收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2018-170个样本
12下一页
返回列表 发新帖
查看: 13985|回复: 13
收起左侧

[病毒样本] 2018-170个样本

[复制链接]
761773275
发表于 2018-5-19 16:58:40 | 显示全部楼层 |阅读模式
本帖最后由 761773275 于 2018-5-19 17:36 编辑

链接:https://pan.baidu.com/s/1P2L4IXBShyFu9M5Bt5JMxA 密码:hmg5

infected

重复勿喷

安天智甲终端防御系统
扫描类型:自定义查杀
扫描文件总数:170个
扫描速度:17个文件/秒
发现威胁:150个
清除威胁:150个


X-Sec Antivirus
发现威胁:162个

微点主动防御软件
发现威胁:20个(基本全部部虚拟机启发)有点牛




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-5-19 17:02:52 | 显示全部楼层
这些不会都是以前发过的样本吧?
回复

举报

761773275
 楼主| 发表于 2018-5-19 17:07:25 | 显示全部楼层
191196846 发表于 2018-5-19 17:02
这些不会都是以前发过的样本吧?

http://www.malware-traffic-analysis.net/2016/index.html有什么问题我可以删
回复

举报

Jerry.Lin
发表于 2018-5-19 17:08:30 | 显示全部楼层
761773275 发表于 2018-5-19 17:07
http://www.malware-traffic-analysis.net/2016/index.html

这……不是N久前的吗
回复

举报

761773275
 楼主| 发表于 2018-5-19 17:11:14 | 显示全部楼层
191196846 发表于 2018-5-19 17:08
这……不是N久前的吗

http://www.malware-traffic-analysis.net/2018/index.html
回复

举报

petr0vic
发表于 2018-5-19 18:23:30 | 显示全部楼层
本帖最后由 petr0vic 于 2018-5-19 18:26 编辑

HitmanPro
127/170
  C:\Users\User\Desktop\123\170\2018-01-02-fake-flashupdate.exe
      Size . . . . . . . : 558 080 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : 09678E49D00B5D0D0B130E9F264D078F7981DACE298D2F38BB45EC9FE8567A52
      Product  . . . . . : Microsoft ® Visual Studio ® 2015
      Publisher  . . . . : www.microsoft.com
      Description  . . . : VsHub.exe
      Version  . . . . . : 14.0.25420.1
      LanguageID . . . . : 0
    > Bitdefender  . . . : Gen:Variant.Symmi.82604
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Miner.gen
    > HitmanPro  . . . . : Troj/Miner-GA

   C:\Users\User\Desktop\123\170\2018-01-03-dutox.exe
      Size . . . . . . . : 115 200 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : EB07DBEEFB5A3C7DF542BCC268BB3D230F0CE6888732B183BB3303308759AE85
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : AECache Sysprep Plugin
      Version  . . . . . : 6.1.7600.16385
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Gen:Variant.Razy.234677
    > Kaspersky  . . . . : Trojan.Win32.Inject.ahzix
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-01-04-Formbook-malware-sample.exe
      Size . . . . . . . : 425 984 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 5.2
      SHA-256  . . . . . : 745DE339D343A9249BF999BB38A0869BC54230C288DC1B9A302952EF8473EB78
      Product  . . . . . : lavasoFT
      Publisher  . . . . : opErA softwarE isE
      Description  . . . : astonsOFt ltE.
      Version  . . . . . : 9.04
      Copyright  . . . . : lastpaSS
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.12727451
    > Kaspersky  . . . . : Trojan.Win32.VBKrypt.yvnd
    > HitmanPro  . . . . : Mal/FareitVB-M

   C:\Users\User\Desktop\123\170\2018-01-08-Zeus-Panda-Banker-store.json.exe
      Size . . . . . . . : 172 032 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : D68B860629E1AC2B3E0BEFE71957D3B23CC4229E07ECD1D33594C54D0DF3B3AE
    > Bitdefender  . . . : Trojan.GenericKD.6364082
    > Kaspersky  . . . . : Trojan.Win32.Agentb.bxiu
    > HitmanPro  . . . . : Mal/Ransom-FN

   C:\Users\User\Desktop\123\170\2018-01-09-Emotet-sample-shedulecart.exe
      Size . . . . . . . : 151 552 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : 20061D675C927C3C43AA22D2589D7D2429DE94B45D6FD4D25EA7F3D54BE83CAD
      Product  . . . . . : Microso
      Publisher  . . . . : Micro
      Description  . . . : Season Discuser
      Version  . . . . . : 2.0
      Copyright  . . . . : © Microsoft Corporation. Al
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.6363542
    > Kaspersky  . . . . : Trojan.Win32.Dovs.fnm
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-01-09-Seamless-campaign-Rig-EK-payload-Ramnit.exe
      Size . . . . . . . : 167 424 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 4ECBA920D0DA06A821BE364998083D4D2B1EA5014243A81E46C6C036D0E03662
    > Bitdefender  . . . : Trojan.GenericKD.12740615
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-01-10-Zeus-Panda-Banker-sample-from-Hancitor-malspam-infection.exe
      Size . . . . . . . : 174 592 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : A63A22C351534A42D6B9C66988103589A12C5BE6EAA209B8B301C524F756CF99
    > Bitdefender  . . . : Trojan.GenericKD.12743560
    > Kaspersky  . . . . : Trojan-Dropper.Win32.Macrodrop.cs

