#9 (17.02.03)

显示全部楼层 · 发表于 2017-2-3 21:57:57

infected

显示全部楼层 · 发表于 2017-2-3 22:02:36

显示全部楼层 · 发表于 2017-2-3 22:06:37

ESET kill 8x [只剩下2.js]

[mw_shl_code=css,true]2017/2/3 22:05:49 文件系统实时防护文件 Z:\TEMP\9\9.hta Win32/Filecoder.Spora.A 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). CC2CF8A74A620E4B143A9838A91B8102B1176C5E 2017/2/3 22:05:49
2017/2/3 22:05:49 文件系统实时防护文件 Z:\TEMP\9\8.exe Generik.IJHNOPB 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). B8AD693B09D7E453537D4F2FCBF50F8318BDB70F 2017/2/3 22:05:48
2017/2/3 22:05:48 文件系统实时防护文件 Z:\TEMP\9\7.exe Win32/Kryptik.FNUR 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 92CE551163DEB959C836D35C405BB7CD459163D5 2017/2/3 22:05:48
2017/2/3 22:05:48 文件系统实时防护文件 Z:\TEMP\9\6.hta Win32/Filecoder.Spora.A 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). DEBB8DAFB29C1E8CB063B239D3B3837291EC0881 2017/2/3 22:05:47
2017/2/3 22:05:47 文件系统实时防护文件 Z:\TEMP\9\5.exe Suspicious Object 已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F7554F1F50E31080F6DD6946FC3755984AB4993E 2017/2/3 22:05:47
2017/2/3 22:05:47 文件系统实时防护文件 Z:\TEMP\9\4.exe Win32/GenKryptik.TKX 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2EBB61B888293976DD7D2FE22FE41792359CD2FE 2017/2/3 22:05:46
2017/2/3 22:05:46 文件系统实时防护文件 Z:\TEMP\9\3.exe MSIL/GenKryptik.TDK 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C19F4ACE676AFF59940A9A8BB405C5C6AD78B29F 2017/2/3 22:05:46
2017/2/3 22:05:46 文件系统实时防护文件 Z:\TEMP\9\1.hta Win32/Filecoder.Spora.A 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 463638BBD0792B4B2FC1CFAA9FA503D48F55635E 2017/2/3 22:05:34[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-3 22:07:39

360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2017-02-03 22:05:54    恶意软件(HEUR/QVM20.1.F068.Malware.Gen)MD5:ac195bb515b7c7e45a0bd7e066a8e7f0已删除此文件，如果您发现误删，可从隔离区恢复此文件。       f:\浏览器下载\9\7.exe
2017-02-03 22:05:54    恶意软件(HEUR/QVM03.0.F0E5.Malware.Gen)MD5:130d09f4870ed41baed471f7344ada3a已删除此文件，如果您发现误删，可从隔离区恢复此文件。       f:\浏览器下载\9\8.exe
2017-02-03 22:05:52    恶意软件(virus.js.qexvmc.1085)                                           已删除此文件，如果您发现误删，可从隔离区恢复此文件。       f:\浏览器下载\9\2.js
2017-02-03 22:05:52    恶意软件(HEUR/QVM03.0.F0E5.Malware.Gen)MD5:a87c60f4a649536fa67a1d1750f025ad已删除此文件，如果您发现误删，可从隔离区恢复此文件。       f:\浏览器下载\9\3.exe
2017-02-03 22:05:52    恶意软件(HEUR/QVM20.1.F0E5.Malware.Gen)MD5:8ea4ca79f3aacf2234a638d3fb7c7c38已删除此文件，如果您发现误删，可从隔离区恢复此文件。       f:\浏览器下载\9\4.exe
2017-02-03 22:05:52    恶意软件(HEUR/QVM10.1.F0E5.Malware.Gen)MD5:4a2592bc635987fa01678a5eff79cdde已删除此文件，如果您发现误删，可从隔离区恢复此文件。       f:\浏览器下载\9\5.exe

显示全部楼层 · 发表于 2017-2-3 22:10:11

360扫描杀了5个，剩余4个运行全部拦截
火绒扫描杀了2个，3拦截启动项，5行为模式报毒剩余的5个运行全部被过
衍生物

显示全部楼层 · 发表于 2017-2-3 22:10:15

本帖最后由 85464 于 2017-2-3 22:15 编辑

我来凑个热闹

心血来潮装了一个

显示全部楼层 · 发表于 2017-2-3 22:41:06

85464 发表于 2017-2-3 22:10
我来凑个热闹心血来潮装了一个

江民就是只鸡，居然还敢收费！

显示全部楼层 · 发表于 2017-2-3 22:42:39

本帖最后由青衣染雪于 2017-2-3 22:44 编辑

bdf 5x
3，8过atc

显示全部楼层 · 发表于 2017-2-3 22:47:50

本帖最后由学雷锋做人于 2017-2-3 22:52 编辑

5号样本跑得最远，所以日志最为详细，太多了，上附件（来自File_Analysis自动生成）

显示全部楼层 · 发表于 2017-2-3 23:49:21

Avast all kill

[病毒样本] #9 (17.02.03)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源