【11.23】#VirusPackage 55x

Jerry.Lin

https://abuaaedugr-my.sharepoint ... be78153f11578118ac2

所采集样本均为当日流行病毒，建议二扫上报，欢迎双击（可置顶）。


火绒KILL13

1. 病毒库：2017/11/23 17:21
   
2. 开始时间：2017/11/23 19:46
   
3. 总计用时：00:00:18
   
4. 扫描对象：425个
   
5. 扫描文件：55个
   
6. 发现风险：13个
   
7. 已处理风险：13个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(13).vir.DOC, 病毒名：OMacro/Downloader.vm, 病毒ID：[473d1835839b1d4e], 处理结果：已处理
    
14. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(10).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
15. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(21).vir.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!J, 病毒ID：[ddf8356203605f03], 处理结果：已处理
    
16. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(16).vir.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：[9f7c74f7afee22c], 处理结果：已处理
    
17. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(37).vir.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!B, 病毒ID：[2d18551aef762f90], 处理结果：已处理
    
18. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(24).vir.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：[9f7c74f7afee22c], 处理结果：已处理
    
19. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(38).vir.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
    
20. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(41).vir.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：[9f7c74f7afee22c], 处理结果：已处理
    
21. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(48).vir.exe, 病毒名：Trojan/Generic!2706BB3FE12EB807, 病毒ID：[2706bb3fe12eb807], 处理结果：已处理
    
22. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(49).vir.exe, 病毒名：Trojan/Injector.kb, 病毒ID：[d0643d17d8dc1564], 处理结果：已处理
    
23. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(54).vir.html, 病毒名：SVM:TrojanDownloader/JS.MalBehav.gen!D, 病毒ID：[e27d0b2a9482fa98], 处理结果：已处理
    
24. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(53).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
25. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus55x 1123\Virus(6).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    