   C:\Users\User\Desktop\123\170\2018-01-11-follow-up-malware-Monero-coin-miner.exe
      Size . . . . . . . : 828 929 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:44)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : F9C67313230BFC45BA8FFE5E6ABEB8B7DC2EDDC99C9CEBC111FCD7C50D11DC80
    > Bitdefender  . . . : Trojan.GenericKD.12742076
    > Kaspersky  . . . . : Trojan-Spy.Win32.Zbot.yuak
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-01-11-Rig-EK-payload-Smoke-Loader.exe
      Size . . . . . . . : 108 009 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 178C444A11EAB39295D8382A7F4E5814C491BD21D216DF3EE04213116B118619
    > Bitdefender  . . . : Trojan.GenericKD.6372852
    > Kaspersky  . . . . : Trojan-Spy.Win32.Zbot.yuak
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-01-15-Formbook-executable.exe
      Size . . . . . . . : 292 792 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 3F83A4FF3803DFFBED605A82E30F79E39620DED61BD4A09B8E1ABD08EC4C2ECB
      Product  . . . . . :  cHECKSUMCALCUlATOR.COM
      Publisher  . . . . :  EPSOn
      Description  . . . :  CHEt Engine
      Version  . . . . . : 6.08.0005
      Copyright  . . . . :  MALWAREBYTES CORPORAtion
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
    > Bitdefender  . . . : Trojan.Agent.CTMD
    > Kaspersky  . . . . : Trojan.Win32.Khalesi.ben

   C:\Users\User\Desktop\123\170\2018-01-16-Zeus-Panda-Banker-binary.exe
      Size . . . . . . . : 312 832 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : 3B2CC469E27ACA58ABC43A3EAA94DAB4BEE615C29F7995814E0B0A3D238F5408
      Product  . . . . . : Cubes
      Publisher  . . . . : Amazon
      Description  . . . : Rmi Codified Memo
      Version  . . . . . : 6.6.86.2
      Copyright  . . . . : Copyright © 1999 - 2014 Amazon
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.Agent.CTMQ
    > Kaspersky  . . . . : Trojan.Win32.Yakes.vmin
    > HitmanPro  . . . . : Troj/Agent-AYAK

   C:\Users\User\Desktop\123\170\2018-01-23-follow-up-malware-spambot-intaller.exe
      Size . . . . . . . : 2 040 320 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.4
      SHA-256  . . . . . : 42B02D621696EC33E9140FEDCF8B48695059595F9469DBF28DAF4667AC0D214F
    > Bitdefender  . . . : Trojan.GenericKD.12790809
    > Kaspersky  . . . . : Trojan.Win32.Yakes.vnny
    > HitmanPro  . . . . : Troj/Inject-CYU

   C:\Users\User\Desktop\123\170\2018-01-23-Hancitor-decoded-from-base64-string-returned-by-ofthi.com.exe
      Size . . . . . . . : 44 544 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 2C506742267DD9D41DC62F2614F6306458DA185230FB46CB467C98A8F48317A4
      Product  . . . . . : Android Studio
      Publisher  . . . . : Google
      Description  . . . : Android Studio
      Version  . . . . . : 1.3.0.AI-141.2178183
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.6411674
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Geral.bqdv
    > HitmanPro  . . . . : Troj/Agent-AYCP

   C:\Users\User\Desktop\123\170\2018-01-23-Zeus-Panda-Banker-sample.exe
      Size . . . . . . . : 159 744 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : 8418887655F69AB5A61915BAD2AF633462760B128D38F53911DA020D70E4862E
      Version  . . . . . : 5.5.27.3527
    > Bitdefender  . . . : Trojan.GenericKD.12792221
    > Kaspersky  . . . . : Trojan-Dropper.Win32.Macrodrop.de
    > HitmanPro  . . . . : Troj/Injecto-ZY

   C:\Users\User\Desktop\123\170\2018-01-24-follow-up-malware-spambot-intaller.exe
      Size . . . . . . . : 2 040 320 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.4
      SHA-256  . . . . . : 998184A140B0998732144BE054F4C8F5C1609D997155830C52FEEE05160DB3B8
    > Bitdefender  . . . : Trojan.GenericKD.12793438
    > Kaspersky  . . . . : Trojan.Win32.Yakes.vntn
    > HitmanPro  . . . . : Troj/Agent-AYCU

   C:\Users\User\Desktop\123\170\2018-01-24-Hancitor-decoded-from-base64-string-in-RTF-file.exe
      Size . . . . . . . : 41 472 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : E205B987B1FAA34DC3457C76299779F5B1FE604A276CF578FC5642E708BE5F12
      Product  . . . . . : Adobe Photoshop CS6
      Publisher  . . . . : Adobe Systems, Incorporated
      Description  . . . : Adobe Photoshop CS6
      Version  . . . . . : 13.0.1
      Copyright  . . . . : Copyright 2013 Adobe Systems Inc.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30598026
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Geral.bqdw
    > HitmanPro  . . . . : Troj/Agent-AYCT

