【05.10】#VirusPackage 5x

显示全部楼层 · 发表于 2018-5-10 19:42:44

杰伦Ｊ时代发表于 2018-5-10 19:41
免费版本这么强吗？有图片吗？好奇啊

发了图片了啊没bd主防强可能是为了控制误报

显示全部楼层 · 发表于 2018-5-10 20:53:29

761773275 发表于 2018-5-10 18:50
G DATA :
病毒：: Gen:Variant.Graftor.488885 (引擎A)
病毒：: Gen:Variant.Symmi.86127 (引擎A), Win32 ...

请问一下GD中文现在的版本号？

显示全部楼层 · 发表于 2018-5-10 21:04:45

本帖最后由 wangyuhe 于 2018-5-11 07:55 编辑

迈克菲全杀
AVG kill4X,余1.exe

显示全部楼层 · 发表于 2018-5-10 21:27:19

趋势科技（高安全），杀1个，非白即黑阻止剩余所有

显示全部楼层 · 发表于 2018-5-10 21:33:17

360杀毒 4 个

2018-05-10 21:30:52 恶意软件(HEUR/QVM03.0.116D.Malware.Gen)MD5:d0843d63447e0a6434ae805e50ee3027已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\xk\desktop\virus5x 0510\(3).exe
2018-05-10 21:30:52 恶意软件(QVM03.0.AD81.Malware.Gen)MD5:6838c5dafcc30012f1eb4cdf342d576f 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\xk\desktop\virus5x 0510\(1).exe
2018-05-10 21:30:52 感染型病毒(Win32/Backdoor.7ad)MD5:2dcf82478c535e9463211210fb6be517 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\xk\desktop\virus5x 0510\(5).scr
2018-05-10 21:30:51 恶意软件(QVM03.0.AD81.Malware.Gen)MD5:0464f81fab99661540ee133e06fe13cd 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\xk\desktop\virus5x 0510\(2).exe

复制代码

显示全部楼层 · 发表于 2018-5-10 21:41:54

ESET kill all

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2018/5/10 21:40:35;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus5x 0510\(1).exe;Win32/Injector.DXDX 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FA280E2BDFFCE0ADD535C28A98886498FCDFF432;2018/5/10 21:40:19
2018/5/10 21:40:35;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus5x 0510\(4).exe;MSIL/Kryptik.FZS 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C444913B62DC91A74155511EE18596B0BA87B4B3;2018/5/10 21:40:19
2018/5/10 21:40:37;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus5x 0510\(2).exe;MSIL/Kryptik.NGX 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7C5E0239EC8F5F67534A751351B0BC42451D12DA;2018/5/10 21:40:19
2018/5/10 21:40:40;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus5x 0510\(3).exe;MSIL/Kryptik.NCF 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;D3271B7E10975C0E167216ECE44379F7D4CB1EBD;2018/5/10 21:40:19
2018/5/10 21:40:44;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus5x 0510\(5).scr;Win32/Injector.DXWE 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2DF114A05CC90B8C9A6402E7E890A1DC35880754;2018/5/10 21:40:19

复制代码

显示全部楼层 · 发表于 2018-5-10 21:43:21

本帖最后由小飞侠.net 于 2018-5-10 22:46 编辑

X-Sec Antivirus ---（Windows 10 Creators Update（Redstone 4）....1803）：

Basic Info:
---------------------
Database Version: 2018.05.06.01
Program Version: [图片]2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510
---------------------
2018/05/10 22:46:48 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(2).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/05/10 22:46:48 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(1).exe -- [Cloud] Cloud:Trojan.Win32.Infostealer
2018/05/10 22:46:49 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(4).exe -- [Cloud] Cloud:Backdoor.Win32.Generic
2018/05/10 22:46:49 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(3).exe -- [Cloud] Cloud:Backdoor.Win32.ImmiRat
2018/05/10 22:46:52 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(5).scr -- [Cloud] Cloud:Trojan.Win32.Injector

瑞星---（Windows 10 Creators Update（Redstone 4）....1803）：云引擎（开）RDM+引擎（开）

            瑞星反恶软引擎命令行扫描器（社区交流版）

编译于：Sep 22 2017 15:07:50

提示：
  - 本工具供社区交流使用，请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性，结果仅供参考

* 命令行中的选项开关：-output-json -log=C:\瑞星RDM+引擎\ScanLog_180510224316.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject

