远控木马

vm001

----------------------------------------
再送一个


想测试主防的。把下面这个文件和上面这个文件放在同一个目录

诸葛亮

Eset小粉絲

Avira
[mw_shl_code=css,true]
Type:        File
Source:        C:\Users\Downloads\client.exe
Status:        Infected
Quarantine object:        043856c5.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.122
Virus definition file:        8.12.144.10
Detection:        HEUR/APC (Cloud)
Date/Time:        31/12/2016, 20:10[/mw_shl_code]

引领五基生活

avast miss all

心痛的伤不起

fs

小飞侠.net

360杀毒扫描日志

病毒库版本：2016-12-31 11:45
扫描时间：2016-12-31 20:39:04
扫描用时：00:00:25
扫描类型：右键扫描
扫描文件总数：4
项目总数：1
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\client.rar
文件大小: 849 KB (869,820 字节)
修改时间: 2016年12月31日，20:37:22
MD5: cc363a7662b5f0d158622f5bb702b4b3
SHA1: 83e38ddd7ccfd6dca6589589f1d51bd1220dd4b9
SHA256: f3bf819a7b92db0481ca7e8317be319860b1ccab394c3ecc5add48eea2eaba39
CRC32: 39ed52d8
计算时间: 0.02s

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\tsakmgr.rar
文件大小: 93.1 KB (95,416 字节)
修改时间: 2016年12月31日，20:37:00
MD5: 29de21926fe36248b84cfdb39e360e0d
SHA1: 738d78ad28c08d64581b09fe7c3868c1fd0b370c
SHA256: 7256aaa929462db38af5b80868497eb083db3737e8a86e636a4879a4445e4408
CRC32: 6dc290b6
计算时间: 0.00s




扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\client.rar=>client.exe        木马程序(Trojan.Generic)        未处理

ELOHIM

MSE MISS ALL

话说那个 tsak.exe 里面那么多复制剪切粘贴发邮件的操作……

心醉咖啡

毒霸扫描miss

230f4

Bitdefender启发client.exe



tsakmgr.exe拉黑了

a445441

微点拦截一个