   C:\Users\User\Desktop\123\170\2018-01-24-Zeus-Panda-Banker-sample.exe
      Size . . . . . . . : 204 800 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.8
      SHA-256  . . . . . : 92C07FF5E7E08360ED324A574D6B3DB9A2D6934BFF6EB4CD1DEEE80E72F7ED33
      Product  . . . . . : Adobe Flex
      Publisher  . . . . : Adobe Systems Incorporated
      Description  . . . : JAR Launcher
      Version  . . . . . : 3,0,0,0
      Copyright  . . . . : Copyright Adobe Systems Incorporated. All Rights Reserved.
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Dapato.zrh
    > HitmanPro  . . . . : Troj/Zbot-LWD

   C:\Users\User\Desktop\123\170\2018-01-25-Dridex-sample-from-chimachinenow.com.exe
      Size . . . . . . . : 143 360 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : BAD8A41D33FE0E4CCE27F41005E498C0AC26EEF9F59099AD2D538BC429E4D289
    > Bitdefender  . . . : Trojan.Agent.CUAJ
    > Kaspersky  . . . . : Backdoor.Win32.Dridex.sr
    > HitmanPro  . . . . : Troj/Dridex-ZN

   C:\Users\User\Desktop\123\170\2018-01-25-Dridex-sample-from-revolutioncomponents.com.exe
      Size . . . . . . . : 147 456 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 24B7BD9F9987DF55FA12A66CE7FD3BAD4E24160323D5BE27675415E18F8BFAA3
    > Bitdefender  . . . : Trojan.Agent.CUAJ
    > Kaspersky  . . . . : Backdoor.Win32.Dridex.ss
    > HitmanPro  . . . . : Troj/Dridex-ZO

   C:\Users\User\Desktop\123\170\2018-01-27-Seamless-campaign-Rig-EK-payload-GandCrab-ransomware.exe
      Size . . . . . . . : 221 184 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 69F55139DF165BEA1FCADA0B0174D01240BC40BC21AAC4B42992F2E0A0C2EA1D
    > Bitdefender  . . . : Trojan.GenericKD.3008549
    > Kaspersky  . . . . : Trojan-Ransom.Win32.GandCrypt.c

   C:\Users\User\Desktop\123\170\2018-01-28-Seamless-campaign-Rig-EK-payload-GandCrab-ransomware.exe
      Size . . . . . . . : 148 992 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : 0E47B58D99EAF5CA77F7C1B4E03E779992C7E9BF7860EC5E6CD817B4D9199B63
    > Bitdefender  . . . : Gen:Heur.BrResMon.1
    > Kaspersky  . . . . : Trojan.Win32.Jorik.scq
    > HitmanPro  . . . . : Mal/Ransom-FN

   C:\Users\User\Desktop\123\170\2018-01-28-thru-30-follow-up-malware-prink.exe
      Size . . . . . . . : 909 312 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B0C91214A3ED6AF1FB66938C96881AF0B0633CE6F439AC9B9C6469C9DD770074
      Product  . . . . . : Sidebar
      Publisher  . . . . : Free Software Foundation
      Description  . . . : Poll Autocommit Endlcal
      Version  . . . . . : 1.5.94.4
      Copyright  . . . . : Free Software Foundation Copyright 2015
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.3012253
    > Kaspersky  . . . . : Trojan-Spy.Win32.SpyEyes.bdyh

   C:\Users\User\Desktop\123\170\2018-01-28-thru-30-Rig-EK-payload.exe
      Size . . . . . . . : 428 544 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 726B21FDE2206F9C8CF6E4EE75CCEA70684AD2548F98AAB8A42F53C7575A582F
    > Bitdefender  . . . : Trojan.GenericKD.3017113
    > Kaspersky  . . . . : Trojan-Ransom.Win32.Foreign.nxxc
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-01-29-Seamless-campaign-Rig-EK-payload-GandCrab-ransomware.exe
      Size . . . . . . . : 235 520 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 3E2E881EC6FCFB6329CAD95C15DE4A90AEF1032550176C7C7729C0A0E383C615
    > Bitdefender  . . . : Trojan.GenericKD.4002187
    > Kaspersky  . . . . : Trojan-Ransom.Win32.GandCrypt.j
    > HitmanPro  . . . . : Troj/Ransom-EVH

   C:\Users\User\Desktop\123\170\2018-01-29-Zeus-Panda-Banker-sample.exe
      Size . . . . . . . : 194 048 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.4
      SHA-256  . . . . . : BFDF992D93AAFF915AD287333FAF8127F5E79A7A138D85EA912937E71873853D
    > Bitdefender  . . . : Trojan.GenericKD.3015574
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-02-01-Trickbot-malware-sample-1-of-2.exe
      Size . . . . . . . : 569 344 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : 91F78068E996B1B32A3539746B6B683F5FA40E7BE009B779C56E215B521DF6C5
      Product  . . . . . : vbAutoError
      Publisher  . . . . : projectiles and knocks
      Description  . . . : Difficulty. On the battlefield, Lъcio's cutting-edge Sonic Amplifier buffets enemies with projectiles and knocks foes back with blasts of sound
      Version  . . . . . : 1.00.0228
      Copyright  . . . . :  foes back with blasts of sound
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.40056186
    > Kaspersky  . . . . : Trojan.Win32.Mansabo.arl
    > HitmanPro  . . . . : Troj/Trickbo-CJ