* 加载恶软签名库： C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功，发布序号为 4216
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Thu May 10 22:43:30 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0510VBInject\\Virus5x 0510\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTrERJE7YtyRp0FVUR7hhZawuoe0sw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0510VBInject\\Virus5x 0510\\(5).scr","infect":{"engine":"rdmk","signature":"cmRtazrmHuDXqZWmbrAXWug27p1I","threat":"Malware.Heuristic!ET#93%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0510VBInject\\Virus5x 0510\\(1).exe","infect":{"engine":"rdmk","signature":"cmRtazpLIPMdRloGy20Iiusg7+fW","threat":"Malware.Heuristic!ET#96%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0510VBInject\\Virus5x 0510\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTp8XgI57I9fZ1NKdRNRsLxCRR0S2g","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0510VBInject\\Virus5x 0510\\(3).exe","infect":{"engine":"rdmk","signature":"cmRtazovQ5B5V3R+WPKDYkf2YMOw","threat":"Malware.Heuristic!ET#91%"},"type":"scan"}

扫描结束: Thu May 10 22:43:30 2018

总扫描耗时: 0:0:378(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 5
有效

检出率: 100.00%

Emsisoft Emergency Kit - 版本 2018.3
上次更新： 2018/5/10 21:32:08
用户帐号： TECLAST\Admin
电脑名称： TECLAST
操作系统版本： Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源：测试版
Bitdefender（B）+Emsisoft（A）双引擎

扫描设置：

扫描方式：自定义扫描
对象： Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\

检测流氓软件(PUPs)： On
扫描压缩包： On
扫描邮件存档： Off
ADS数据流： On
文件扩展名过滤： Off
直接磁盘访问： Off

扫描开始于：       2018/5/10 22:29:24
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(1).exe       发现风险： Trojan.Injector (A) [293582]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(5).scr       发现风险： Trojan.Agent (A) [293854]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(4).exe       发现风险： Trojan.GenericKD.30764602 (B) [krnl.xmd]

已扫描       1865
发

现       3

扫描完成后：       2018/5/10 22:29:45
扫描时间：       0:00:21

ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNA智能签名（Y）++（Windows 10 Creators Update（Redstone 4）....1803）：

日志
正在扫描日志
检测引擎的版本: 17361P (20180510)
日期: 2018/5/10  时间: 22:26:30
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(1).exe - Win32/Injector.DXDX 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(2).exe - MSIL/Kryptik.NGX 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(3).exe - MSIL/Kryptik.NCF 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(4).exe - MSIL/Kryptik.FZS 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0510VBInject\Virus5x 0510\(5).scr - Win32/Injector.DXWE 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 5
发现的威胁数: 5
已清

除对象数: 5
完成时间: 22:26:43 总扫描时间: 13 秒 (00:00:13)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

Dr.Web CureIt! 简体中文绿色免费版---（Windows 10 Creators Update（Redstone 4）....1803）：
-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\2D83EE7F8 -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510

C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(1).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(4).exe

- infected with BackDoor.Bladabindi.13678
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(4).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(3).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(5).scr - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(2).exe is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(2).exe - container

Total 2487808 bytes in 5 files scanned
Total 4 files are clean
Total 1 file are infected
Scan time is 00:00:00.569

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2018-05-10 15:41
开始时间：2018-05-10 21:38
总计用时：00:00:01
扫描对象：8个
扫描文件：5个
发现风险：1个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510\(1).exe, 病毒名：Trojan/VBInject.b, 病毒ID：[e2ec2b122e102473], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0510.rar
文件大小: 1.30 MB (1,364,084 字节)
修改时间: 2018年05月10日，21:36:43
MD5: 5C4DFD195A593B76EE8CFBB05351873C
SHA1: 514D9528819B765B4A8087C5BE6748AFF0DC583B
SHA256: 876EA5192F532F89DEFBDB8B25DE34B5A96B82AEEEBC3B01722BB46B0F3B348F
SHA512: 78A6BC33AD306B7A880902FB16474AA1C3FF1D5240F6D799EE4FA4DDD2D66E8A09C57D7885ED7D0E8967A56F12213D6310C76F9082A27F27AC7D06A8FF4DFB70
CRC32: F0C96F50
计算时间: 0.05s

显示全部楼层 · 发表于 2018-5-10 21:55:29

心醉咖啡发表于 2018-5-10 19:19
毒霸扫描全miss

@金山毒霸V11

显示全部楼层 · 发表于 2018-5-10 22:28:57

本帖最后由 bambooslip 于 2018-5-10 22:33 编辑

安天 kill1

显示全部楼层 · 发表于 2018-5-10 22:40:56

Monismith 发表于 2018-5-10 20:53
请问一下GD中文现在的版本号？

25.4.5.3

[病毒样本] 【05.10】#VirusPackage 5x

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块