收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ●●●●单位新感染的病毒大家都查查●●●●
12345678下一页
返回列表 发新帖
查看: 22732|回复: 74
收起左侧

[病毒样本] ●●●●单位新感染的病毒大家都查查●●●●

  [复制链接]
maomaojk
发表于 2018-2-7 10:50:19 | 显示全部楼层 |阅读模式
    单位周六开始有电脑感染此病毒,并且大量传播,现在已经有三十多台中招了! 公司安装的ESET5.0企业版(正版),手动查杀可以杀,但是监控不拦截。 只有TrustedHostServices.exe拦截,但是报的不是病毒,是‘不受欢迎的程序’。。。  
    电脑上同时装有电脑管家,管家监控能拦截其它4个样本,TrustedHostServices.exe这个管家不拦截。  现在不知道是不是主病毒它们两个软件都没有找到还是怎么回事,反正内网还在传播。  各位看看自己手头的杀软是否都能查杀,和都能监控拦截。  有漏的话,大家都上报一下,让杀软的工程师都分析分析。(这里只能添加500k的附件)  我上传到网盘里。
链接: https://pan.baidu.com/s/1smlPdd7 密码: k8w6
回复

举报

Jerry.Lin
发表于 2018-2-7 10:58:30 | 显示全部楼层
本帖最后由 191196846 于 2018-2-7 10:59 编辑

后门,挖矿,勒索,又传播……你的单位还缺什么

  1. 2018/2/7 10:57:42        任务已启动                任务已启动                DESKTOP-G67ASI6\USER        
  2. 2018/2/7 10:57:43        检测到恶意对象        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/spoolsv.exe        检测到威胁: Backdoor.Win64.Agent.hly        本地数据库        DESKTOP-G67ASI6\USER        
  3. 2018/2/7 10:57:59        对象的备份副本已创建        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar        已创建备份: Backdoor.Win64.Agent.hly                DESKTOP-G67ASI6\USER        
  4. 2018/2/7 10:57:59        检测到恶意对象        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/tpmagentservice.dll        检测到威胁: Trojan.Win64.Miner.abz        本地数据库        DESKTOP-G67ASI6\USER        
  5. 2018/2/7 10:58:01        检测到恶意对象        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/tasksche.exe        检测到威胁: Trojan-Ransom.Win32.Wanna.zbu        本地数据库        DESKTOP-G67ASI6\USER        
  6. 2018/2/7 10:58:02        检测到恶意对象        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/mssecsvc.exe        检测到威胁: Trojan-Ransom.Win32.Wanna.m        本地数据库        DESKTOP-G67ASI6\USER        
  7. 2018/2/7 10:58:03        检测到可能被犯罪分子利用以破坏您的计算机或个人数据的合法软件        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/TrustedHostServices.exe        检测到威胁: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        本地数据库        DESKTOP-G67ASI6\USER        
  8. 2018/2/7 10:58:04        对象已删除        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/spoolsv.exe        已删除: Backdoor.Win64.Agent.hly                DESKTOP-G67ASI6\USER        
  9. 2018/2/7 10:58:04        对象已删除        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/tpmagentservice.dll        已删除: Trojan.Win64.Miner.abz                DESKTOP-G67ASI6\USER        
  10. 2018/2/7 10:58:04        对象已删除        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/tasksche.exe        已删除: Trojan-Ransom.Win32.Wanna.zbu                DESKTOP-G67ASI6\USER        
  11. 2018/2/7 10:58:04        对象已删除        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/mssecsvc.exe        已删除: Trojan-Ransom.Win32.Wanna.m                DESKTOP-G67ASI6\USER        
  12. 2018/2/7 10:58:04        已将对象移至隔离区        C:\Users\USER\Downloads\Compressed\Virus Test\spoolsv中的病毒.rar/TrustedHostServices.exe        已被隔离: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen                DESKTOP-G67ASI6\USER        
  13. 2018/2/7 10:58:04        任务已完成                任务已完成                NT AUTHORITY\SYSTEM        
复制代码
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-7 11:00:26 | 显示全部楼层
火绒全部检出
  1. 病毒库:2018/02/06 16:13
  2. 开始时间:2018/02/07 10:59
  3. 总计用时:00:00:02
  4. 扫描对象:6个
  5. 扫描文件:6个
  6. 发现风险:5个
  7. 已处理风险:0个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:D:\BDYB\spoolsv中的病毒\mssecsvc.exe, 病毒名:Ransom/Wannacry.h, 病毒ID:[b417afda36ac6168], 处理结果:已忽略
  14. 风险路径:D:\BDYB\spoolsv中的病毒\spoolsv.exe, 病毒名:Backdoor/Doublepulsar.a, 病毒ID:[2b9133a92e6f173e], 处理结果:已忽略
  15. 风险路径:D:\BDYB\spoolsv中的病毒\tasksche.exe, 病毒名:Ransom/Wannacry.i, 病毒ID:[d8fd85ab409d1364], 处理结果:已忽略
  16. 风险路径:D:\BDYB\spoolsv中的病毒\tpmagentservice.dll, 病毒名:Trojan/CoinMiner.ae, 病毒ID:[92835ded54fa6948], 处理结果:已忽略
  17. 风险路径:D:\BDYB\spoolsv中的病毒\TrustedHostServices.exe, 病毒名:HackTool/CoinMiner.a, 病毒ID:[7d86d25142eaa51], 处理结果:已忽略
复制代码