   C:\Users\User\Desktop\123\170\2018-02-01-Trickbot-malware-sample-2-of-2.exe
      Size . . . . . . . : 380 928 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : 20B8D590665E6AA2905D8F71603548ECDCEB39B2A7209788CFFE02A2782CD1C4
      Product  . . . . . : vbAutoError
      Publisher  . . . . : projectiles and knocks
      Description  . . . : Difficulty. On the battlefield, Lъcio's cutting-edge Sonic Amplifier buffets enemies with projectiles and knocks foes back with blasts of sound
      Version  . . . . . : 1.00.0248
      Copyright  . . . . :  foes back with blasts of sound
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Gen:Variant.Zusy.274177
    > HitmanPro  . . . . : Mal/TrickVB-A

   C:\Users\User\Desktop\123\170\2018-02-06-Dridex-malware.exe
      Size . . . . . . . : 164 616 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 8C7CCEFA5576B1BE7FDC9D59FA1185AB64469B88696D195E61B4A12B9DEE7D5E
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Trojan.Agent.CUQS
    > Kaspersky  . . . . : Backdoor.Win32.Dridex.tb
    > HitmanPro  . . . . : Troj/Dridex-ZT

   C:\Users\User\Desktop\123\170\2018-02-06-Zeus-Panda-Banker.exe
      Size . . . . . . . : 157 184 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 18738524538960E451BCD527C943511AC6C15E329FB954B02E3A2255E303E344
      Product  . . . . . : Nuance OmniPage Capture SDK
      Publisher  . . . . : Nuance Communications, Inc.
      Description  . . . : Visual Toolbox Resources
      Version  . . . . . : 18.0.11415.100
      LanguageID . . . . : 1046
    > Bitdefender  . . . : Trojan.GenericKD.40103155
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Dapato.zso
    > HitmanPro  . . . . : Troj/Zbot-LWP

   C:\Users\User\Desktop\123\170\2018-02-12-Emotet-binary-1-of-2.exe
      Size . . . . . . . : 111 104 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : 13D0AEC15F746F07906002111A91471D2CA0BAC4C170FB7C5962488B96F1CEBD
      Product  . . . . . : Arca
      Publisher
      Description  . . . : Arca
      Version  . . . . . : 7.5.4500.
      LanguageID . . . . : 9
    > Bitdefender  . . . : Trojan.GenericKD.30335702
    > Kaspersky  . . . . : Trojan.Win32.Xpun.nkc
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-02-12-Emotet-binary-2-of-2.exe
      Size . . . . . . . : 184 320 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 958BBFCB52BFFB9109BB427945A910BE56C6E1A4A4483C45699F38C8A6AAE7A5
    > Bitdefender  . . . : Gen:Variant.Ser.Razy.32
    > Kaspersky  . . . . : Trojan.Win32.Dovs.kjt
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-02-12-Seamless-campaign-Rig-EK-payload-Ramnit-1st-run.exe
      Size . . . . . . . : 186 368 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : AF29C1C00C004FD9830EA22E0CF6BDB29E567ED251272212249D4F1123F61CE1
    > Bitdefender  . . . : Generic.Nymaim.E.F04B77D1
    > HitmanPro  . . . . : Mal/Elenoocka-E

   C:\Users\User\Desktop\123\170\2018-02-12-Seamless-campaign-Rig-EK-payload-Ramnit-2nd-run.exe
      Size . . . . . . . : 186 368 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : 10630F443AF5B69A04EDBE699D81CD5EEAF7FD235D4DFDD1C8FF49C672DB47BB
    > Bitdefender  . . . : Gen:Variant.Ser.Razy.33
    > Kaspersky  . . . . : Trojan.Win32.Lebag.aecz
    > HitmanPro  . . . . : Mal/Elenoocka-E

   C:\Users\User\Desktop\123\170\2018-02-12-Zeus-Panda-Banker.exe
      Size . . . . . . . : 163 840 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.8
      SHA-256  . . . . . : 9B9B18D083593A1F7ECACE7A225E389B2364BA908A89FA824E371C59DA18055A
    > Bitdefender  . . . : Trojan.GenericKD.40119112
    > Kaspersky  . . . . : Trojan-Dropper.Win32.Macrodrop.dt

   C:\Users\User\Desktop\123\170\2018-02-13-Zeus-Panda-Banker.exe
      Size . . . . . . . : 126 976 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 814E74E42D760B3F2ED66346156114122E7D2F9C209F9C51A97EB367E8D23D2B
      Product  . . . . . : Nuance OmniPage Capture SDK
      Publisher  . . . . : Nuance Communications, Inc.
      Description  . . . : Visual Toolbox Resources
      Version  . . . . . : 18.0.11415.100
      LanguageID . . . . : 1046
    > Bitdefender  . . . : Trojan.GenericKD.40124109
    > Kaspersky  . . . . : Trojan-Dropper.Win32.Macrodrop.dv

