【04.20】#VirusPackage 8x

Jerry.Lin

https://abuaaedugr-my.sharepoint ... RhlaIEV0FA?e=nAu1Qo

a27573

ESET kill 6x
miss 1,8

1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
   
2. 2018/4/20 20:07:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus8x 0420 1\(7).exe;Win32/Filecoder.Sigma.A 特洛伊木马;通过删除清除;JINXY\宇;在新建的文件上发生事件。;BBE7125A59B585975791839260242F90A3433DE2;2018/4/20 20:06:57
   
3. 2018/4/20 20:07:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus8x 0420 1\(5).exe;Win32/Agent.SYM 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (6566B9F5435E3212E1F33672899C479A32BFA714).;64F84E8C3D1017E80C65B4848B7BF058527F6A5B;2018/4/20 20:06:57
   
4. 2018/4/20 20:07:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus8x 0420 1\(6).exe;Win32/PSW.Fareit.L 特洛伊木马;通过删除清除;JINXY\宇;在新建的文件上发生事件。;62A83C018F7AC3FF356ECB26A187764345CAFC01;2018/4/20 20:06:57
   
5. 2018/4/20 20:07:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus8x 0420 1\(4).exe;Win32/Injector.DXMG 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;077BAD625F6BDE329B2C621B5F7106D2A60A7BA7;2018/4/20 20:06:57
   
6. 2018/4/20 20:07:04;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus8x 0420 1\(3).exe;Win32/Injector.DXLX 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;1D2942AA50561B4EA6A396C87DC9F727A869423E;2018/4/20 20:06:57
   
7. 2018/4/20 20:07:05;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus8x 0420 1\(2).exe;Win32/Injector.DXKM 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;7CE226D848DCA22D4AB2055540FBE66D92179379;2018/4/20 20:06:57
   

复制代码

2605276004x

360杀毒6/8，实时防护开QVM后全杀

感染型病毒(Win32/Trojan.PSW.027)\(4).exe
恶意软件(HEUR/QVM05.1.A16B.Malware.Gen)\(3).exe
恶意软件(HEUR/QVM03.0.A06B.Malware.Gen)\(6).exe
恶意软件(HEUR/QVM19.1.A16B.Malware.Gen)\(7).exe
恶意软件(HEUR/QVM20.1.A16B.Malware.Gen)\(8).exe
感染型病毒(Win32/Trojan.5a2)\(2).exe
其中4号自动上传2分钟后报毒
2018-04-20 21:57:58     上传成功     c:\users\xk\desktop\virus8x 0420 1\(4).exe   (MD5:3ac0f72edb0c7a5087015e2b57affc12)
开QVM后全杀：

2018-04-20 22:06:49     恶意软件(QVM10.1.0000.Malware.Gen)\(1).exe
2018-04-20 22:06:49     恶意软件(QVM17.0.0000.Malware.Gen)\(5).exe

dongwenqi

卡巴 1.exe miss

x291502676

SEP清空

毒霸11扫描：miss all二扫：云拉黑6.exe

aboringman

Dr.Web：kill 5 files,rest 1.exe[Password Protected],7.exe and 8.exe.

另两个双击DPH均无反应。

两个准备上报。

275751198

360杀毒实时防护日志（报了6个）

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-04-20 21:07:54     恶意软件(QVM05.1.0000.Malware.Gen)MD5:3ac0f72edb0c7a5087015e2b57affc12    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus8x 0420 1\(4).exe
2018-04-20 21:07:54     恶意软件(QVM03.0.8621.Malware.Gen)MD5:01423ee355dd5bce53bed94657a78774    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus8x 0420 1\(6).exe
2018-04-20 21:07:54     恶意软件(HEUR/QVM19.1.A16B.Malware.Gen)MD5:a6f134625bbcd25d28ae6d6c57ad6976已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus8x 0420 1\(7).exe
2018-04-20 21:07:54     恶意软件(HEUR/QVM20.1.A16B.Malware.Gen)MD5:3ecf682f8bfbf34ed35c79feaa3c8f7d已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus8x 0420 1\(8).exe
2018-04-20 21:07:53     感染型病毒(Win32/Trojan.5a2)MD5:7189f488b674feb07e111e2f98a4ee27           已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus8x 0420 1\(2).exe
2018-04-20 21:07:53     恶意软件(HEUR/QVM05.1.A16B.Malware.Gen)MD5:a7a0e6430e9dd63c3c8a94456f2f577e已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus8x 0420 1\(3).exe

剩余1号是加密压缩包，试了几次没试出密码，密码不是infected，virus，123
5号云鉴定又风险去了

275751198

x291502676 发表于 2018-4-20 20:45
SEP清空

带加密的1号是怎么清空的，神器啊

温馨小屋

BD：
(1).exe 带密码打不开
(2).exe Trojan.GenericKD.30622711
(3).exe ATD击杀
(4).exe Trojan.Agent.CXZY
(5).exe Trojan.Agent.CXZY
(6).exe Trojan.GenericKD.30633144
(7).exe ATD击杀
(8).exe ATD击杀