【04.23】#VirusPackage 8x

ELOHIM

scep scan miss :

(1).exe
(2).exe
(3).exe
(5).exe
(6).exe

老衲洗头用飘柔

360杀毒扫描日志

病毒库版本：2018-04-22 23:35
扫描时间：2018-04-23 19:48:45
扫描用时：00:00:28
扫描类型：右键扫描
扫描文件总数：8
项目总数：7
清除项目数：7

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\Desktop\新建文件夹 (2)


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Desktop\新建文件夹 (2)\(1).exe        HEUR/QVM03.0.B0D5.Malware.Gen        已删除
C:\Users\Desktop\新建文件夹 (2)\(1).msi        感染型病毒(Win32/Backdoor.990)        已删除
C:\Users\Desktop\新建文件夹 (2)\(3).exe        感染型病毒(Win32/Trojan.5a2)        已删除
C:\Users\Desktop\新建文件夹 (2)\(4).exe        HEUR/QVM03.0.B0B7.Malware.Gen        已删除
C:\Users\Desktop\新建文件夹 (2)\(5).exe        HEUR/QVM03.0.B099.Malware.Gen        已删除
C:\Users\Desktop\新建文件夹 (2)\(6).exe        感染型病毒(Win32/Trojan.Dropper.ef2)        已删除
C:\Users\Desktop\新建文件夹 (2)\(7).exe        TR.Crypt.EPACK.Gen2        已删除



可疑文件上传结果
----------------------
c:\users\desktop\新建文件夹 (2)\(7).exe        上传成功
，扫描之后自动上传的那个样本监控杀了    2018-04-23 19:49:27     恶意软件(QVM05.1.8621.Malware.Gen)    已删除此文件，如果您发现误删，可从隔离区恢复此文件C:\Users\Desktop\新建文件夹 (2)\(2).exe

wangyuhe

接6楼
Panda
解压杀·(7) 扫描杀(4)
扫描                   正在扫描：C:\Users\10561\Downloads\Virus8x 0423                                                      2018/4/23 20:52 已启动
检测到 木马 Trj/GdSda.A   位置：C:\Users\10561\Downloads\Virus8x 0423\(7).exe                                                2018/4/23 20:52 已删除
检测到 木马 Trj/RnkBend.A 位置：C:\Users\10561\Downloads\Virus8x 0423\(4).exe                                                2018/4/23 20:52 已删除
扫描                   正在扫描：C:\Users\10561\Downloads\Virus8x 0423                                                      2018/4/23 20:52 已完成
随着时间的发展
22:28    杀(2).exe
12:30  杀3.exe
14;46  杀(1).exe

mossad

Jirehlov1234

petr0vic 发表于 2018-4-23 17:47
KIS 19
8/8

请教6号的VHO是什么意思。。19的新操作么

小飞侠.net

X-Sec Antivirus ---（Windows 10 Creators Update（Redstone 3）....）：

Basic Info:
---------------------
Database Version: 2018.04.19.01
Program Version: 2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort
---------------------
2018/04/23 23:01:52 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(1).msi -- [Cloud] Cloud:Malware.MSOffice.Generic
2018/04/23 23:01:55 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(1).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/23 23:01:57 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(2).exe -- [Cloud] Cloud:Backdoor.Win32.Orcus
2018/04/23 23:01:57 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(4).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/04/23 23:01:58 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(5).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/04/23 23:01:59 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(6).exe -- [Cloud] Cloud:Trojan.Win32.Dropper
2018/04/23 23:01:59 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(7).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/04/23 23:01:59 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(3).exe -- [Cloud] Cloud:Backdoor.Win32.Orcus

瑞星---（Windows 10 Creators Update（Redstone 3）....）：云引擎（开）RDM+引擎（开）   
                瑞星反恶软引擎命令行扫描器（社区交流版）                 


编译于：Sep 22 2017   15:07:50

提示：
  - 本工具供社区交流使用，请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性，结果仅供参考

* 命令行中的选项开关：-output-json -log=C:\瑞星RDM+引擎\ScanLog_180423225117.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort

* 加载恶软签名库： C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功，发布序号为 4115
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Mon Apr 23 22:52:01 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(1).msi","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(7).exe","infect":{"engine":"classic","threat":"HackTool.Swrort!1.6477"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMTqN/t+GI+kvAlIttc03iPgSPqHxBg","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTpgywMD9NGJRSkfyjGEoGUSxirevw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(3).exe","infect":{"engine":"sha1","signature":"c2hhMTqES+AaZHAsqpWgunxfzkQD5hrYLg","threat":"Trojan.Injector!1.AFE3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(1).exe","infect":{"engine":"rdmk","signature":"cmRtazq/RRkQPmJi6+53fSImA/AI","threat":"Malware.Heuristic!ET#97%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTqg9KwLeIZqNM1cM4nwRX+YB+qERA","threat":"Trojan.Injector!1.AFE3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0423Swrort\\Virus8x 0423\\(6).exe","type":"scan"}