   C:\Users\User\Desktop\123\170\2018-02-14-Zeus-Panda-Banker-sample.exe
      Size . . . . . . . : 114 688 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 9455F35CCB9427FD4331D24E74F2E02F6E32AF67BD46D34FD714055E345BC207
    > Bitdefender  . . . : Trojan.GenericKD.40126851
    > Kaspersky  . . . . : Trojan-Dropper.Win32.Macrodrop.ea
    > HitmanPro  . . . . : Troj/Zbot-LXF

   C:\Users\User\Desktop\123\170\2018-02-16-extracted-Formbook-malware.exe
      Size . . . . . . . : 495 616 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 22D9E1CF5D47B9CCCD1B1449037EC1017F1747805CD09300BBD0FDC7167B28A8
      Product  . . . . . : teChsmith COrpOratioN
      Publisher  . . . . : IcQ
      Description  . . . : dt sOft ltd
      Version  . . . . . : 6.01
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30348089
    > Kaspersky  . . . . : Trojan-Spy.Win32.Noon.guk
    > HitmanPro  . . . . : Mal/FareitVB-M

   C:\Users\User\Desktop\123\170\2018-02-20-Hancitor-binary.exe
      Size . . . . . . . : 61 440 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.7
      SHA-256  . . . . . : 27A7605E5246074D4EB119785D12D21D98833859F2623D95D56F3B3D9D6C1F37
      Product  . . . . . : Nuance OmniPage Capture SDK
      Publisher  . . . . : Nuance Communications, Inc.
      Description  . . . : Visual Toolbox Resources
      Version  . . . . . : 18.0.11415.100
      LanguageID . . . . : 1046
    > Bitdefender  . . . : Trojan.GenericKD.30357023
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Geral.bqee
    > HitmanPro  . . . . : Troj/Emogen-EG

   C:\Users\User\Desktop\123\170\2018-02-20-Zeus-Panda-Banker.exe
      Size . . . . . . . : 169 984 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : F8D02D9C20B45E4B558080E332BEB710719151533B30C25CC53984D88CCC6769
    > Bitdefender  . . . : Trojan.GenericKD.30356967
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.akc
    > HitmanPro  . . . . : Troj/Zbot-LXK

   C:\Users\User\Desktop\123\170\2018-02-22-Zues-Panda-Banker-sample.exe
      Size . . . . . . . : 152 064 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : C1162931533537003337DF330D9136297505BD63AB5BBC0F58D3EF8545ED2CFA
      Product  . . . . . : HLTooLz
      Version  . . . . . : 1.07
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30360326
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.alb
    > HitmanPro  . . . . : Troj/Zbot-LXB

   C:\Users\User\Desktop\123\170\2018-02-26-extracted-Formbook-malware.exe
      Size . . . . . . . : 245 760 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.3
      SHA-256  . . . . . : D26278CD6A0F8A37309FDB80D906865299CA13B2D8F214FA63D337519806EEB9
      Product  . . . . . : Worldcoin
      Publisher  . . . . : RomanLab Software  
      Version  . . . . . : 2.09.0001
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30367827
    > Kaspersky  . . . . : Trojan.Win32.Khalesi.coa

   C:\Users\User\Desktop\123\170\2018-02-26-Zeus-Panda-Banker.exe
      Size . . . . . . . : 155 648 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 86D14EF1C7383479D0002A1969BDBD12BA1B9E5CD5419D608A043AEC3F545314
      Product  . . . . . : GPU Settings DBInstall Application
      Publisher  . . . . : NVIDIA Corporation
      Description  . . . : DBInstall Application
      Version  . . . . . : 8.17.13.0142
      Copyright  . . . . : (C) 2012 NVIDIA Corporation. All rights reserved.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.40151343
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.alu
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-02-27-Zeus-Panda-Banker-example.exe
      Size . . . . . . . : 147 968 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : A919D4225D8E8D010E9F886410FCAA1E50E3DD6D64CA2AB37ECF171DD10250F9
      Product  . . . . . : D3Launcher
      Publisher  . . . . : Crypto137
      Description  . . . : D3Launcher
      Version  . . . . . : 0.5.0.0
      Copyright  . . . . : Copyright (C) 2011, Crypto137. All Rights Reserved.
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.ame
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-02-28-Zeus-Panda-Banker.exe
      Size . . . . . . . : 188 928 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : D04124E357F6755E21CD36FEFCCFD7EEC1A09148F41AAEA25CBD326690BD4F23
      Product  . . . . . : D3Launcher
      Publisher  . . . . : Crypto137
      Description  . . . : D3Launcher
      Version  . . . . . : 0.5.0.0
      Copyright  . . . . : Copyright (C) 2011, Crypto137. All Rights Reserved.
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.amj
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-03-05-CoinsLTD-Rig-EK-payload-Ursnif.exe
      Size . . . . . . . : 390 656 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 4AEFA798A43EA6B2F19BCC4EB94D737EBD4112F935A00625174284EB12F1C4D5
    > Bitdefender  . . . : Trojan.GenericKD.40158709
    > Kaspersky  . . . . : Backdoor.Win32.Dreambot.fw
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-03-06-GandCrab-ransomware-sample.exe
      Size . . . . . . . : 223 744 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.4
      SHA-256  . . . . . : 61BED70B1568FCE8DC67C91BAB1884027631BDF2C8B8BA63D54CE32D7E429A76
    > Bitdefender  . . . : Trojan.BRMon.Gen.3
    > HitmanPro  . . . . : Mal/Ransom-FN