回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-7 11:03:51 | 显示全部楼层
  1. 【扫描信息】

  3. 开始时间:2018-2-7 11:02:43
  4. 扫描用时:00:00:05
  5. 扫描类型:指定位置杀毒
  6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
  7. 扫描状态:扫描完成


  10. 【扫描结果】

  12. 扫描文件数:6
  13. 发现风险数:4
  14. 已处理风险数:0


  17. ---------------------
  18. 2018-2-7 11:02:43 MD5:61c49acb542f5fa5ea9f2efcd534d720 D:\BDYB\spoolsv中的病毒\tpmagentservice.dll [Win64.Trojan.Miner.Wopw]  [未处理]
  19. 2018-2-7 11:02:43 MD5:d6eed181c5c0c893e92e92e12230907b D:\BDYB\spoolsv中的病毒\tasksche.exe [Win32.Trojan.Wannacry.Itay]  [未处理]
  20. 2018-2-7 11:02:43 MD5:593c0352bda3fee2e0d56d63601fa632 D:\BDYB\spoolsv中的病毒\spoolsv.exe [Win64.Backdoor.Agent.Svhs]  [未处理]
  21. 2018-2-7 11:02:43 MD5:5cbff3981b355a97a3fec453cd8c8875 D:\BDYB\spoolsv中的病毒\mssecsvc.exe [Win32.Trojan.Ransomware.Auto]  [未处理]
  22. ---------------------
复制代码
回复

举报

maomaojk
 楼主| 发表于 2018-2-7 11:11:58 | 显示全部楼层
安全守护者 发表于 2018-2-7 11:03

看你这份结果,管家是漏了一个吧。
回复

举报

maomaojk
 楼主| 发表于 2018-2-7 11:13:55 | 显示全部楼层
191196846 发表于 2018-2-7 10:58
后门,挖矿,勒索,又传播……你的单位还缺什么

你用的这个是什么杀软? 说TrustedHostServices.exe是可能被犯罪分子利用以破坏您的计算机或个人数据的合法软件。  合法吗?
回复

举报

Jerry.Lin
发表于 2018-2-7 11:15:24 | 显示全部楼层
maomaojk 发表于 2018-2-7 11:13
你用的这个是什么杀软? 说TrustedHostServices.exe是可能被犯罪分子利用以破坏您的计算机或个人数据的合 ...

卡巴斯基

大部分是会被利用的
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-7 11:16:26 | 显示全部楼层
maomaojk 发表于 2018-2-7 11:13
你用的这个是什么杀软? 说TrustedHostServices.exe是可能被犯罪分子利用以破坏您的计算机或个人数据的合 ...

