收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【缉毒卫队测试包】第42期 20180104
12345下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 【缉毒卫队测试包】第42期 20180104

  [复制链接]
tianma_h
发表于 2018-1-5 20:32:19 | 显示全部楼层
没人测测数字?
回复

举报

dongwenqi
发表于 2018-1-5 21:07:18 | 显示全部楼层
神龟Turmi 发表于 2018-1-5 13:29
把那个Linux马都入库了?不敢相信啊

卡巴斯基安全软件都可以查杀不同环境的系统,都可以拦截
回复

举报

PanzerVIIIMaus
发表于 2018-1-5 21:11:27 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2018-1-5 21:13 编辑

数字杀毒(全部自带引擎)扫描:1、4、6、8、11、15(六个)
数字卫士(带QVM)扫描同上
回复

举报

Dust-;羅錠
发表于 2018-1-5 21:28:11 | 显示全部楼层
本帖最后由 Dust-;羅錠 于 2018-1-5 21:29 编辑

Symantec Files Submitted
#FilenameMD5DeterminationSignature Protection NameRR Seq#
118.1.4.zip0x53B8552D00982EB947B446D86F4707CDArchiveN/AN/A
2180104-12.Phish.htm.infected0x65F81BD7771D9F323C345742DBA63237NewThreatInfostealer
189955
3180104-14(Android).PUP.Z28j.apk.infected0xA88322C03F007B9A00BAECF01094B2F7DataFileN/AN/A
4180104-3.PUP.MailRU.exe.infected0xCF45581FD977535FEB14D07CAC363880NotMaliciousN/AN/A
5180104-5(Linux).Miner.Supportxmr.sh.infected0xDF68EC2B5D651FF0AC986BBF37A604EEThreatArtifactN/AN/A
6180104-7.Exploit.CVE-2017-11882.doc.infected0xBAE9178D6423524EEE646AE7094D39A0NewThreatTrojan.Mdropper
189955



Developer Notes:
18.1.4.zip is a container file e.g. archive, email
180104-12.Phish.htm.infected is a non-repairable threat.
180104-14(Android).PUP.Z28j.apk.infected is a data file and is not considered to be malicious.
180104-3.PUP.MailRU.exe.infected is not malicious.
180104-5(Linux).Miner.Supportxmr.sh.infected is not malicious itself, but may be an artifact of a threat.
180104-7.Exploit.CVE-2017-11882.doc.infected is a non-repairable threat.

回复

举报

abc277399
头像被屏蔽
发表于 2018-1-5 21:36:34 | 显示全部楼层
本帖最后由 abc277399 于 2018-1-5 21:44 编辑

360杀毒扫描日志
病毒库版本:2018-01-04 16:53
扫描时间:2018-01-05 21:31:15
扫描用时:00:00:06
扫描类型:右键扫描
扫描文件总数:15
项目总数:8
清除项目数:8
扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)
扫描内容
----------------------
C:\Users\A\Desktop\18.1.4
扫描结果
======================
高危风险项
----------------------
C:\Users\A\Desktop\18.1.4\180104-1.PUP.Avast.exe.infected    感染型病毒(Win32/Virus.Downloader.a77)        已删除
C:\Users\A\Desktop\18.1.4\180104-4.Miner.Pronetads.exe.infected    感染型病毒(Win32/Trojan.160)        已删除
C:\Users\A\Desktop\18.1.4\180104-15.Cheat.Aimjunkies.exe.infected     HEUR/QVM11.1.4E09.Malware.Gen        已删除
C:\Users\A\Desktop\18.1.4\180104-11.Miner.Luoxkexp.exe.infected      感染型病毒(Win32/Virus.RiskTool.46f)        已删除
C:\Users\A\Desktop\18.1.4\180104-8.Miner.Crypto-pool.exe.infected    感染型病毒(Win32/Virus.RiskTool.435)        已删除
C:\Users\A\Desktop\18.1.4\180104-10.Backdoor.Thom3k.exe.infected   感染型病毒(Win32/Trojan.4b9)        已删除
C:\Users\A\Desktop\18.1.4\180104-6.Miner.Reconyc.exe.infected        HEUR/QVM202.0.52BC.Malware.Gen        已删除
C:\Users\A\Desktop\18.1.4\180104-9.Backdoor.Poison.exe.infected       感染型病毒(Win32/Trojan.03f)        已删除