   C:\Users\User\Desktop\123\170\2018-03-06-GlobeImposter-ransomware-sample.exe
      Size . . . . . . . : 867 840 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : D6535B7CAF79CC9B624E5F8878AA1D8717BDD84778FDE47CAAD4ED75E322EF97
    > Kaspersky  . . . . : HEUR:Trojan-PSW.Win32.Generic
    > HitmanPro  . . . . : Mal/Fareit-Q

   C:\Users\User\Desktop\123\170\2018-03-06-Zeus-Panda-Banker.exe
      Size . . . . . . . : 164 352 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : F6DF24D8A669B5AD298A47B9CD7FB2800E46C2CAC75EE519955137B7D2ABDB6F
      Product  . . . . . : Truck Racing
      Publisher  . . . . : Game Seed
      Description  . . . : Truck Racing by Renault Trucks
      Version  . . . . . : 0.2.6.8
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.40161838
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.amw

   C:\Users\User\Desktop\123\170\2018-03-07-Zeus-Panda-Banker.exe
      Size . . . . . . . : 163 840 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : B148C9C73420619AC3EFA018261DA3F29B5BF86E2B1ADED5895CC26DD74DD159
      Product  . . . . . : Truck Racing
      Publisher  . . . . : Game Seed
      Description  . . . : Truck Racing by Renault Trucks
      Version  . . . . . : 0.2.6.8
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.40165204
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.amz
    > HitmanPro  . . . . : Troj/Zbot-LYA

   C:\Users\User\Desktop\123\170\2018-03-08-C-Users-username-AppData-Local-umnixwo.dll
      Size . . . . . . . : 14 848 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.8
      SHA-256  . . . . . : 394E76DA37A58035B8DC8A7FB0319BE0789CAEC0E698AB0C70C005EEA12996E1
    > Bitdefender  . . . : Gen:Variant.Zusy.279863
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-03-08-Zeus-Panda-Banker.exe
      Size . . . . . . . : 163 328 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : 48E281A29020FFD5272AEBEE3356015BAC422242DD7DA63A81B75C16DC3FA13C
      Product  . . . . . : Truck Racing
      Publisher  . . . . : Game Seed
      Description  . . . : Truck Racing by Renault Trucks
      Version  . . . . . : 0.2.6.8
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.40166238
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.anc
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-03-13-Zeus-Panda-Banker.exe
      Size . . . . . . . : 180 224 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : 5AA76C94248A80B7E6A17D027D5C5B51D709B6B9EAC652C6A548A929507CE00F
    > Bitdefender  . . . : Trojan.GenericKD.30397307
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.ann
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-03-14-Zeus-Panda-Banker.exe
      Size . . . . . . . : 193 536 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : 5782C7ADE207FD4415C35BD1E98BAD7C3FCAEF206FA60F142B8D1062E7103670
    > Bitdefender  . . . : Trojan.GenericKD.30404581
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.ans
    > HitmanPro  . . . . : Troj/Zbot-LYR

   C:\Users\User\Desktop\123\170\2018-03-15-Emotet-binary-using-Word-doc-from-2018-03-13-email-link.exe
      Size . . . . . . . : 176 128 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : A9AF462AD468959BE453B8266AFB4F7AD5B92ED79018F0D6E3D7A7E36CD57832
      Product  . . . . . : Microsoft® Visual Studio® 2015
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : MFC Language Specific Resources
      Version  . . . . . : 14.0.23026.0
      LanguageID . . . . : 1049
    > Bitdefender  . . . : Trojan.GenericKD.30408142
    > Kaspersky  . . . . : Trojan.Win32.Dovs.mdt
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-03-15-Emotet-binary-using-Word-doc-from-2018-03-14-email-link.exe
      Size . . . . . . . : 176 128 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : A9AF462AD468959BE453B8266AFB4F7AD5B92ED79018F0D6E3D7A7E36CD57832
      Product  . . . . . : Microsoft® Visual Studio® 2015
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : MFC Language Specific Resources
      Version  . . . . . : 14.0.23026.0
      LanguageID . . . . : 1049
    > Bitdefender  . . . : Trojan.GenericKD.30408142
    > Kaspersky  . . . . : Trojan.Win32.Dovs.mdt
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-03-15-GrandSoft-EK-all-4-runs-EK-payload-AZORult.exe
      Size . . . . . . . : 712 704 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : EE305A8295212F8A8F7EDA9590A1F498EF3EC064A8BCD4BBC4DF9383EA5B4B37
    > Bitdefender  . . . : Trojan.GenericKD.30411585
    > Kaspersky  . . . . : Backdoor.Win32.Agent.myteyd
    > HitmanPro  . . . . : Troj/Agent-AYSO

