[病毒样本] 4x

显示全部楼层 · 发表于 2018-2-27 19:02:55

infected

显示全部楼层 · 发表于 2018-2-27 19:07:03

管家还有启发啊

【扫描信息】
开始时间:2018-2-27 19:06:15
扫描用时:00:00:02
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成
【扫描结果】
扫描文件数:4
发现风险数:4
已处理风险数:4
---------------------
2018-2-27 19:06:27 MD5:d80a11dbcac457362cf5330925dc0b3f F:\浏览器下载\infected\1.js [Heur:Trojan.Script.LS_Generic.7030908.24] [删除成功]
2018-2-27 19:06:27 MD5:0b6e4970254e51ac4bb32a80ec00a3e2 F:\浏览器下载\infected\al-khaser_x86.exe [Win32.Trojan.Khalesi.Gly] [删除成功]
2018-2-27 19:06:28 MD5:9f7d37bea1a461524373c908bdcefa2f F:\浏览器下载\infected\vmde32.exe [Win32.Trojan.Agent.Hwwr] [删除成功]
2018-2-27 19:06:28 MD5:9159edb64c4a21d8888d088bf2db23f3 F:\浏览器下载\infected\pafish.exe [Win32.Trojan.Khalesi.Hquz] [删除成功]
---------------------

复制代码

显示全部楼层 · 发表于 2018-2-27 19:12:44

瑞星反恶软引擎命令行扫描器（社区交流版）
编译于：Sep 22 2017 15:07:50
提示：
- 本工具供社区交流使用，请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性，结果仅供参考
* 命令行中的选项开关：
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 下载 3766-3765.rp ... 成功
* 下载 3767-3766.rp ... 成功
* 下载 3768-3767.rp ... 成功
* 下载 3769-3768.rp ... 成功
* 下载 3770-3769.rp ... 成功
* 下载 3771-3770.rp ... 成功
* 下载 3772-3771.rp ... 成功
* 下载 3773-3772.rp ... 成功
* 下载 3774-3773.rp ... 成功
* 下载 3775-3774.rp ... 成功
* 下载 3776-3775.rp ... 成功
* 下载 3777-3776.rp ... 成功
* 下载 3778-3777.rp ... 成功
* 下载 3779-3778.rp ... 成功
* 下载 3780-3779.rp ... 成功
* 下载 3781-3780.rp ... 成功
* 下载 3782-3781.rp ... 成功
* 下载 3783-3782.rp ... 成功
* 下载 3784-3783.rp ... 成功
* 下载 3785-3784.rp ... 成功
* 升级恶软签名库 ...
* 处理 3766-3765.rp, 错误码 = 0
* 处理 3767-3766.rp, 错误码 = 0
* 处理 3768-3767.rp, 错误码 = 0
* 处理 3769-3768.rp, 错误码 = 0
* 处理 3770-3769.rp, 错误码 = 0
* 处理 3771-3770.rp, 错误码 = 0
* 处理 3772-3771.rp, 错误码 = 0
* 处理 3773-3772.rp, 错误码 = 0
* 处理 3774-3773.rp, 错误码 = 0
* 处理 3775-3774.rp, 错误码 = 0
* 处理 3776-3775.rp, 错误码 = 0
* 处理 3777-3776.rp, 错误码 = 0
* 处理 3778-3777.rp, 错误码 = 0
* 处理 3779-3778.rp, 错误码 = 0
* 处理 3780-3779.rp, 错误码 = 0
* 处理 3781-3780.rp, 错误码 = 0
* 处理 3782-3781.rp, 错误码 = 0
* 处理 3783-3782.rp, 错误码 = 0
* 处理 3784-3783.rp, 错误码 = 0
* 处理 3785-3784.rp, 错误码 = 0
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\USER\AppData\Local\Temp\Rar$VR22368.7802
* 加载恶软签名库： C:\Users\USER\Downloads\Compressed\RDM20171130x64/malware.rmd
* 恶软签名库加载成功，发布序号为 3785
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Tue Feb 27 19:12:28 2018
C:\Users\USER\AppData\Local\Temp\Rar$VR22368.7802\Rar$Scan18820.bat ... ok
C:\Users\USER\AppData\Local\Temp\Rar$VR22368.7802\infected_2.rar\vmde32.exe ... Trojan.Kryptik!8.8 (CLOUD)
C:\Users\USER\AppData\Local\Temp\Rar$VR22368.7802\infected_2.rar\1.js ... Downloader.Agent!8.B23 (CLOUD)
C:\Users\USER\AppData\Local\Temp\Rar$VR22368.7802\infected_2.rar\al-khaser_x86.exe ... Trojan.Khalesi!8.F103 (CLOUD)
C:\Users\USER\AppData\Local\Temp\Rar$VR22368.7802\infected_2.rar\pafish.exe ... Trojan.Khalesi!8.F103 (CLOUD)
扫描结束: Tue Feb 27 19:12:33 2018
总扫描耗时: 0:5:591(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 4
有效检出率: 80.00%

复制代码

显示全部楼层 · 发表于 2018-2-27 19:29:25

显示全部楼层 · 发表于 2018-2-27 20:01:00

wd杀2余2，过360卫士

显示全部楼层 · 发表于 2018-2-27 20:20:56

ESET kill3x
Log
D:\搜狗高速下载\infected\1.js - JS/TrojanDownloader.Agent.RAG trojan - cleaned by deleting [1]
D:\搜狗高速下载\infected\al-khaser_x86.exe - a variant of Generik.JYVDFGS trojan - cleaned by deleting [1]
D:\搜狗高速下载\infected\vmde32.exe - a variant of Win32/Kryptik.DVNN trojan - cleaned by deleting [1]

显示全部楼层 · 发表于 2018-2-27 20:41:19

360安全卫士 miss all
火绒 miss all
安天 kill 3

显示全部楼层 · 发表于 2018-2-27 21:02:57

本帖最后由 MrDeep 于 2018-2-27 21:04 编辑

bambooslip 发表于 2018-2-27 20:41
360安全卫士 miss all
火绒 miss all
安天 kill 3

khalesi，这写特征名的人是不是权游粉

另外，BD三杀，pafish过了

显示全部楼层 · 发表于 2018-2-27 21:13:07

MrDeep 发表于 2018-2-27 21:02
khalesi，这写特征名的人是不是权游粉

另外，BD三杀，pafish过了

权游粉是什么？

显示全部楼层 · 发表于 2018-2-27 21:22:53

bambooslip 发表于 2018-2-27 21:13
权游粉是什么？

HBO剧权力的游戏的粉丝

[病毒样本] 4x

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源