【11.26】#VirusPackage 6x

pal家族

wangkaka 发表于 2017-11-26 21:58
sqlserver.exe这个文件反虚拟机，运行就退出了。。趋势这也拦截2333

没看到双击拦截啊

wangkaka

pal家族 发表于 2017-11-26 21:59
先要运行 才能退出，不是吗？？

好吧，这个模式拦截率”100%“，很强势

刻舟求剑

pal家族 发表于 2017-11-26 21:52
您的“真实环境”，我给100分

测试环境是虚拟机，联网环境，实时病毒码，没有进行任何其他人为限制。不可能进行实机测试，不然万一翻车代价就太大了。

wangkaka

刻舟求剑 发表于 2017-11-26 22:01
测试环境是虚拟机，联网环境，实时病毒码，没有进行任何其他人为限制。不可能进行实机测试，不然万一翻车 ...

首先虚拟机就不是真实环境，最近测双击，至少20%病毒都有反虚拟机行为，虚拟机跑不起来，主防类不可能有反应。。所以参考参考就好，不要说是有效的防御。趋势这种模式，只能测一个样本快照还原再测下一个。才能说有效测试。

桑德尔

红伞全灭

反馈者

pal家族 发表于 2017-11-26 21:33
其实也没错啊
毕竟之前你已经中毒了，趋势很需要这种，加强的保护。。。
不过，这不能拿来当测试成绩啊 ...

卡巴的受信任的应用程序模式有点点像DG

刻舟求剑

wangkaka 发表于 2017-11-26 22:05
首先虚拟机就不是真实环境，最近测双击，至少20%病毒都有反虚拟机行为，虚拟机跑不起来，主防类不可能有 ...

不是内行，前面几条回复可能有些认识是错误的。只是偶尔用虚拟做一下测试，看看自己用的安全软件怎样，如果翻车了就当是给安全软件打预防针了。当然，如果翻车多了也是要换安全软件的。我的原则是只要实机翻车就换安全软件，当然一般不可能用实机测试病毒，更不可能明知是病毒还双击。而且陌生文件或者不确定文件的安全性一般都不会双击，如果这样还翻车就换安全软件。自从用了趋势科技以后，陌生链接是随便点，陌生文件只要扫描过没有问题也是照常打开，目前还没翻过车。

Jirehlov1234

pal家族 发表于 2017-11-26 21:33
其实也没错啊
毕竟之前你已经中毒了，趋势很需要这种，加强的保护。。。
不过，这不能拿来当测试成绩啊 ...

emmmm还好换回卡巴后一直是扫描测试的。。。一直开着受信任模式啊喂

小飞侠.net

Emsisoft Emergency Kit - 版本 2017.11
上次更新： 2017/11/26 9:33:02
用户帐号： TECLAST\Admin
电脑名称： TECLAST
操作系统版本： Windows 10x64

扫描设置：

扫描方式： 自定义扫描
对象： Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\

检测流氓软件(PUPs)： On
扫描压缩包： On
扫描邮件存档： On
ADS数据流： On
文件扩展名过滤： Off
直接磁盘访问： Off

扫描开始于：        2017/11/26 10:07:34
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(2).vir.exe         发现病毒： Trojan.GenericKD.12617635 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(1).vir.exe         发现病毒： Trojan.GenericKD.12620180 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(3).vir.exe         发现病毒： Trojan.GenericKD.6246543 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(4).vir.exe         发现病毒： Trojan.GenericKD.6242507 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(8).vir.exe         发现病毒： Gen:Variant.Graftor.431117 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(7).vir.exe         发现病毒： Trojan.GenericKD.6244333 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(5).vir.dll         发现病毒： Gen:Variant.Razy.218143 (B) [krnl.xmd]

已扫描        1680
发现        7

扫描完成后：        2017/11/26 10:07:55
扫描时间：        0:00:21




瑞星---（Windows 10 Creators Update（Redstone 2）....）：云引擎（开）RDM+（开）  
                瑞星反恶软引擎命令行扫描器（社区交流版）                 


编译于：Sep 22 2017   15:07:50

提示：
  - 本工具供社区交流使用，请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性，结果仅供参考

* 命令行中的选项开关：-output-json -log=C:\瑞星RDM+引擎\ScanLog_171127100844.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126

* 加载恶软签名库： C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功，发布序号为 3237
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Mon Nov 27 10:09:00 2017