扫描结束: Mon Apr 23 22:52:03 2018

总扫描耗时: 0:2:411(m:s:ms)
总扫描对象: 12
总扫描文件: 8
总恶意文件: 6
有效检出率: 75.00%



Emsisoft Emergency Kit - 版本 2018.3
上次更新： 2018/4/21 16:32:05
用户帐号： TECLAST\Admin
电脑名称： TECLAST
操作系统版本： Windows 10x64

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源：测试版
    Bitdefender（B）+Emsisoft（A） 双引擎

扫描设置：

扫描方式： 自定义扫描
对象： Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\

检测流氓软件(PUPs)： On
扫描压缩包： On
扫描邮件存档： Off
ADS数据流： On
文件扩展名过滤： Off
直接磁盘访问： Off

扫描开始于：        2018/4/23 22:47:46
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(7).exe         发现风险： Trojan.CryptZ.Gen (B) [krnl.xmd]

已扫描        1840
发现        1

扫描完成后：        2018/4/23 22:48:06
扫描时间：        0:00:20



ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNA智能签名（Y）++（Windows 10 Creators Update（Redstone 3）....）：

日志
正在扫描日志
检测引擎的版本: 17267P (20180423)
日期: 2018/4/23  时间: 22:32:37
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(1).exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(1).msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - MSIL/TrojanDropper.Agent.DNB 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(2).exe - Win32/Injector.DXNA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(3).exe - Win32/Injector.DXNA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(4).exe - MSIL/Kryptik.KSW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(5).exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0423Swrort\Virus8x 0423\(7).exe - Win32/Rozena.ED 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 23
发现的威胁数: 7
已清除对象数: 6
完成时间: 22:33:02  总扫描时间: 25 秒 (00:00:25)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。




=============================================================================
Dr.Web Scanner SE for Windows v9.1.4.01271
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2018/04/23 22:24:48
Module location : c:\users\xfxnet2000\appdata\local\temp\9FBCF7A0-B8E85400-EFC51100-BC579AE0\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Time from server is: 2018-04-23 17:21:51
Using language: "Chinese-Simplified (简体中文)"
Available instances: 10
Instances used: 10
Platform: Windows 7 Ultimate x86 (Build 7601), Service Pack 1
API Version: 2.2
Scanning Engine version: 11.1.14.2120
Virus Finding Engine version: 7.0.28.2020

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423


C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(4).exe - infected with Trojan.PWS.Stealer.23680
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(5).exe - infected with Trojan.PWS.Stealer.21240
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(6).exe - infected with Trojan.DownLoader26.39748
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(4).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(7).exe - infected with Trojan.Swrort.1
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(6).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(5).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(7).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(1).msi is OLE container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(1).exe - infected with Trojan.PWS.Stealer.23680
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(1).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(3).exe - infected with BackDoor.Orcus.14
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(3).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(2).exe - infected with BackDoor.Orcus.14
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(2).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(1).msi\stream000 - infected with Trojan.PWS.Stealer.23680
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(1).msi - infected container

Total 3841242 bytes in 8 files scanned (9 objects)
There are no clean objects detected
Total 8 files are infected
Scan time is 00:00:00.618




文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423.rar
文件大小: 1.62 MB (1,706,196 字节)
修改时间: 2018年04月23日，22:00:18
MD5: 0EFDC093F60D3D9B8BB291F37F1317FA
SHA1: EBA914BC8975903C3A824537F9DB0CFB7D4AF42C
SHA256: 45B79B5A29F8C386B12E9A9BA23A15C754F465EBCB3C9FCDC6CF9617817F0887
SHA512: 839C10C3A8A1EF56B8D352F65AC874B20960C20FD0E642F51331226FDD09C1C7793D90D735928B05AF1052F7F04965FFD27156FA3702FC5A8956FAACB5D20628
CRC32: B51EE344
计算时间: 0.05s




火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2018-04-22 15:45
开始时间：2018-04-23 22:02
总计用时：00:00:03
扫描对象：151个
扫描文件：8个
发现风险：2个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(1).exe, 病毒名：Trojan/VBInject.b, 病毒ID：[e2ec2b122e102473], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0423\(7).exe, 病毒名：HVM:Trojan/Swrort.gen!A, 病毒ID：[d6e29035d2489e60], 处理结果：已忽略

欧阳宣

Malwarebytes

File: 5
Spyware.PasswordStealer, E:\VIRUS\VIRUS8X 0423\(1).EXE, No Action By User, [3540], [513776],1.0.4846
Spyware.Loki, E:\VIRUS\VIRUS8X 0423\(2).EXE, No Action By User, [11759], [513659],1.0.4846
Spyware.Loki, E:\VIRUS\VIRUS8X 0423\(3).EXE, No Action By User, [11759], [513659],1.0.4846
Trojan.Injector, E:\VIRUS\VIRUS8X 0423\(7).EXE, No Action By User, [592], [506729],1.0.4846
MachineLearning/Anomalous.94%, E:\VIRUS\VIRUS8X 0423\(5).EXE, No Action By User, [0], [392687],1.0.4846

ytysh

Webroot 一扫Kill 4X

dg1vg4

瑞星杀毒软件 7/8

con16

CIS