估计是“命令不合法‘中合法的意思吧
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-7 11:18:45 | 显示全部楼层
本帖最后由 安全守护者 于 2018-2-7 11:20 编辑
maomaojk 发表于 2018-2-7 11:11
看你这份结果,管家是漏了一个吧。


mssecsvc.exe有这个奇怪的HTTP请求,这是我PING这个URL的结果

  1. URL                                                                                               请求方法
  2. http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/    GET
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-7 11:25:40 | 显示全部楼层
  1. mssecsvc_exe        1stsecureit.com
  2. mssecsvc_exe        2.5.29.15
  3. mssecsvc_exe        32red.com
  4. mssecsvc_exe        4MTAs still active at process shutdown. Do !comexts.comthreads
  5. mssecsvc_exe        7-eleven.com
  6. mssecsvc_exe        abidjandeal.com
  7. mssecsvc_exe        absoluteacrylic.com
  8. mssecsvc_exe        absolutecollection.com
  9. mssecsvc_exe        academicsuperstore.com
  10. mssecsvc_exe        activeevents.com
  11. mssecsvc_exe        adobe.com
  12. mssecsvc_exe        ahlcorp.com
  13. mssecsvc_exe        alere.com
  14. mssecsvc_exe        alivebuilder.com
  15. mssecsvc_exe        alivemax.com
  16. mssecsvc_exe        alivemaxpro.com
  17. mssecsvc_exe        alivemaxru.com
  18. mssecsvc_exe        allstateatwork.com
  19. mssecsvc_exe        allstatecarcare.com
  20. mssecsvc_exe        allstate.com
  21. mssecsvc_exe        allstateworkplacedivision.com
  22. mssecsvc_exe        ALLUSERSPROFILE=C:\ProgramData
  23. mssecsvc_exe        alt-sheff.org
  24. mssecsvc_exe        amaranthmail.com
  25. mssecsvc_exe        anonymous-proxy-servers.net
  26. mssecsvc_exe        APPDATA=C:\Users\win10user\AppData\Roaming
  27. mssecsvc_exe        appirio.net
  28. mssecsvc_exe        aps.edu
  29. mssecsvc_exe        arenaflowers.com
  30. mssecsvc_exe        argosy.edu
  31. mssecsvc_exe        arkansasonline.com
  32. mssecsvc_exe        arraydemo.com
  33. mssecsvc_exe        atlascorpbilling.com
  34. mssecsvc_exe        atosorigin.com
  35. mssecsvc_exe        autotrader.com
  36. mssecsvc_exe        awdny.com
  37. mssecsvc_exe        azarmi.org
  38. mssecsvc_exe        azuredee.com
  39. mssecsvc_exe        baidu.com
  40. mssecsvc_exe        bancoagricola.com
  41. mssecsvc_exe        bandstra.com
  42. mssecsvc_exe        bapttf.org
  43. mssecsvc_exe        barclaycardus.com
  44. mssecsvc_exe        bechtel.com
  45. mssecsvc_exe        belron.net
  46. mssecsvc_exe        bettymills.com
  47. mssecsvc_exe        biglist.com
  48. mssecsvc_exe        bigpoint.com
  49. mssecsvc_exe        bluehornet.com
  50. mssecsvc_exe        bluephoenixnetwork.com
  51. mssecsvc_exe        bodekandrhodes.com
  52. mssecsvc_exe        boeing.com
  53. mssecsvc_exe        bose.com
  54. mssecsvc_exe        brastemp.com.br
  55. mssecsvc_exe        bronleewe.net
  56. mssecsvc_exe        budgetdirect.com.au
  57. mssecsvc_exe        buydistressed.com
  58. mssecsvc_exe        caltexrecords.com