回复

举报

abc277399
头像被屏蔽
发表于 2018-1-5 21:46:24 | 显示全部楼层
本帖最后由 abc277399 于 2018-1-5 22:05 编辑
PanzerVIIIMaus 发表于 2018-1-5 21:11
数字杀毒(全部自带引擎)扫描:1、4、6、8、11、15(六个)
数字卫士(带QVM)扫描同上

扫描结果
======================
高危风险项
----------------------
C:\Users\A\Desktop\18.1.4\180104-1.PUP.Avast.exe.infected    感染型病毒(Win32/Virus.Downloader.a77)        已删除
C:\Users\A\Desktop\18.1.4\180104-4.Miner.Pronetads.exe.infected    感染型病毒(Win32/Trojan.160)        已删除
C:\Users\A\Desktop\18.1.4\180104-15.Cheat.Aimjunkies.exe.infected     HEUR/QVM11.1.4E09.Malware.Gen        已删除
C:\Users\A\Desktop\18.1.4\180104-11.Miner.Luoxkexp.exe.infected      感染型病毒(Win32/Virus.RiskTool.46f)        已删除
C:\Users\A\Desktop\18.1.4\180104-8.Miner.Crypto-pool.exe.infected    感染型病毒(Win32/Virus.RiskTool.435)        已删除
C:\Users\A\Desktop\18.1.4\180104-10.Backdoor.Thom3k.exe.infected   感染型病毒(Win32/Trojan.4b9)        已删除
C:\Users\A\Desktop\18.1.4\180104-6.Miner.Reconyc.exe.infected        HEUR/QVM202.0.52BC.Malware.Gen        已删除
C:\Users\A\Desktop\18.1.4\180104-9.Backdoor.Poison.exe.infected       感染型病毒(Win32/Trojan.03f)        已删除

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小飞侠.net
发表于 2018-1-5 22:01:54 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-1-5 23:20 编辑

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):

Start Time: Fri Jan  5 23:16:15 2018
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\309cccde01042018
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2018.01.04.01
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-11.Miner.Luoxkexp.exe.infected -> Trojan.Win32.CoinMiner.Aa
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-13.VBA.Downloader.docx.infected -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-15.Cheat.Aimjunkies.exe.infected -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-2.PUP.Cr173.exe.infected -> PUA.Win32.Downloader!BS
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-3.PUP.MailRU.exe.infected -> PUA.Win32.MailRu!BS
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-4.Miner.Pronetads.exe.infected -> Cloud:Trojan.Win32.CoinMiner
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-6.Miner.Reconyc.exe.infected -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-7.Exploit.CVE-2017-11882.doc.infected -> Cloud:Exploit.MSOffice.CVE-2017-11882
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-8.Miner.Crypto-pool.exe.infected -> Cloud:Trojan.Win32.CoinMiner
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-9.Backdoor.Poison.exe.infected -> Cloud:Backdoor.Win32.Generic
Elapsed Time: 00:01:39
Total File: 15
Skipped File: 1
Infected File: 10



瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+引擎(开)

瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180105230644.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\309cccde01042018

