4x

Luca.l

火绒：

1. f_00312e, 病毒名：Trojan/JS.CoinMiner.d
   
2. Intenret Explorer.lnk, 病毒名：Rogue/LNK.Promotion.a
   
3. Navicat免注册破解版（32-64位）永久免费@519_244269.exe, 病毒名：TrojanDownloader/VanFraud.a
   
4. ~pqsoc.del, 病毒名：Rootkit/StartPage.d

复制代码

去除每个包后面的.zip

Jerry.Lin

WD


BrowserModifier:Win32/Qiwmonk
BrowserModifier:Win32/Qiwmonk!blnk
Trojan:HTML/Brocoiner!rfn



剩下~pqsoc.del

Luca.l

191196846 发表于 2018-4-9 11:37
不可预料的压缩文件末端

包不完整

去除掉每个包后面的.zip

Jirehlov1234

卡巴

f_00312e//packed  Trojan.JS.Miner.m
Navicat免注册破解版（32-64位）永久免费@519_244269.exe  not-a-virus:Downloader.Win32.Snojan.eiyd
Intenret Explorer.lnk  HEUR:Trojan.WinLNK.StartPage.gena

剩下 （04/10/2018 03:52:30 杀了）

~pqsoc.del  UDS:DangerousObject.Multi.Generic


========================2018年4月10日(星期二) 上午7:08 (UTC+03:00 巴格达、利雅得、莫斯科时间)
尊敬的用户您好，

感谢您的帮助，在您提交的样本中有新的检测，请稍后更新最新数据库试一下。
~pqsoc.sys - Rootkit.Win64.Agent.ave

saleniy35

SEP
~pqsoc.del WS.Reputation.1
f_00312e JS.WebMiner
Navicat SMG.Heur!Gen
Intenret Explorer.lnk Miss

ELOHIM

191196846 发表于 2018-4-9 11:37
WD

这是一个驱动文件：PGFltMgr.sys
SCEP SCAN MISS TOO

2605276004x

360杀毒扫描日志

病毒库版本：2018-04-08 11:00
扫描时间：2018-04-09 14:06:43
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：4
项目总数：0
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\XK\Desktop\4.zip

aboringman

ESET：kill 1 file.

C:\Users\Killer\Desktop\Threat Test\新建文件夹 (3)\Navicat免注册破解版（32-64位）永久免费@519_244269.exe：

a variant of Win32/Adware.Qjwmonkey.H application

cloud01

aboringman 发表于 2018-4-9 17:57
ESET：kill 1 file.

C:%users\Killer\Desktop\Threat Test\新建文件夹 (3)\Navicat免注册破解版（32-64 ...

太保守啊。为啥子 ESET不做个PChunter 火绒剑这样的手动查杀工具呢 ，反正死活不走自动化路线，又不走高拦截路线，那也得给用户一个心理安慰。

温馨小屋

BD扫描杀两个，双击后ATD击杀并回滚