本帖最后由 小飞侠.net 于 2018-5-4 21:56 编辑
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 4)....1803):
Basic Info:
---------------------
Database Version: 2018.04.22.01
Program Version: [图片]2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator
---------------------
2018/05/04 21:54:05 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(2).exe -- [Cloud] Cloud:Trojan.Win32.Infostealer
2018/05/04 21:54:09 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(3).exe -- [Cloud] Cloud:Trojan.Win32.LokiBot
2018/05/04 21:54:10 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(4).exe -- [Cloud] Cloud:Backdoor.Win32.ImmiRat
2018/05/04 21:54:11 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(5).exe -- [Cloud] Cloud:Trojan.Win32.Downloader
2018/05/04 21:54:13 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(1).exe -- [Cloud] Cloud:Trojan.Win32.Ursnif
瑞星---(Windows 10 Creators Update(Redstone 4)....1803):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180504214834.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4181
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Fri May 04 21:50:13 2018
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0504Obfuscator\\Virus5x 0504 2\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTrvi6OMcf/c6q4RtU+Fme/4ss2/nQ","threat":"Trojan.Generic!8.C3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0504Obfuscator\\Virus5x 0504 2\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTojIHlpXqz+3woRUtM/fedTCKn61Q","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0504Obfuscator\\Virus5x 0504 2\\(3).exe","infect":{"engine":"rdmk","signature":"cmRtazrZe8nHhALhN1dLIrEhQWDE","threat":"Malware.Heuristic!ET#86%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0504Obfuscator\\Virus5x 0504 2\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMToO5orcmDD8R0vpUFiA+IQiYT//pA","threat":"Trojan.Agent!8.B1E"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0504Obfuscator\\Virus5x 0504 2\\(1).exe","type":"scan"}
扫描结束: Fri May 04 21:50:14 2018
总扫描耗时: 0:1:64(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 4
有效检出率: 80.00%
Emsisoft Emergency Kit - 版本 2018.3
上次更新: 2018/5/4 20:47:06
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender(B)+Emsisoft(A) 双引擎
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2018/5/4 21:43:35
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(2).exe 发现风险: Trojan.GenericKD.30709679 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(5).exe 发现风险: Gen:Variant.Mikey.81756 (B) [krnl.xmd]
已扫描 599
发现 2
扫描完成后: 2018/5/4 21:43:44
扫描时间: 0:00:09
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 4)....1803):
日志
正在扫描日志
检测引擎的版本: 17330P (20180504)
日期: 2018/5/4 时间: 21:39:19
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(1).exe - Win32/GenKryptik.BYVZ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(2).exe - Win32/Injector.DXUG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(3).exe - Win32/Injector.DXUK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(4).exe - MSIL/Kryptik.NCF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0504Obfuscator\Virus5x 0504 2\(5).exe - Win32/Agent.TAR 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 5
发现的威胁数: 5
已清除 对象数: 5
完成时间: 21:39:29 总扫描时间: 10 秒 (00:00:10)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
Dr.Web CureIt! 简体中文绿色免费版---(Windows 10 Creators Update(Redstone 4)....1803):
=============================================================================
Dr.Web Scanner SE for Windows v9.1.4.01271
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2018/04/20 10:10:43
Module location : c:\users\xfxnet2000\appdata\local\temp\2AA46920-347B5E00-FC8E7FC0-51E865F0\
=============================================================================
OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO
OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO
Anti-rootkit module version ( ver: 11.1.201803260, api: 8.07 )
Using 137803332 as Dr.Web (R) Key file
-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\1FEDBE45D -rpcpr:np
Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(4).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(3).exe - infected with Trojan.PWS.Stealer.18466
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(3).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(5).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(2).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(1).exe - infected with Trojan.Siggen7.49533
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(1).exe - infected
Total 4633088 bytes in 5 files scanned
Total 3 files are clean
Total 2 files are infected
Scan time is 00:00:00.568
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2.rar
文件大小: 2.32 MB (2,441,966 字节)
修改时间: 2018年05月04日,21:10:00
MD5: 2AE9D38C5CDCB089C9834B396148F1B3
SHA1: 057EDA194CCAAA28ACF91437471CFEBC06C59721
SHA256: 82D3ABF71C14C065983CB15E3F3610F6DAEF18454434527F90484204AF1A91FC
SHA512: BE74866ACAC2AC2AC5F4384B71BB07458251FFC1F998C6650919456707FFB803E040278C1821C7B878149030345C83FF67B7318781A22F82D76E7B2C0001F6F3
CRC32: 09EFD8B1
计算时间: 0.06s
病毒库:2018-05-04 16:15
开始时间:2018-05-04 21:11
总计用时:00:00:09
扫描对象:31个
扫描文件:5个
发现风险:1个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0504 2\(1).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
|
楼主: Jerry.Lin
[复制链接]
发表于 2018-5-4 20:16:27