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3473
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Fri Jan 05 23:07:02 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-10.Backdoor.Thom3k.exe.infected","infect":{"engine":"sha1","signature":"c2hhMTphOz00ds/3+bfuTgVCNJaa5ZapVQ","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-2.PUP.Cr173.exe.infected","infect":{"engine":"rdmk","signature":"cmRtazoyBxK6NNzCw75l4QylmLrH","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-13.VBA.Downloader.docx.infected","infect":{"engine":"topis","signature":"4ZRqiDnp7DN","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-11.Miner.Luoxkexp.exe.infected","infect":{"engine":"sha1","signature":"c2hhMTqAkGJRhSQ9fcfo2nSs7xVgmy+2eg","threat":"Trojan.Win32/64.XMR-Miner!1.ADCC"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-6.Miner.Reconyc.exe.infected","infect":{"engine":"sha1","signature":"c2hhMToYFF/dlwiTzQfgK4fUVtWYZG9pQg","threat":"Trojan.CoinMiner!8.30A"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-4.Miner.Pronetads.exe.infected","infect":{"engine":"sha1","signature":"c2hhMTodYQLJ/oDgX6WTlM/WYSBRpqCbfQ","threat":"Malware.Obscure/Heur!1.A89F"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-5(Linux).Miner.Supportxmr.sh.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-12.Phish.htm.infected","infect":{"engine":"sha1","signature":"c2hhMTpFgL6zDrnysciJF096iCy/E1CMBg","threat":"Malware.PWS!8.144"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-15.Cheat.Aimjunkies.exe.infected","infect":{"engine":"sha1","signature":"c2hhMTq8VUiP2aFWmsR67V/gso1fBXWa1A","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-14(Android).PUP.Z28j.apk.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-7.Exploit.CVE-2017-11882.doc.infected","infect":{"engine":"classic","threat":"Exploit.CVE-2017-11882!1.AECE"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-9.Backdoor.Poison.exe.infected","infect":{"engine":"rdmk","signature":"cmRtazrPEsCBRXA+u69O2vTBscqZ","threat":"Malware.Heuristic!ET#98%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-8.Miner.Crypto-pool.exe.infected","infect":{"engine":"sha1","signature":"c2hhMToYP/TpAy/sHC7Xz4tnNDM3+xW1sQ","threat":"Downloader.Script.XMRMiner!1.AEB6"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-3.PUP.MailRU.exe.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\309cccde01042018\\18.1.4\\180104-1.PUP.Avast.exe.infected","infect":{"engine":"sha1","signature":"c2hhMToH9KR+XFGipfT43zojU4spim4A0w","threat":"Malware.Undefined!8.C"},"type":"scan"}

扫描结束: Fri Jan 05 23:07:13 2018

总扫描耗时: 0:10:522(m:s:ms)
总扫描对象: 53
总扫描文件: 15
总恶意文件: 12
有效检出率: 80.00%


Emsisoft Emergency Kit - 版本 2017.12
上次更新: 2018/1/4 22:21:45
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\309cccde01042018\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018/1/5 22:59:18
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-8.Miner.Crypto-pool.exe.infected -> (RAR Sfx o) -> Silence.exe         发现风险: Generic.Application.CoinMiner.1.C1108216 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-8.Miner.Crypto-pool.exe.infected -> (RAR Sfx o) -> run.bat         发现风险: Application.BitCoinMiner.RD (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-1.PUP.Avast.exe.infected         发现风险: Application.InstallDrive (A) [285098]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-13.VBA.Downloader.docx.infected         发现风险: VB:Trojan.Valyria.1157 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-11.Miner.Luoxkexp.exe.infected         发现风险: Generic.Application.CoinMiner.1.73F17FC1 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-3.PUP.MailRU.exe.infected         发现风险: Application.InstallAd (A) [284796]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-4.Miner.Pronetads.exe.infected         发现风险: Trojan.Agent (A) [292280]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-10.Backdoor.Thom3k.exe.infected         发现风险: Gen:Trojan.Heur.RP.dmKfa8NmO8mi (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-9.Backdoor.Poison.exe.infected         发现风险: Trojan.Agent (A) [292282]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-2.PUP.Cr173.exe.infected         发现风险: Gen:Variant.Adware.Symmi.60792 (B) [krnl.xmd]

