12
返回列表 发新帖
楼主: Jerry.Lin
收起左侧

[病毒样本] 【05.19】#VirusPackage 6x

[复制链接]
aboringman
发表于 2018-5-19 19:11:57 | 显示全部楼层
Dust-;羅錠 发表于 2018-5-19 18:51
行为能杀就好,就是不知道为什么卡巴有些特征这么容易就过了。

有可能是临时拉黑再慢慢地提特征吧,毕竟这样速度快。【可是报毒名很准确】
心醉咖啡
发表于 2018-5-19 20:05:46 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-05-19 20:05:13]
  2. 扫描用时:[00:00:04]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:6
  5. 扫描速度:1文件/秒
  6. 发现威胁:1个
  7. 清除威胁:1个
  8. =============================================
  9. [2018-05-19 20:05:22]
  10. 威胁:f:\浏览器下载\virus6x 0519\(2).exe
  11. 类型:win32.heur.kvmh008.a.(kcloud)
  12. 处理方式:删除

复制代码
,就一个.
发表于 2018-5-20 07:53:04 | 显示全部楼层
迈克菲6/6
wangyuhe
发表于 2018-5-20 09:15:26 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-5-20 10:27 编辑

GDATA杀5个,余5
安天杀3个
小飞侠.net
发表于 2018-5-21 19:44:27 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-5-21 20:20 编辑

                          ,,,                               ,,,      
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 4)....1803):

Basic Info:
---------------------
Database Version: 2018.05.19.01
Program Version: [图片]2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector
---------------------
2018/05/21 20:21:26 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(1).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/05/21 20:21:26 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(2).exe -- [Cloud] Cloud:Trojan.Win32.Emotet
2018/05/21 20:21:28 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(4).exe -- [Classic] Trojan.Win32.Autoit.Gz
2018/05/21 20:21:28 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(3).exe -- [Classic] Trojan.Win32.Generic!BS
2018/05/21 20:21:28 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(5).exe -- [Classic] Trojan.Win32.Generic!BS


  瑞星---(Windows 10 Creators Update(Redstone 4)....1803):云引擎(开)RDM+引擎(开)   

                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180521201726.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4278
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Mon May 21 20:17:44 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus6x 0519Injector\\Virus6x 0519\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTpzSqvKj1oxpQoufltUQ8TGuxJTiA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus6x 0519Injector\\Virus6x 0519\\(1).exe","infect":{"engine":"sha1","signature":"c2hhMTq1i24gSfuq5+sMeqFFZGBIE8ngaw","threat":"Trojan.Agent!8.B1E"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus6x 0519Injector\\Virus6x 0519\\(3).exe","infect":{"engine":"sha1","signature":"c2hhMTo3ph0vs0BML7s4RPA5KcxQNCyuaA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus6x 0519Injector\\Virus6x 0519\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMTouKImHm5P3JmTGYynqQWLeU3dEdw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus6x 0519Injector\\Virus6x 0519\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTpInMv7fwMizMaQsm8dgqybR3rJoA","threat":"Backdoor.Xtreme!8.25A"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus6x 0519Injector\\Virus6x 0519\\(6).exe","infect":{"engine":"sha1","signature":"c2hhMTpbzDysF8NfkKKPXvRGOzfoIwwBXw","threat":"Backdoor.Androm!8.113"},"type":"scan"}

扫描结束: Mon May 21 20:17:44 2018

总扫描耗时: 0:0:661(m:s:ms)
总扫描对象: 6
总扫描文件: 6
总恶意文件: 6
有效检出率: 100.00%



Emsisoft Emergency Kit - 版本 2018.3
上次更新: 2018/5/21 20:12:31
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender(B)+Emsisoft(A) 双引擎

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, 恶意残留, C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018/5/21 20:13:44
C:\Users\Admin\AppData\Roaming\baidu         发现风险: Application.AppInstall (A) [224507]
C:\Users\Admin\AppData\Local\baidu         发现风险: Application.AppInstall (A) [226898]
C:\Users\Admin\AppData\Local\sysassistbyhotwheel         发现风险: Application.Toolbar (A) [230313]
Key: HKEY_USERS\S-1-5-21-1320124207-2627790254-4257915705-1001\SOFTWARE\PPSTREAM         发现风险: Application.Toolbar (A) [281127]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(1).exe         发现风险: Gen:Variant.Graftor.490501 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(2).exe         发现风险: Trojan.GenericKD.30822036 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(3).exe         发现风险: Trojan.GenericKD.30818653 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(5).exe         发现风险: Trojan.GenericKD.30827280 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(4).exe         发现风险: Gen:Variant.Strictor.159983 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(6).exe         发现风险: Gen:Variant.Jaiko.4882 (B) [krnl.xmd]

已扫描        62852
发现        10

扫描完成后:        2018/5/21 20:14:13
扫描时间:        0:00:29



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 4)....1803):

日志
正在扫描日志
检测引擎的版本: 17419P (20180521)
日期: 2018/5/21  时间: 20:06:37
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(1).exe - Win32/Agent.ZQU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(2).exe - Win32/GenKryptik.CACG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(3).exe - MSIL/Kryptik.NGX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(4).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DGN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(5).exe - MSIL/Kryptik.NGX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus6x 0519Injector\Virus6x 0519\(6).exe - Win32/GenKryptik.CABK 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 8
发现的威胁数: 6
已清除对象数: 6
完成时间: 20:06:52  总扫描时间: 15 秒 (00:00:15)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



Dr.Web CureIt! 简体中文绿色免费版---( Windows 7 Ultimate with SP1 简体中文旗舰版....):

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\1A5B87B2D -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519


C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(1).exe - infected with Trojan.Siggen7.54457
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(2).exe - infected with Trojan.Emotet.217
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(1).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(2).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(4).exe - infected with Trojan.DownLoader19.58307
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(4).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(6).exe - packed by FLY-CODE
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(6).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(5).exe - infected with Trojan.MulDrop8.4049
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(5).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(3).exe - infected with Trojan.MulDrop8.4049
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(3).exe - infected

Total 13472640 bytes in 6 files scanned
Total 1 file are clean
Total 5 files are infected
Scan time is 00:00:03.814



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018-05-21 17:03
开始时间:2018-05-21 19:41
总计用时:00:00:06
扫描对象:13个
扫描文件:6个
发现风险:1个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519\(4).exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus6x 0519.rar
文件大小: 3.52 MB (3,695,083 字节)
修改时间: 2018年05月21日,19:40:16
MD5: DBE5A0C90995180C38E5E1CCC60E2597
SHA1: 359442B16F967E03E46BF4F61E8F360460D0D32A
SHA256: 8BC0A1A70FD14D7284FE8AEC3C8199AC0DF81A3858AE985F3462560699901E04
SHA512: 6D0EB15A40A1D51B9B7F1A8143E496F37F6F319490FBD3529C8F9C0BC2525D71014F4EAF98EC65729D3E3DB73B251F92038CC61AE63EC87C07FD8D66A6C14F07
CRC32: 7CD8D85E
计算时间: 0.25s

.............21号的库


xique666
头像被屏蔽
发表于 2018-5-26 13:44:59 | 显示全部楼层
火绒全部kill
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:50 , Processed in 0.100758 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表