【04.10】#VirusPackage 17x

显示全部楼层 · 发表于 2018-4-10 17:33:50

https://abuaaedugr-my.sharepoint ... KpxB9hxQRg?e=kEqyGo

显示全部楼层 · 发表于 2018-4-10 22:05:49

本帖最后由 191196846 于 2018-4-11 08:04 编辑

无敌基准线置顶大法好~

KILL 4 5 12 16 17

Trojan:Win32/Vibem.C
Trojan:Win32/Fuery.A!cl
Trojan:Win32/Vibem.C
Trojan:Win32/Cloxer.D!cl
Trojan:Win32/Cloxer.D!cl

MISS 12x

成绩有点惨

已上报

显示全部楼层 · 发表于 2018-4-10 17:46:34

本帖最后由 Jirehlov1234 于 2018-4-11 17:24 编辑

卡巴

(1).exe  Trojan.Win32.Llac.llsp
(2).exe  Backdoor.MSIL.NanoBot.aeca
(3).exe  Trojan.Win32.Reconyc.ivif
(4).exe  UDS:DangerousObject.Multi.Generic
(5).exe  Trojan.Win32.VBKryjetor.avfc
(6).exe  HEUR:Trojan.MSIL.Generic
(7).exe  HEUR:Trojan.MSIL.Generic
(9).exe  UDS:Backdoor.Win32.Generic
(11).exe  UDS:Trojan-Spy.Win32.Panda.sb
(10).exe  HEUR:Trojan.MSIL.Generic
(12).exe  HEUR:Trojan.Win32.Generic
(13).exe  Trojan-PSW.Win32.Fareit.dxdh
(14).exe  Trojan.Win32.Khalesi.dvy
(15).exe  Trojan.Win32.Chapak.lvv
(18).msi//_D7D112F049BA1A655B5D9A1D0702DEE5  UDS:Backdoor.Win32.Generic

剩下 8 17 上报了

===================================================
2018年4月11日(星期三) 中午11:29 (UTC+03:00 巴格达、利雅得、莫斯科时间)
尊敬的用户您好，

该样本已经可以被检测出，请将数据库更新到最新后试一下。
(17).exe - Backdoor.MSIL.NanoBot.aecn

感谢您的帮助，在您提交的样本中有新的检测，请稍后更新最新数据库试一下。
(8).exe - Trojan-Spy.Win32.Agent.jpta

感谢您对卡巴斯基产品的信任与支持！

显示全部楼层 · 发表于 2018-4-10 18:00:03

本帖最后由 lide811015 于 2018-4-10 18:12 编辑

1.F-Secure kill 1 5 8 9 10 14 15

剩下 2 3 4 6 7 11 12 13 17 18

2.Malwarebytes kill 1 3 4 7 9 10 11 12 13 14 15 18

剩下 2 5 6 8 17

显示全部楼层 · 发表于 2018-4-10 18:13:36

本帖最后由 dg1vg4 于 2018-4-10 18:21 编辑

瑞星杀毒软件，手动扫描发现13项威胁

剩余样本已全部上报

显示全部楼层 · 发表于 2018-4-10 18:30:17

360杀毒杀10个，留1，2，3，8，11，12，18

显示全部楼层 · 发表于 2018-4-10 18:40:26

【扫描信息】
开始时间:2018-4-10 18:38:27
扫描用时:00:00:05
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎 Bitdefender本地查杀引擎
扫描状态:扫描完成
【扫描结果】
扫描文件数:17
发现风险数:2
已处理风险数:2
---------------------
2018-4-10 18:40:00 MD5:eb8c61668e5f2941bb9b1edc659c3eaa C:\Users\Administrator\Downloads\Virus17x 0410\(9).exe [Win32.Trojan.Inject.Auto] [删除成功]
2018-4-10 18:40:00 MD5:128182539ba9267344b119c5c3cf08f3 C:\Users\Administrator\Downloads\Virus17x 0410\(8).exe [Win32.Trojan.Strictor.Dwtd] [删除成功]
---------------------

复制代码

显示全部楼层 · 发表于 2018-4-10 18:55:44

2018/04/10  17:25       1,392,640             (1).exe

2018/04/10  17:09          646,656             (10).exe

2018/04/10  17:09          438,272             (11).exe

2018/04/10  17:15          380,928             (12).exe

2018/04/10  17:21          250,880             (13).exe

2018/04/10  17:24          241,664             (14).exe

2018/04/10  17:13          198,152             (15).exe

2018/04/10  17:16       1,357,824             (2).exe

2018/04/10  17:09       1,277,952             (3).exe

2018/04/10  17:19          869,888             (6).exe

2018/04/10  17:17          758,496             (8).exe

2018/04/10  14:59          671,744             (9).exe
复制代码

SCEP SCAN RESULT

显示全部楼层 · 发表于 2018-4-10 20:01:13

显示全部楼层 · 发表于 2018-4-10 20:03:50

SEP

扫描 kill 12
1 Heur.AdvML.C
3 Heur.AdvML.B
5 Heur.AdvML.C
7 Trojan Horse
9 Heur.AdvML.B
10 Trojan Horse
11 Heur.AdvML.B
12 Heur.AdvML.B
13 Heur.AdvML.B
14 Heur.AdvML.B
15 Downloader
17 Heur.AdvML.B

双击 kill 3
2 SONAR.Heuristic.159
4 SONAR.SuspLaunch!g12
18 阻止入侵企图

MISS 2
6
8

显示全部楼层 · 发表于 2018-4-10 20:06:22

猥琐大叔发表于 2018-4-10 20:01

火绒这次检测率还可以啊

[病毒样本] 【04.10】#VirusPackage 17x

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源