#4（18.04.25）

petr0vic

https://my.mixtape.moe/ppytqu.rar

infected

pal家族

卡巴 miss一个

25.04.2018 15.47.28;Detected object (file) deleted;G:\360极速下载\ppytqu\4\2.exe;G:\360极速下载\ppytqu\4\2.exe;UDS:DangerousObject.Multi.Generic;04/25/2018 15:47:28

25.04.2018 15.47.28;Detected object (file) deleted;G:\360极速下载\ppytqu\4\3.scr;G:\360极速下载\ppytqu\4\3.scr;UDS:DangerousObject.Multi.Generic;04/25/2018 15:47:28

25.04.2018 15.47.28;Detected object (file) deleted;G:\360极速下载\ppytqu\4\1.exe;G:\360极速下载\ppytqu\4\1.exe;Trojan-Spy.Win32.Ursnif.ypv;Trojan program;04/25/2018 15:47:28

Nocria

G DATA detected 1x.

对象：: 4.exe
        路径：: C:\Users\INFINITI\Desktop\ppytqu\4
        状态：: 发现病毒
        病毒：: Gen:Variant.Johnnie.4950 (引擎A)

wangyuhe

迈克菲下载报危险
扫描杀（1）（2）（3）
miss(4)

桑德尔

ESET全灭

zst470396853

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-04-25 16:12:10     感染型病毒(Win32/Trojan.5a2)MD5:5638c870f5cc22b58c856f4d2938f63e           已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\ppytqu\4\1.exe
2018-04-25 16:12:10     恶意软件(TR.Idsohtu.dwlix)                                                已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\ppytqu\4\4.exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
卡巴 kill  剩下的   一起清空

心醉咖啡

火绒

1. 病毒库：2018-04-24 16:48
   
2. 开始时间：2018-04-25 16:57
   
3. 总计用时：00:00:05
   
4. 扫描对象：59个
   
5. 扫描文件：4个
   
6. 发现风险：2个
   
7. 已处理风险：2个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：F:\浏览器下载\ppytqu\4\1.exe, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已处理
    
14. 风险路径：F:\浏览器下载\ppytqu\4\4.exe, 病毒名：Trojan/ldsohtu.a, 病毒ID：[6915cccb7d7c1695], 处理结果：已处理
    

复制代码

欧阳宣

Malwarebytes

File: 4
Trojan.Injector, E:\VIRUS\4\3.SCR, No Action By User, [594], [515338],1.0.4872
Trojan.Injector, E:\VIRUS\4\2.EXE, No Action By User, [594], [515336],1.0.4872
Trojan.Crypt, E:\VIRUS\4\1.EXE, No Action By User, [3881], [515333],1.0.4872
Generic.Malware/Suspicious, E:\VIRUS\4\4.EXE, No Action By User, [0], [392686],1.0.4872

2605276004x

360未开小红伞   2x
2018-04-25 22:51:34     感染型病毒(Win32/Trojan.5aa)MD5:229fbc9308813997bbbb4ece4e9ed6cb           已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\xk\desktop\ppytqu\4\4.exe
2018-04-25 22:51:33     感染型病毒(Win32/Trojan.5a2)MD5:5638c870f5cc22b58c856f4d2938f63e           已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\xk\desktop\ppytqu\4\1.exe

Jerry.Lin

AVIRA KILL ALL

1. 2018/4/25, 23:28:12 [Real-Time Protection] Malware found
   
2.         The pattern of 'TR/AD.MalwareCrypter.hrhsn [trojan]'
   
3.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\ppytqu\4\2.exe'.
   
4.         Action performed: Move file to quarantine
   
5.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001
   
6. 
   
7. 2018/4/25, 23:28:10 [Real-Time Protection] Malware found
   
8.         The pattern of 'TR/AD.MalwareCrypter.hrhsn [trojan]'
   
9.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\ppytqu\4\2.exe'.
   
10.         Action performed: Move file to quarantine
    
11.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001
    
12. 
    
13. 2018/4/25, 23:28:10 [Real-Time Protection] Malware found
    
14.         The pattern of 'TR/AD.UrsnifDropper.tovnb [trojan]'
    
15.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\ppytqu\4\1.exe'.
    
16.         Action performed: Move file to quarantine
    
17.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001
    
18. 
    
19. 2018/4/25, 23:28:09 [Real-Time Protection] Malware found
    
20.         The pattern of 'TR/AD.MalwareCrypter.ztzyh [trojan]'
    
21.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\ppytqu\4\3.scr'.
    
22.         Action performed: Move file to quarantine
    
23.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001
    
24. 
    
25. 2018/4/25, 23:28:09 [Real-Time Protection] Malware found
    
26.         The pattern of 'TR/AD.UrsnifDropper.tovnb [trojan]'
    
27.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\ppytqu\4\1.exe'.
    
28.         Action performed: Move file to quarantine
    
29.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001
    
30. 
    
31. 2018/4/25, 23:28:09 [Real-Time Protection] Malware found
    
32.         The pattern of 'TR/Idsohtu.dwlix [trojan]'
    
33.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\ppytqu\4\4.exe'.
    
34.         Action performed: Move file to quarantine
    
35.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001
    

复制代码