  59. mssecsvc_exe        canonstaffsales.com
  60. mssecsvc_exe        cardquery.com
  61. mssecsvc_exe        carhirebooker.com
  62. mssecsvc_exe        cashdoctor.com
  63. mssecsvc_exe        ccci.org
  64. mssecsvc_exe        cebbank.com
  65. mssecsvc_exe        cequel3.com
  66. mssecsvc_exe        chacha.com
  67. mssecsvc_exe        chcf.net
  68. mssecsvc_exe        cheapcaribbean.com
  69. mssecsvc_exe        cheapertravel.com
  70. mssecsvc_exe        chillibull.com
  71. mssecsvc_exe        chrono24hrs.com
  72. mssecsvc_exe        chsys.org
  73. mssecsvc_exe        cityofseattle.net
  74. mssecsvc_exe        cityofseattle.org
  75. mssecsvc_exe        coasttocoasttickets.com
  76. mssecsvc_exe        coldwatercreek.com
  77. mssecsvc_exe        collegeinvest.org
  78. mssecsvc_exe        comerci.com.mx
  79. mssecsvc_exe        commerce5.com
  80. mssecsvc_exe        CommonProgramFiles=C:\Program Files (x86)\Common Files
  81. mssecsvc_exe        CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
  82. mssecsvc_exe        CommonProgramW6432=C:\Program Files\Common Files
  83. mssecsvc_exe        ComSpec=C:\Windows\system32\cmd.exe
  84. mssecsvc_exe        condodirect.com
  85. mssecsvc_exe        Cookie:win10user@iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/
  86. mssecsvc_exe        "D:\mssecsvc.exe"
  87. mssecsvc_exe        D:\mssecsvc.exe
  88. mssecsvc_exe        <dpiAware xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">true</dpiAware>
  89. mssecsvc_exe        ea.com
  90. mssecsvc_exe        g.live.com
  91. mssecsvc_exe        Host: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
  92. mssecsvc_exe        Hostwww.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.comGET / HTTP/1.1u8
  93. mssecsvc_exe        http://purl.org/rss/1.0/
  94. mssecsvc_exe        https://go.microsoft.com/fwlink/?Lin2600
  95. mssecsvc_exe        https://iecvlist.microsoft.com/edge/desktop/1432152749/edgecompatviewlist.xml
  96. mssecsvc_exe        https://iecvlist.microsoft.com/edge/phone/1414005494/edgecompatviewlist.xml
  97. mssecsvc_exe        https://iecvlist.microsoft.com/IE11/1426178821/iecompatviewlist.xml
  98. mssecsvc_exe        https://ieonline.microsoft.com/iedomainsuggestions/ie11/suggestions.%s
  99. mssecsvc_exe        https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml
  100. mssecsvc_exe        https://ieonline.microsoft.com/ieflipahead/ie11mobile/rules.xml
  101. mssecsvc_exe        https://www.modern.ie/Umbraco/Api/CompatIssueApi/PostCompatIssue
  102. mssecsvc_exe        https://www.modern.ie/Umbraco/Api/CompatIssueApi/PostCompatIssue?version=2
  103. mssecsvc_exe        https://www.modern.ie/umbraco/api/readingviewissues/postreadingviewissue
  104. mssecsvc_exe        http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
  105. mssecsvc_exe        http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/
  106. mssecsvc_exe        http://www.w3.org/1999/02/22-rdf-syntax-ns#