   C:\Users\User\Desktop\123\170\2018-03-15-Rig-EK-payload-GandCrab-ransomware.exe
      Size . . . . . . . : 217 608 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : DA53561729FDECD330C561EAA0E67F00DF484C77A21F3A4B0E29CE0AAC84B24D
    > Bitdefender  . . . : Trojan.GenericKDZ.42758
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
    > HitmanPro  . . . . : Mal/GandCrab-B

   C:\Users\User\Desktop\123\170\2018-03-22-Trickbot-binary-Yknxohk.exe
      Size . . . . . . . : 348 160 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 1EA818B42112608931B01892A9B24D4120A8F96140B69531305AC0D7135EB3A2
    > Bitdefender  . . . : Trojan.GenericKD.30449622
    > Kaspersky  . . . . : Trojan.Win32.Trickster.cob
    > HitmanPro  . . . . : Mal/Trickbt-A

   C:\Users\User\Desktop\123\170\2018-03-23-follow-up-Emotet-Binary.exe
      Size . . . . . . . : 139 264 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : B3300C0096644BB023F8F366C14D027A717622B3FA22A84BB4698251BC6A590A
    > Bitdefender  . . . : Trojan.GenericKD.30458035
    > Kaspersky  . . . . : Trojan.Win32.Dovs.mpf
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-03-26-Emotet-binary-example-1-of-2.exe
      Size . . . . . . . : 139 264 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : BE89A6BCABF71D59ABFDE701331238C3BE2C4CE394E103359462D1A80F72E9F8
    > Bitdefender  . . . : Trojan.GenericKD.30472497
    > Kaspersky  . . . . : Trojan.Win32.Dovs.msj
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-03-26-Emotet-binary-example-2-of-2.exe
      Size . . . . . . . : 135 168 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : AB195DDE06240CA9794B9877D7170D4A1DB5543A20368CE25A0BEBBADC64ABEB
    > Bitdefender  . . . : Trojan.GenericKD.30472689
    > Kaspersky  . . . . : Trojan.Win32.Dovs.msl
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\2018-03-26-malware-extracted-from-45.png-file-svchost.exe
      Size . . . . . . . : 122 880 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 20C90894D32C81F344B3DFAF6B55D48EB5B585C0F5FFE4ECF145D41DB65E0507
    > Bitdefender  . . . : Trojan.GenericKD.30481724
    > Kaspersky  . . . . : Trojan-Banker.Win32.Emotet.aehh
    > HitmanPro  . . . . : Troj/Agent-AYVQ

   C:\Users\User\Desktop\123\170\2018-03-26-Sigma-ransomware-initial-download-1-of-2-45.png-self-extracting-archive.exe
      Size . . . . . . . : 53 022 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 44DBC0977811DB926A1880A71D259772D887570E171FF80C45439031F2B76F9F
      Product  . . . . . : Glow installer
      Publisher  . . . . : Glow installer
      Description  . . . : Glow installer Ins
      Version  . . . . . : 4.5.8.9
      LanguageID . . . . : 1076
    > Bitdefender  . . . : Trojan.GenericKD.30485911
    > Kaspersky  . . . . : HEUR:Trojan-Downloader.NSIS.Generic
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-03-26-Sigma-ransomware-initial-download-2-of-2-icon.png.exe
      Size . . . . . . . : 3 456 974 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 32BCCE37FCE903996832EF92B79C2DA0747C7D61A1A7D09B215960AD021D393C
    > Bitdefender  . . . : Trojan.GenericKD.30483819
    > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic

   C:\Users\User\Desktop\123\170\2018-03-28-additional-malware-seen-during-Trickbot-infection.exe
      Size . . . . . . . : 414 208 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 1C2490C2CD3CB2305DF2D3D9C2E55943B2C08825B319E3DBE42677D7DD603510
    > Bitdefender  . . . : Trojan.GenericKD.30490477
    > Kaspersky  . . . . : Trojan.Win32.Trickster.cze
    > HitmanPro  . . . . : Mal/Trickbt-A

   C:\Users\User\Desktop\123\170\2018-03-28-Trickbot-binary.exe
      Size . . . . . . . : 401 408 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 2153BE5C6F73F4816D90809FEBF4122A7B065CBFDDAA4E2BF5935277341AF34C
    > Bitdefender  . . . : Trojan.GenericKD.30489733
    > Kaspersky  . . . . : Trojan.Win32.Trickster.czb
    > HitmanPro  . . . . : Troj/Agent-AYRQ

   C:\Users\User\Desktop\123\170\2018-03-29-Ursnif-binary.exe
      Size . . . . . . . : 543 744 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 51CFCF85942DC9DDDC0BB06AA6AF85D37DE44E19CA64BAC0C643B90A03B40EB5
      Product  . . . . . : Foxit Reader
      Publisher
      Description  . . . : Foxit Reader, Best Reader for Everyday Use!
      Version  . . . . . : 2.0.2006.0609
      Copyright  . . . . : Copyright (C) 2005-2006 Foxit Software Company
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan.Win32.Kasidet.mzg
    > HitmanPro  . . . . : Mal/Lethic-L

