【12.02】#VirusPackage 8x

Jerry.Lin

https://abuaaedugr-my.sharepoint ... 831984eaecb84a631dd

欢迎双击（可置顶）。


火绒KILL2

1. 病毒库：2017/12/01 16:07
   
2. 开始时间：2017/12/02 13:19
   
3. 总计用时：00:00:04
   
4. 扫描对象：55个
   
5. 扫描文件：8个
   
6. 发现风险：2个
   
7. 已处理风险：2个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus8x 1202\(3).exe, 病毒名：Trojan/Generic!49BF6F5F598A9360, 病毒ID：[49bf6f5f598a9360], 处理结果：已处理
    
14. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus8x 1202\(6).exe, 病毒名：Ransom/Skunk.a, 病毒ID：[cc6a2d79f08bcaba], 处理结果：已处理
    

复制代码

火绒双击剩余，MISS ALL


360主防双击测试（联网）100%

1,2 反虚拟机
发现360云响应真的是秒速

截图见下页

aboringman

KIS：

Scan：kill 7 files.【剩4.exe】

Double-Click：

反馈者

ESET自定义hips规则，双击7个样本，（6）号样本只拦截注册表修改，文件被加密：其余样本拦截

Eset小粉絲

Bitdefender 7/8
Miss (8).dll

a27573

Avira kill 7/8
Miss (2).exe

刻舟求剑

趋势科技，解压后检测到3个威胁，右键扫描又检测到2个威胁。

bbs2811125

ESET kill 6x

1. D:\搜狗高速下载\Virus8x 1202\Virus8x 1202\(1).exe - a variant of Win32/Kryptik.FZTC trojan - cleaned by deleting [1]
   
2. D:\搜狗高速下载\Virus8x 1202\Virus8x 1202\(3).exe » NSIS » Script.nsi - NSIS/Injector.XK trojan - cleaned by deleting [1]
   
3. D:\搜狗高速下载\Virus8x 1202\Virus8x 1202\(4).exe - JS/Retefe.O trojan - cleaned by deleting [1]
   
4. D:\搜狗高速下载\Virus8x 1202\Virus8x 1202\(6).exe - a variant of Win32/Kryptik.FZYC trojan - cleaned by deleting [1]
   
5. D:\搜狗高速下载\Virus8x 1202\Virus8x 1202\(7).exe - a variant of Win32/Injector.DUCB trojan - cleaned by deleting [1]
   
6. D:\搜狗高速下载\Virus8x 1202\Virus8x 1202\(8).dll - a variant of Win32/Spy.Banker.ADYU trojan - cleaned by deleting [1]
   

复制代码

bbs2811125

反馈者 发表于 2017-12-2 14:51
ESET自定义hips规则，双击7个样本，（6）号样本只拦截注册表修改，文件被加密：其余样本拦截

有点可惜，不过6号入库了，综合来看ESET还是拿到满分了

反馈者

bbs2811125 发表于 2017-12-2 15:08
有点可惜，不过6号入库了，综合来看ESET还是拿到满分了

谢谢元老回复不管是不是嘲讽。

杰伦Ｊ时代

bbs2811125 发表于 2017-12-2 15:08
有点可惜，不过6号入库了，综合来看ESET还是拿到满分了

这是属于嘲讽吗？