复制代码

wangkaka

eset：

查杀：43（其中修复2个）不错不错

双击：
1.web防护拦截或防火墙拦截ip：3个。

2.高级内存扫描：1个。

3.文件监控拦截利用word下载的恶意文件：1个。

一扫共计拦截48个，拦截率：87.3%（似乎，或许，可能51，52号不是病毒。。）

20.48升级病毒库，补充检测：3个。总防御：92.7%

zst470396853

360 卫士  无红伞


上报检测



上报结果





360杀毒  有红伞


360二扫  不升反降





QQ

猥琐大叔

avast  

反馈者

感谢楼主每天都提供高质量的样本，虽然我没有机会测试

dongwenqi

卡巴修复1个，剩余9个，删除45个

Eset小粉絲

Bitdefender Kill 37x

1. Virus(24).vir.exe"  threatName="Gen:Suspicious.Cloud.1.lq0@aupV3Ah" fileSize="182784"
   
2. Virus(42).vir.exe"  threatName="Gen:Variant.Graftor.433407" fileSize="1014834"
   
3. Virus(35).vir.rtf=>(objdata)=>(Equation.3)"  threatName="Exploit.CVE-2017-11882.Gen" fileSize="3072"
   
4. Virus(15).vir.exe"  threatName="Gen:Suspicious.Cloud.1.Bm0@auj0ycoi" fileSize="446464"
   
5. Virus(33).vir.exe"  threatName="Trojan.GenericKD.12604115" fileSize="458752"
   
6. Virus(35).vir.rtf=>(objdata)=>(Embedded DocFile g)"  threatName="Exploit.CVE-2017-11882.Gen" fileSize="3511"
   
7. Virus(1).vir.rtf=>(objdata)=>(Equation.3)"  threatName="Exploit.CVE-2017-11882.Gen" fileSize="3072"
   
8. Virus(1).vir.rtf=>(objdata)=>(Embedded DocFile g)"  threatName="Exploit.CVE-2017-11882.Gen" fileSize="3511"
   
9. Virus(13).vir.DOC"  threatName="VB:Trojan.Valyria.1010" fileSize="86016"
   
10. Virus(23).vir.exe"  threatName="Gen:Suspicious.Cloud.1.eu0@aGdG0Blc" fileSize="79360"
    
11. Virus(41).vir.exe"  threatName="Gen:Suspicious.Cloud.1.Dq0@aOkQx7oO" fileSize="486400"
    
12. Virus(8).vir.jar=>resultados/capital.class"  threatName="Java.Trojan.GenericGB.34" fileSize="4885"
    
13. Virus(20).vir.sys"  threatName="Trojan.GenericKD.12605407" fileSize="304640"
    
14. Virus(7).vir.exe"  threatName="Trojan.Agent.CQUB" fileSize="680448"
    
15. Virus(6).vir.exe"  threatName="Gen:Suspicious.Cloud.1.wy0@am3@XIiO" fileSize="365568"
    
16. Virus(5).vir.exe"  threatName="Gen:Suspicious.Cloud.1.Zm0@aOKadnf" fileSize="850432"
    
17. Virus(49).vir.exe"  threatName="Gen:Variant.Graftor.432767" fileSize="601584"
    
18. Virus(55).vir.exe"  threatName="Gen:Suspicious.Cloud.1.Xm3@auSc50d" fileSize="805100"
    
19. Virus(48).vir.exe" threatType="6" threatName="Application.BitCoinMiner.UY" fileSize="847872"
    
20. Virus(44).vir.exe"  threatName="Gen:Variant.Graftor.433295" fileSize="322983"
    
21. Virus(4).vir.exe"  threatName="Trojan.GenericKD.6234081" fileSize="122880"
    
22. Virus(16).vir.exe"  threatName="Trojan.GenericKD.12609367" fileSize="502272"
    
23. Virus(34).vir.exe"  threatName="Gen:Variant.MSILPerseus.132255" fileSize="21504"
    
24. Virus(32).vir.exe"  threatName="Trojan.GenericKD.12609200" fileSize="450560"
    
25. Virus(38).vir.exe"  threatName="Gen:Variant.Mikey.74907" fileSize="465920"
    
26. Virus(22).vir.exe"  threatName="Gen:Variant.Symmi.80408" fileSize="278528"
    
27. Virus(28).vir.dll" threatType="6" threatName="Application.Agent.AJU" fileSize="83456"
    
28. Virus(31).vir.exe"  threatName="Gen:Suspicious.Cloud.1.xq1@auPn4rt" fileSize="389192"
    
29. Virus(25).vir.exe"  threatName="Trojan.MSIL.Agent.CZU" fileSize="201728"
    
30. Virus(27).vir.exe"  threatName="Gen:Suspicious.Cloud.1.an0@aORdP5i" fileSize="1056768"
    
31. Virus(12).vir.exe"  threatName="Gen:Suspicious.Cloud.1.!m0@ai@BXSh" fileSize="1019904"
    
32. Virus(30).vir.exe"  threatName="Gen:Variant.Symmi.80384" fileSize="1198187"
    
33. Virus(29).vir.exe"  threatName="Gen:Suspicious.Cloud.1.rm0@aCnIVMe" fileSize="284672"
    
34. Virus(19).vir.LNK=>(LNK Command 0)"  threatName="Gen:Heur.BZC.Pantera.3" fileSize="508"
    
35. Virus(18).vir.exe"  threatName="Gen:Suspicious.Cloud.1.zqZ@auvetOlO" fileSize="423065"
    
36. Virus(14).vir.DOCX=>word=>embeddings=>oleObject1.bin=>qhfostpnmrle.jar"  threatName="Exploit.OLE-JAR.Gen.1" fileSize="79212"
    
37. Virus(17).vir.exe"  threatName="Gen:Variant.Jacard.81599" fileSize="1241650"
    
38. Virus(21).vir.exe"  threatName="Trojan.GenericKD.12604868" fileSize="143360"
    
39. Virus(11).vir.sys"  threatName="Trojan.GenericKD.6232166" fileSize="301056"

复制代码

wangkaka

zst470396853 发表于 2017-11-23 20:00
360 卫士  无红伞

360金山腾讯管家都有这种二扫时不报一扫的某些文件，因为开始无脑拉黑后来发现拉黑了一些白文件就解除误报了。。

浅暮、浅离

卡巴检测46/55，剩余9个！！！

bambooslip

安天 kill 18


景云 kill 1