  107. mssecsvc_exe        iecvlist.microsoft.com
  108. mssecsvc_exe        itgproxy.redmond.corp.microsoft.com:80
  109. mssecsvc_exe        iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
  110. mssecsvc_exe        iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/
  111. mssecsvc_exe        live.com
  112. mssecsvc_exe        LOCALAPPDATA=C:\Users\win10user\AppData\Local
  113. mssecsvc_exe        .microsoft.com
  114. mssecsvc_exe        OneDrive=C:\Users\win10user\OneDrive
  115. mssecsvc_exe        ProgramData=C:\ProgramData
  116. mssecsvc_exe        ProgramFiles=C:\Program Files (x86)
  117. mssecsvc_exe        ProgramFiles(x86)=C:\Program Files (x86
  118. mssecsvc_exe        ProgramFiles(x86)=C:\Program Files (x86)
  119. mssecsvc_exe        ProgramW6432=C:\Program Files
  120. mssecsvc_exe        PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
  121. mssecsvc_exe        PUBLIC=C:\Users\Public
  122. mssecsvc_exe        res://ieframe.dll/inprivate.htm
  123. mssecsvc_exe        res://ieframe.dll/inprivate_win7.htm
  124. mssecsvc_exe        res://ieframe.dll/navcancl.htm
  125. mssecsvc_exe        res://ieframe.dll/noaddon.htm
  126. mssecsvc_exe        res://ieframe.dll/noaddoninfo.htm
  127. mssecsvc_exe        res://ieframe.dll/repost.htm
  128. mssecsvc_exe        res://ieframe.dll/securityatrisk.htm
  129. mssecsvc_exe        res://iesetup.dll/HardAdmin.htm
  130. mssecsvc_exe        res://iesetup.dll/HardUser.htm
  131. mssecsvc_exe        res://iesetup.dll/SoftAdmin.htm
  132. mssecsvc_exe        res://mshtml.dll/blank.htm
  133. mssecsvc_exe        rfsodp9ifjaposdfjhgosurijfaewrwergwea.com
  134. mssecsvc_exe        SystemRoot=C:\Windows
  135. mssecsvc_exe        targetNamespace="http://schemas.microsoft.com/Search/2013/ApplicationContent"
  136. mssecsvc_exe        TEMP=C:\Users\WIN10U~1\AppData\Local\Temp
  137. mssecsvc_exe        TMP=C:\Users\WIN10U~1\AppData\Local\Temp
  138. mssecsvc_exe        travel.cn
  139. mssecsvc_exe        t.urs.microsoft.com
  140. mssecsvc_exe        USERPROFILE=C:\Users\win10user
  141. mssecsvc_exe        w3.org
  142. mssecsvc_exe        war.net.id
  143. mssecsvc_exe        windir=C:\Windows
  144. mssecsvc_exe        www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
  145. mssecsvc_exe        www.%s.com
  146. mssecsvc_exe        www.%s.edu
  147. mssecsvc_exe        www.%s.net
  148. mssecsvc_exe        www.%s.org
  149. mssecsvc_exe        xmlns:ac="http://schemas.microsoft.com/Search/2013/ApplicationContent"
  150. mssecsvc_exe        xmlns="urn:schemas.microsoft.com/appcompat/2010/03/shimengstate">
  151. mssecsvc_exe        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  152. mssecsvc_exe        <xsd:schema xmlns:xsd="http://www.w3.org/2001/XMLSchema"
  153. mssecsvc_exe        xsi:schemaLocation="urn:schemas.microsoft.com/appcompat/2010/03/shimengstate EngineState.xsd"
复制代码