已扫描        1819
发现        10

扫描完成后:        2018/1/5 22:59:51
扫描时间:        0:00:33



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing

日志
正在扫描日志
检测引擎的版本: 16687 (20180105)
日期: 2018/1/5  时间: 22:32:16
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\309cccde01042018
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-10.Backdoor.Thom3k.exe.infected - Win32/Spy.Agent.PEX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-13.VBA.Downloader.docx.infected - Generik.BVVDPAT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-15.Cheat.Aimjunkies.exe.infected - Win32/Injector.DJLU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-4.Miner.Pronetads.exe.infected - Generik.KUAPYQW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-6.Miner.Reconyc.exe.infected > UPX > BAT2EXE > 1.bat - BAT/CoinMiner.YL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-6.Miner.Reconyc.exe.infected > BAT2EXE - 正常
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-7.Exploit.CVE-2017-11882.doc.infected - Win32/Exploit.CVE-2017-11882.V 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-8.Miner.Crypto-pool.exe.infected - BAT/CoinMiner.YN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\309cccde01042018\18.1.4\180104-9.Backdoor.Poison.exe.infected - Win32/Kryptik.GBFF 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 12586
发现的威胁数: 8
已清除对象数: 9
完成时间: 22:32:34  总扫描时间: 18 秒 (00:00:18)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018/01/05 15:45
开始时间:2018/01/05 22:18
总计用时:00:00:39
扫描对象:3729个
扫描文件:15个
发现风险:12个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-13.VBA.Downloader.docx.infected, 病毒名:Trojan/Generic!60810A6133CA47A0, 病毒ID:[60810a6133ca47a0], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-10.Backdoor.Thom3k.exe.infected, 病毒名:HVM:Trojan/MalBehav.gen!A, 病毒ID:[3153c1dd735de9e6], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-12.Phish.htm.infected, 病毒名:Trojan/Generic!E662576460AB5533, 病毒ID:[e662576460ab5533], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-11.Miner.Luoxkexp.exe.infected, 病毒名:HackTool/CoinMiner.a, 病毒ID:[94b329a11759cb2], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-15.Cheat.Aimjunkies.exe.infected, 病毒名:Trojan/Generic!DCFC9D66E6157AF6, 病毒ID:[dcfc9d66e6157af6], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-4.Miner.Pronetads.exe.infected, 病毒名:Trojan/Generic!4B1A5B91A3C18976, 病毒ID:[4b1a5b91a3c18976], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-5(Linux).Miner.Supportxmr.sh.infected, 病毒名:Trojan/Generic!E6B77914E3C5398D, 病毒ID:[e6b77914e3c5398d], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-6.Miner.Reconyc.exe.infected, 病毒名:Trojan/Generic!98B38DF75772476A, 病毒ID:[98b38df75772476a], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-7.Exploit.CVE-2017-11882.doc.infected, 病毒名:Trojan/Generic!2D5AE4E5E7EF1C61, 病毒ID:[2d5ae4e5e7ef1c61], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-3.PUP.MailRU.exe.infected, 病毒名:Adware/Mailru.c, 病毒ID:[2187e7c95c5707e7], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-9.Backdoor.Poison.exe.infected, 病毒名:Trojan/Generic!F15E001E7455772A, 病毒ID:[f15e001e7455772a], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4\180104-8.Miner.Crypto-pool.exe.infected >> Silence.exe, 病毒名:HackTool/CoinMiner.a, 病毒ID:[94b329a11759cb2], 处理结果:已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\18.1.4.zip
文件大小: 19.8 MB (20,862,973 字节)
修改时间: 2018年01月05日,22:15:06
MD5: de6cf0ae30bafeb0c5ee7124623fa436
SHA1: 0b7fe7855c5928eb31770d7ebf4868f265acb4e4
SHA256: fbcabceb504903365207ad78f2adf075c8ff798d4b2e55dcb4827409de3fe46b
SHA512: a327b5cb1b6771a60164e2a54efd56a4d758b7e62677d08b03397753fd6d3aa4d22304823969f4619c6939c9008b40292e38722ad46b3b2c4b64050301036d63
CRC32: 309cccde
计算时间: 0.92s


回复

举报

PanzerVIIIMaus
发表于 2018-1-5 23:20:37 | 显示全部楼层
abc277399 发表于 2018-1-5 21:46
扫描结果
======================
高危风险项

看来二扫拉黑了,顺带放出当时日志
  1. 60杀毒扫描日志

  3. 病毒库版本:
  4. 扫描时间:2018-01-05 21:09:28
  5. 扫描用时:00:00:06
  6. 扫描类型:右键扫描
  7. 扫描文件总数:15
  8. 项目总数:6
  9. 清除项目数:0

