users\XuanXia\Desktop\ip.exe             Infected: Trojan:Win32/Dynamer!ac
C:\Users\XuanXia\Desktop\iSystem.scr       Infected: Trojan:Win32/Dynamer!ac
C:\Users\XuanXia\Desktop\LL-crypted.exe    Infected: TrojanSpy:MSIL/Omaneat.C
C:\Users\XuanXia\Desktop\new-one.exe->(UPX)  Infected: VirTool:Win32/VBInject.gen!FA [generic] [non_writable_container]
C:\Users\XuanXia\Desktop\OfreshLL.exe       Infected: TrojanSpy:MSIL/Omaneat!rfn
C:\Users\XuanXia\Desktop\RATRAW.exe       Infected: TrojanSpy:MSIL/Omaneat!rfn
C:\Users\XuanXia\Desktop\raytt.exe->(UPX) Infected: VirTool:Win32/VBInject.gen!FA [generic] [non_writable_container]
C:\Users\XuanXia\Desktop\rename.exe       Infected: TrojanSpy:MSIL/Omaneat.C
C:\Users\XuanXia\Desktop\scan0021.exe       Infected: TrojanSpy:MSIL/Omaneat!rfn
C:\Users\XuanXia\Desktop\server-Ozone.exe Infected: Backdoor:Win32/Oztratz!rfn
C:\Users\XuanXia\Desktop\sharpLL1.exe       Infected: VirTool:MSIL/Injector.JJ
C:\Users\XuanXia\Desktop\startup yes.exe    Infected: TrojanSpy:MSIL/Omaneat!rfn
C:\Users\XuanXia\Desktop\testeme.exe       Infected: TrojanSpy:MSIL/Omaneat!rfn[/mw_shl_code]

[病毒样本] 病毒樣本鏈接

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块