回复

举报

lycys
发表于 2018-2-7 11:27:31 | 显示全部楼层
NS把除了那个文本文档之外的所有文件都杀了,看报毒名里面既有勒索又有木马,提示彻底清除需重启。
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-2-7 11:32:19 | 显示全部楼层
cylance 居然漏了两个, 已上报
回复

举报

lycys
发表于 2018-2-7 11:36:20 | 显示全部楼层
文件名: Ransom.Wannacry
完整路径: 不可用

____________________________

____________________________


在电脑上&nbsp;
不可用

上次使用时间&nbsp;
2018/2/7 ( 11:22:05 )

启动项&nbsp;


已启动&nbsp;


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


Ransom.Wannacry
定位


未知
Norton 社区中使用了此文件的用户数未知 。

未知
此文件版本当前 未知。


此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\ly\desktop\ mssecsvc.exe 未尝试修复
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-19\Software\ WannaCryptor 需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-3010436143-3992231883-3104844829-1000\Software\ WannaCryptor 需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-3010436143-3992231883-3104844829-1001\Software\ WannaCryptor 需要重新启动
注册表更改: HKEY_USERS\S-1-5-20\Software\ WannaCryptor 需要重新启动
注册表更改: HKEY_USERS\.DEFAULT\Software\ WannaCryptor 需要重新启动
注册表更改: HKEY_USERS\S-1-5-19\Software\ WanaCrypt0r 需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-3010436143-3992231883-3104844829-1000\Software\ WanaCrypt0r 需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-3010436143-3992231883-3104844829-1001\Software\ WanaCrypt0r 需要重新启动
注册表更改: HKEY_USERS\S-1-5-20\Software\ WanaCrypt0r 需要重新启动
注册表更改: HKEY_USERS\.DEFAULT\Software\ WanaCrypt0r 需要重新启动
注册表更改: HKEY_LOCAL_MACHINE\Software\ WannaCryptor 需要重新启动
注册表更改: HKEY_LOCAL_MACHINE\Software\ WanaCrypt0r 需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-3010436143-3992231883-3104844829-1001\Control Panel\ Desktop->Wallpaper 已修复
注册表更改: HKEY_USERS\S-1-5-19\Control Panel\ Desktop->Wallpaper 已修复
注册表更改: HKEY_USERS\S-1-5-21-3010436143-3992231883-3104844829-1000\Control Panel\ Desktop->Wallpaper 已修复
注册表更改: HKEY_USERS\S-1-5-20\Control Panel\ Desktop->Wallpaper 已修复
注册表更改: HKEY_USERS\.DEFAULT\Control Panel\ Desktop->Wallpaper 已修复
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

2605276004x
发表于 2018-2-7 11:41:44 | 显示全部楼层
本帖最后由 2605276004x 于 2018-2-7 11:59 编辑

卡巴监控全秒:
  1. 07.02.2018 11.39.33        对象 ( 文件 ) 未被处理        C:\Users\upcxk\桌面\spoolsv中的病毒\TrustedHostServices.exe        应用程序: Windows Explorer        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\TrustedHostServices.exe        时间: 2018/2/7 11:39        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        原因: 由用户允许
  2. 07.02.2018 11.39.31        检测到的对象 ( 文件 ) 已删除        C:\Users\upcxk\桌面\spoolsv中的病毒\tpmagentservice.dll        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\tpmagentservice.dll        时间: 2018/2/7 11:39        对象名称: Trojan.Win64.Miner.abz
  3. 07.02.2018 11.39.31        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\upcxk\桌面\spoolsv中的病毒\tpmagentservice.dll        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\tpmagentservice.dll        时间: 2018/2/7 11:39        对象名称: Trojan.Win64.Miner.abz
  4. 07.02.2018 11.39.28        检测到的对象 ( 文件 )         C:\Users\upcxk\桌面\spoolsv中的病毒\tpmagentservice.dll        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\tpmagentservice.dll        时间: 2018/2/7 11:39        对象名称: Trojan.Win64.Miner.abz