  11. 扫描选项
  12. ----------------------
  13. 扫描所有文件:是
  14. 扫描压缩包:否
  15. 发现病毒处理方式:由用户选择处理
  16. 扫描磁盘引导区:是
  17. 扫描 Rootkit:是
  18. 使用云查杀引擎:是
  19. 使用QVM人工智能引擎:是
  20. 扫描建议修复项:是
  21. 常规引擎设置:未使用

  23. 扫描内容
  24. ----------------------
  25. D:\360安全浏览器下载\18.1.4 (1)\180104-1.PUP.Avast.exe.infected
  26. D:\360安全浏览器下载\18.1.4 (1)\180104-2.PUP.Cr173.exe.infected
  27. D:\360安全浏览器下载\18.1.4 (1)\180104-3.PUP.MailRU.exe.infected
  28. D:\360安全浏览器下载\18.1.4 (1)\180104-4.Miner.Pronetads.exe.infected
  29. D:\360安全浏览器下载\18.1.4 (1)\180104-5(Linux).Miner.Supportxmr.sh.infected
  30. D:\360安全浏览器下载\18.1.4 (1)\180104-6.Miner.Reconyc.exe.infected
  31. D:\360安全浏览器下载\18.1.4 (1)\180104-7.Exploit.CVE-2017-11882.doc.infected
  32. D:\360安全浏览器下载\18.1.4 (1)\180104-8.Miner.Crypto-pool.exe.infected
  33. D:\360安全浏览器下载\18.1.4 (1)\180104-9.Backdoor.Poison.exe.infected
  34. D:\360安全浏览器下载\18.1.4 (1)\180104-10.Backdoor.Thom3k.exe.infected
  35. D:\360安全浏览器下载\18.1.4 (1)\180104-11.Miner.Luoxkexp.exe.infected
  36. D:\360安全浏览器下载\18.1.4 (1)\180104-12.Phish.htm.infected
  37. D:\360安全浏览器下载\18.1.4 (1)\180104-13.VBA.Downloader.docx.infected
  38. D:\360安全浏览器下载\18.1.4 (1)\180104-14(Android).PUP.Z28j.apk.infected
  39. D:\360安全浏览器下载\18.1.4 (1)\180104-15.Cheat.Aimjunkies.exe.infected



  43. 扫描结果
  44. ======================
  45. 高危风险项
  46. ----------------------
  47. D:\360安全浏览器下载\18.1.4 (1)\180104-1.PUP.Avast.exe.infected        感染型病毒(Win32/Virus.Downloader.a77)        未处理
  48. D:\360安全浏览器下载\18.1.4 (1)\180104-4.Miner.Pronetads.exe.infected        感染型病毒(Win32/Trojan.160)        未处理
  49. D:\360安全浏览器下载\18.1.4 (1)\180104-8.Miner.Crypto-pool.exe.infected        感染型病毒(Win32/Virus.RiskTool.435)        未处理
  50. D:\360安全浏览器下载\18.1.4 (1)\180104-11.Miner.Luoxkexp.exe.infected        感染型病毒(Win32/Virus.RiskTool.46f)        未处理
  51. D:\360安全浏览器下载\18.1.4 (1)\180104-15.Cheat.Aimjunkies.exe.infected        HEUR/QVM11.1.4E09.Malware.Gen        未处理
  52. D:\360安全浏览器下载\18.1.4 (1)\180104-6.Miner.Reconyc.exe.infected        HEUR/QVM202.0.52BC.Malware.Gen        未处理

复制代码


回复

举报

weber001
发表于 2018-1-6 01:28:43 | 显示全部楼层
卡巴斯基免费版:解压杀12个
腾讯电脑管家:扫描杀3个
回复

举报

dong0512
发表于 2018-1-6 11:19:03 | 显示全部楼层
cloud01 发表于 2018-1-5 09:55
没试下主防吗?

都是解压后主动杀的,手动扫描没有反应
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 05:04 , Processed in 0.106034 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表