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\3B35AC4CTo1126\\Virus6x 1126\\iuhygfde_2017-11-25_19-46.exe.exe","infect":{"engine":"rdmk","signature":"cmRtazrthjZEO1fMYE+bPvnEgVYn","threat":"Malware.Heuristic!ET#94%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\3B35AC4CTo1126\\Virus6x 1126\\seagate.exe.exe","infect":{"engine":"sha1","signature":"c2hhMTq96LRklEIu2vOu2PqgqE9248P1/A","threat":"Ransom.Generic!8.E315"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\3B35AC4CTo1126\\Virus6x 1126\\pictures293.scr.exe","infect":{"engine":"sha1","signature":"c2hhMToE0nFe3ERVkPaVU7EwiwmUHIX15w","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\3B35AC4CTo1126\\Virus6x 1126\\securemail.exe.exe","infect":{"engine":"sha1","signature":"c2hhMTryZy+WQdolcaYQ7vZdehoKAK6Q2A","threat":"Spyware.Generic!8.DC0E"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\3B35AC4CTo1126\\Virus6x 1126\\sqlservr.exe.exe","infect":{"engine":"sha1","signature":"c2hhMTqwg3CpbVIdmcYhWagkfRKSzzzuRA","threat":"Trojan.Miner!8.EA1"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\3B35AC4CTo1126\\Virus6x 1126\\php.EXE.exe","infect":{"engine":"sha1","signature":"c2hhMToOaajXauj64hu0T6piuUD9p/daKw","threat":"Malware.Undefined!8.C"},"type":"scan"}

扫描结束: Mon Nov 27 10:09:00 2017

总扫描耗时: 0:0:410(m:s:ms)
总扫描对象: 6
总扫描文件: 6
总恶意文件: 6
有效检出率: 100.00%



ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNA智能签名（Y）++（Windows 10 Creators Update（Redstone 2）....）：Found nothing

日志
正在扫描日志
检测引擎的版本: 16475P (20171126)
日期: 2017/11/27  时间: 10:05:08
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\iuhygfde_2017-11-25_19-46.exe.exe - Win32/Injector.DTWX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\php.EXE.exe - Generik.BVGJHJJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\pictures293.scr.exe - MSIL/Kryptik.IUQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\seagate.exe.exe - MSIL/Packed.Confuser.J 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\securemail.exe.exe - MSIL/Injector.TAF 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 6
发现的威胁数: 5
已清除对象数: 5
完成时间: 10:05:16  总扫描时间: 8 秒 (00:00:08)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。



火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2017/11/24 16:21
开始时间：2017/11/27 09:57
总计用时：00:00:06
扫描对象：16个
扫描文件：6个
发现风险：2个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus6x 1126\iuhygfde_2017-11-25_19-46.exe.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus6x 1126\php.EXE.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus6x 1126.rar
文件大小: 5.22 MB (5,478,280 字节)
修改时间: 2017年11月27日，09:55:47
MD5: DD91F659B5C93BDA18455EA21BCC1522
SHA1: 3C549A563C15E75CBC0729DADD4766467027A11F
SHA256: CF8BC461A305B5A16F42AC3DE4E9EC864D0A276958E57F542989F3A59FFE49D3
SHA512: 71B976B827BF675C1AB141B9D6FCAEE1C8C08E6F0FC832008DBB9AD5A5D1198D29EC80073BD9976B9D21BB4B85BA8C9EDDBA8FCCD44B838ECCB43C543AF34FD0
CRC32: 3B35AC4C
计算时间: 0.31s
X-Sec Antivirus ---（Windows 10 Creators Update（Redstone 2）....）：

Start Time: Mon Nov 27 10:13:43 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.25.01
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\iuhygfde_2017-11-25_19-46.exe.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\php.EXE.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\pictures293.scr.exe -> Suspicious:Malware.Win32.FakeExt
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\seagate.exe.exe -> Hacktool.Win32.Confuser.Aa
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\securemail.exe.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\3B35AC4CTo1126\Virus6x 1126\sqlservr.exe.exe -> Cloud:Trojan.Win64.CoinMiner
Elapsed Time: 00:00:25
Total File: 6
Skipped File: 0
Infected File: 6

maomao110

桑德尔 发表于 2017-11-26 22:29
红伞全灭

你这个版本不错啊  没有捆绑那个connect