  5. 07.02.2018 11.39.28        检测到的对象 ( 文件 ) 已删除        C:\Users\upcxk\桌面\spoolsv中的病毒\mssecsvc.exe        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\mssecsvc.exe        时间: 2018/2/7 11:39        对象名称: Trojan-Ransom.Win32.Wanna.m
  6. 07.02.2018 11.39.28        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\upcxk\桌面\spoolsv中的病毒\mssecsvc.exe        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\mssecsvc.exe        时间: 2018/2/7 11:39        对象名称: Trojan-Ransom.Win32.Wanna.m
  7. 07.02.2018 11.39.25        检测到的对象 ( 文件 )         C:\Users\upcxk\桌面\spoolsv中的病毒\mssecsvc.exe        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\mssecsvc.exe        时间: 2018/2/7 11:39        对象名称: Trojan-Ransom.Win32.Wanna.m
  8. 07.02.2018 11.39.24        检测到的对象 ( 文件 ) 已删除        C:\Users\upcxk\桌面\spoolsv中的病毒\tasksche.exe        应用程序: Microsoft Windows Search Protocol Host        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\tasksche.exe        时间: 2018/2/7 11:39        对象名称: Trojan-Ransom.Win32.Wanna.zbu
  9. 07.02.2018 11.39.24        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\upcxk\桌面\spoolsv中的病毒\tasksche.exe        应用程序: Microsoft Windows Search Protocol Host        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\tasksche.exe        时间: 2018/2/7 11:39        对象名称: Trojan-Ransom.Win32.Wanna.zbu
  10. 07.02.2018 11.39.21        检测到的对象 ( 文件 )         C:\Users\upcxk\桌面\spoolsv中的病毒\tasksche.exe        应用程序: Microsoft Windows Search Protocol Host        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\tasksche.exe        时间: 2018/2/7 11:39        对象名称: Trojan-Ransom.Win32.Wanna.zbu
  11. 07.02.2018 11.39.21        对象 ( 文件 ) 未被处理        C:\Users\upcxk\桌面\spoolsv中的病毒\TrustedHostServices.exe        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\TrustedHostServices.exe        时间: 2018/2/7 11:39        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        原因: 由用户允许
  12. 07.02.2018 11.39.18        检测到的对象 ( 文件 )         C:\Users\upcxk\桌面\spoolsv中的病毒\TrustedHostServices.exe        应用程序: WinRAR 压缩文件管理器        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\TrustedHostServices.exe        时间: 2018/2/7 11:39        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
  13. 07.02.2018 11.39.18        检测到的对象 ( 文件 ) 已删除        C:\Users\upcxk\桌面\spoolsv中的病毒\spoolsv.exe        应用程序: Windows Explorer        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\spoolsv.exe        时间: 2018/2/7 11:39        对象名称: Backdoor.Win64.Agent.hly
  14. 07.02.2018 11.39.18        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\upcxk\桌面\spoolsv中的病毒\spoolsv.exe        应用程序: Windows Explorer        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\spoolsv.exe        时间: 2018/2/7 11:39        对象名称: Backdoor.Win64.Agent.hly
  15. 07.02.2018 11.38.50        检测到的对象 ( 文件 )         C:\Users\upcxk\桌面\spoolsv中的病毒\spoolsv.exe        应用程序: Windows Explorer        文件: C:\Users\upcxk\桌面\spoolsv中的病毒\spoolsv.exe        时间: 2018/2/7 11:38        对象名称: Backdoor.Win64.Agent.hly
  16. 06.02.2018 17.35.58        任务启动        文件反病毒        时间: 2018/2/6 17:35
  17. 06.02.2018 15.24.29        任务启动        文件反病毒        时间: 2018/2/6 15:24
  18. 06.02.2018 14.56.20        任务启动        文件反病毒        时间: 2018/2/6 14:56
复制代码
剩yu.卡巴报not a virus:HEUR:RiskTool.Win32.BitMiner.Gen不是病毒,没有直接的病毒行为,但挖矿。还有用eset5干嘛?让我黑一下:不知到会漏毒吗?新版可能好一点,但说不定?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

