收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【12.22】#VirusPackage 5x
1234
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【12.22】#VirusPackage 5x

  [复制链接]
Kaspersky用户
发表于 2018-1-20 15:27:26 | 显示全部楼层
下载解压后卡巴实时文件反病毒全kill
回复

举报

小飞侠.net
发表于 2018-1-21 00:41:13 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-1-21 19:52 编辑

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):


Start Time: Sun Jan 21 01:13:01 2018
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2018.01.18.01
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(1).exe -> Hacktool.Win32.Confuser.Aa
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(2).EXE -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(3).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(4).EXE -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(5).exe -> Cloud:Trojan.Win32.Injector
Elapsed Time: 00:00:14
Total File: 5
Skipped File: 0
Infected File: 5



   瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+引擎(开)   
                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180121010957.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3560
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Sun Jan 21 01:10:10 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\quna619afd5Virus 5x 1222\\Virus 5x 1222\\(4).EXE","infect":{"engine":"sha1","signature":"c2hhMToEB63yxALGrG/zl9VzVyCkm4DP6w","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\quna619afd5Virus 5x 1222\\Virus 5x 1222\\(1).exe","infect":{"engine":"sha1","signature":"c2hhMToLocmX2z7MXW6iDOwMULdlAyNCIw","threat":"Backdoor.Bladabindi!8.B1F"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\quna619afd5Virus 5x 1222\\Virus 5x 1222\\(2).EXE","infect":{"engine":"sha1","signature":"c2hhMToTnDEbmEuEIbLAlUrJ6fJobVTLFg","threat":"Malware.Obscure/Heur!1.9E03"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\quna619afd5Virus 5x 1222\\Virus 5x 1222\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMTrsbHtdzeCzzvJmxLQvZO4PL0/FRQ","threat":"Backdoor.Androm!8.113"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\quna619afd5Virus 5x 1222\\Virus 5x 1222\\(3).exe","infect":{"engine":"c64","signature":"YzY0OlONJrYZfw+8","threat":"Trojan.Win32.Generic.19E2A341"},"type":"scan"}

扫描结束: Sun Jan 21 01:10:11 2018

总扫描耗时: 0:0:323(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 5
有效检出率: 100.00%



Emsisoft Emergency Kit - 版本 2017.12
上次更新: 2018/1/21 1:05:52
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender(B)+Emsisoft(A) 双引擎

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018/1/21 1:07:02
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(2).EXE         发现风险: Trojan-Ransom.GlobeImposter (A) [292147]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(3).exe         发现风险: Trojan.GenericKD.12685499 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(4).EXE         发现风险: Trojan.GenericKD.12707522 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(5).exe         发现风险: Trojan.GenericKD.6316391 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(1).exe         发现风险: Trojan.GenericKD.6316426 (B) [krnl.xmd]

已扫描        1760
现        5

扫描完成后:        2018/1/21 1:07:19
扫描时间:        0:00:17



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing

日志
正在扫描日志
检测引擎的版本: 16769 (20180120)
日期: 2018/1/21  时间: 1:01:14
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(1).exe - MSIL/Kryptik.HUT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(2).EXE - Win32/Kryptik.GAXW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(3).exe - Win32/GenKryptik.BJFK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(4).EXE - Win32/TrickBot.Z 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\quna619afd5Virus 5x 1222\Virus 5x 1222\(5).exe - Win32/GenKryptik.BJOM 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 5一个月前?全部????
发现的威胁数: 5
已清除对象数: 5
完成时间: 1:01:21  总扫描时间: 7 秒 (00:00:07)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。


病毒库:2018/01/20 15:30
开始时间:2018/01/21 00:42
总计用时:00:00:02
扫描对象:6个
扫描文件:5个
发现风险:5个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 5x 1222\(1).exe, 病毒名:Trojan/Generic!CFC3D65F48AFAE8C, 病毒ID:[cfc3d65f48afae8c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 5x 1222\(3).exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 5x 1222\(4).EXE, 病毒名:Trojan/Generic!B9CB2C5A54025596, 病毒ID:[b9cb2c5a54025596], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 5x 1222\(5).exe, 病毒名:Trojan/Generic!E8A95C5A9AC8A980, 病毒ID:[e8a95c5a9ac8a980], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 5x 1222\(2).EXE, 病毒名:Ransom/Skunk.a, 病毒ID:[cc6a2d79f08bcaba], 处理结果:已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 5x 1222.rar
文件大小: 2.69 MB (2,829,559 字节)
修改时间: 2018年01月21日,00:41:33
MD5: 40e5d347d928e80333a2d42680e3ea08
SHA1: 0518d7d7730b3999748d2498329c06a21c748ebb
SHA256: 5693b8b1e1e057915d0e0bade5d36de008bca88c2f0c66b864f310c05c2184f1
SHA512: 7b0527597bceba449ec31b9cf9fe87f5e43ccb43a8620bc6e97aa5b0dcbebcf7f74d7a940a00648b5ffe1e0bb3ab61b040924e6e573d669151d794808e786ed2
CRC32: a619afd5
计算时间: 0.08s




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 21:57 , Processed in 0.092041 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表