85683213
发表于 2018-2-7 11:51:14 | 显示全部楼层
maomaojk 发表于 2018-2-7 11:13
你用的这个是什么杀软? 说TrustedHostServices.exe是可能被犯罪分子利用以破坏您的计算机或个人数据的合 ...

HackTool/CoinMiner.a
挖矿的话,总会有人真的要挖矿吧,规在这个分类很合理
回复

举报

ATP_synthase
发表于 2018-2-7 12:19:21 | 显示全部楼层
安全守护者 发表于 2018-2-7 11:18
mssecsvc.exe有这个奇怪的HTTP请求,这是我PING这个URL的结果

这个好像就是wannacry那个著名勒索病毒吧
回复

举报

病毒探索者
发表于 2018-2-7 12:36:55 | 显示全部楼层
kaspersky免费版检测如图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Miostartos
发表于 2018-2-7 12:37:45 | 显示全部楼层

EAM 监控全秒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

病毒探索者
发表于 2018-2-7 12:43:26 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2018-02-07 12:38:52
Scanner results: 12%的杀软(5/39)报告发现病毒
File Name      : TrustedHostServices.exe
File Size      : 569856 byte
File Type      : application/x-dosexec
MD5            : 1e0022c02030f2b4353b583beffbade9
SHA1           : 3e1ecd6ae58bfe4e3f0b3aa654b3e9746f0b7302
Online report  : http://r.virscan.org/report/c271cab213f1132c9d317bfb00fc96de
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
ANTIVIR        1.9.2.0        1.9.159.0         7.14.46.32     22   没有发现病毒            
AVAST!         170303-1       4.7.4             2017-03-03     18   没有发现病毒            
AVG            2109/14865     10.0.1405         2018-02-02     1    没有发现病毒            
ArcaVir        1.0            2011              2014-05-30     8    没有发现病毒            
Authentium     4.6.5          5.3.14            2018-02-06     1    没有发现病毒            
Baidu Antivirus2.0.1.0        4.1.3.52192       2.0.1.0        2    没有发现病毒            
Bitdefender    7.58879        7.90123           2015-01-16     1    没有发现病毒            
ClamAV         24287          0.97.5            2018-02-05     1    没有发现病毒            
Comodo         15023          5.1               2018-02-06     3    没有发现病毒            
Dr.Web         5.0.2.3300     5.0.1.1           2018-02-02     43   没有发现病毒            
F-PROT         4.6.2.117      6.5.1.5418        2016-02-05     1    没有发现病毒            
F-Secure       2015-08-01-02  9.13              2015-08-01     1    没有发现病毒            
Fortinet       1.000, 54.989, 5.4.247           2018-02-07     1    没有发现病毒            
GData          25.15932       25.15932          2018-02-06     12   Application.CoinMiner.AB      
IKARUS         4.00.05        V1.32.31.0        2018-02-06     5    没有发现病毒            
NOD32          6854           3.0.21            2018-02-05     1    没有发现病毒            
QQ手机       1.0.0.0        1.0.0.0           2015-12-30     1    没有发现病毒            
Quickheal      14.00          14.00             2017-11-18     3    没有发现病毒            
SOPHOS         5.32           3.65.2            2016-10-10     9    没有发现病毒            
Sunbelt        3.9.2671.2     3.9.2671.2        2018-02-06     1    Trojan.Win32.Generic!BT      
TheHacker      6.8.0.5        6.8.0.5           2018-02-05     1    没有发现病毒            
Vba32          3.12.29.5 beta 3.12.29.5 beta    2018-02-06     4    没有发现病毒            
ViRobot        2.73           2.73              2015-01-30     1    没有发现病毒            
VirusBuster    15.0.985.0     5.5.2.13          2014-12-05     15   没有发现病毒            
a-squared      9.0.0.4799     9.0.0.4799        2015-03-08     1    没有发现病毒            
nProtect       9.9.9          9.9.9             2013-12-27     3    没有发现病毒            
卡巴斯基   5.5.33         5.5.33            2014-04-01     20   没有发现病毒            
奇虎360      1.0.1          1.0.1             1.0.1          3    Win32/Virus.RiskTool.435      
安博士V3    9.9.9          9.9.9             2013-05-28     4    没有发现病毒            
安天         AVL SDK 2.0                      1970-01-01     3    没有发现病毒            
江民杀毒   16.0.100       1.0.0.0           2017-12-22     2    没有发现病毒            
熊猫卫士   9.05.01        9.05.01           2018-02-06     4    没有发现病毒            
瑞星         3193           3193              2017-12-26     3    Trojan.Win32/64.XMR-Miner     
百度杀毒   1.0            1.0               2017-03-22     1    没有发现病毒            
费尔         17.47.17308    1.0.2.2108        2018-02-06     6    没有发现病毒            
赛门铁克   20151230.005   1.3.0.24          2015-12-30     1    没有发现病毒            
趋势科技   13.302.06      9.500-1005        2017-03-27     1    没有发现病毒            
迈克菲      8620           5400.1158         2017-08-12     11   没有发现病毒            
金山毒霸   2.1            2.1               2018-02-06     4    Win32.Troj.Miner.ac.(kcloud)  

回复

举报

ATP_synthase
发表于 2018-2-7 12:47:54 | 显示全部楼层
病毒探索者 发表于 2018-2-7 12:43
VirSCAN.org Scanned Report :
Scanned time   : 2018-02-07 12:38:52
Scanner results: 12%的杀软(5/39) ...

这里的毒库大部分都很老了,来这个https://www.virustotal.com
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-27 13:06 , Processed in 0.326706 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表