   C:\Users\User\Desktop\123\170\2018-03-30-Ursnif-binary.exe
      Size . . . . . . . : 549 888 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 7C0A62F7CBBCD11DB9B50534F1EFD088EE934712170FC281D765862986AB0BB4
    > Kaspersky  . . . . : Trojan-Spy.Win32.Ursnif.ymu
    > HitmanPro  . . . . : Mal/Lethic-L

   C:\Users\User\Desktop\123\170\2018-04-02-followup-malware-1st-run-Evil-Ammyy.exe
      Size . . . . . . . : 705 858 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 47F8893DFD5477783D016F397DB0F37697E535B0D8F0117EE525EFF76707E232
      Product  . . . . . : Pink Floyd
      Publisher  . . . . : Pink Floyd AG
      Description  . . . : Pink Floyd 1.0
      Version  . . . . . : 1
      Copyright  . . . . : Pink Floyd Ltd.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30529500
    > Kaspersky  . . . . : Backdoor.Win32.RA-based.fr
    > HitmanPro  . . . . : Troj/Agent-AYPW

   C:\Users\User\Desktop\123\170\2018-04-02-followup-malware-2nd-run-GlobeImposter-ransomware.exe
      Size . . . . . . . : 745 984 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : D37DC038447CBEBD67BCF6E7020D3A02892686801887EAA52A9963CD8E08402D
    > Bitdefender  . . . : Trojan.GenericKD.30530377
    > Kaspersky  . . . . : HEUR:Trojan-Ransom.Win32.Generic

   C:\Users\User\Desktop\123\170\2018-04-02-QuantLoader-sample-1st-run.exe
      Size . . . . . . . : 265 216 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : 00CA7E9E61A3CEAA4B9250866AFACE8AF63E5AE71435D4FD6C770A8C9A167F22
    > Bitdefender  . . . : Trojan.GenericKD.30523742
    > Kaspersky  . . . . : Trojan.Win32.Chapak.igi
    > HitmanPro  . . . . : Troj/Wonton-ADI

   C:\Users\User\Desktop\123\170\2018-04-02-QuantLoader-sample-2nd-run.exe
      Size . . . . . . . : 262 144 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : B0C173E0FC28E0F1BC8DEBFE49DE01F306D372A0516D88201B87E441F3DE303E
    > Bitdefender  . . . : Trojan.GenericKD.30526855
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Quant.at
    > HitmanPro  . . . . : Mal/GandCrab-B

   C:\Users\User\Desktop\123\170\2018-04-03-QuantLoader-sample.exe
      Size . . . . . . . : 81 128 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:45)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 03C770882E87585FEA0272A8E6A7B7E37085E193475884B1316E14FB193E992D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Trojan.GenericKD.30538027
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Quant.av
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-04-04-follow-up-malware-downloaded-after-Quantloader.exe
      Size . . . . . . . : 807 961 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : E0D176428576A50A3D41457470839FC644039F5B492B3F7A290160EE904E09CD
      Product  . . . . . : Theoric LLC
      Publisher  . . . . : Company Theoric LLC
      Description  . . . : Company Theoric LLC 1.0
      Version  . . . . . : 1
      Copyright  . . . . : Company Theoric LLC
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30543688
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-04-04-follow-up-malware-Zeus-Panda-Banker.exe
      Size . . . . . . . : 167 936 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : 114E686376515143AAB1873BEB5953A8A1E67917A869A165EC23ECD871E5F996
      Product  . . . . . : Nuance OmniPage Capture SDK
      Publisher  . . . . : Nuance Communications, Inc.
      Description  . . . : Visual Toolbox Resources
      Version  . . . . . : 18.0.11415.100
      LanguageID . . . . : 1046
    > Bitdefender  . . . : Trojan.GenericKD.30545456
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.aqu
    > HitmanPro  . . . . : Troj/Zbot-MAD

   C:\Users\User\Desktop\123\170\2018-04-04-Quantloader-sample.exe
      Size . . . . . . . : 72 192 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : B87E0DD9B0E032C6D2D5F0BF46F00243A2A866BF1D3D22F8B72737B4AA1148EB
    > Bitdefender  . . . : Trojan.GenericKD.30541690
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Quant.ba
    > HitmanPro  . . . . : Troj/Pliskal-C

   C:\Users\User\Desktop\123\170\2018-04-04-Trickbot-binary-1-of-2.exe
      Size . . . . . . . : 434 176 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 4228DC8EF68AC0EC671053B375736DF6EAFEDC036AB022B478AECFC340F28986
    > Bitdefender  . . . : Trojan.GenericKD.30541623
    > Kaspersky  . . . . : Trojan.Win32.Inject.ajfdn
    > HitmanPro  . . . . : Troj/Trickbo-CS

   C:\Users\User\Desktop\123\170\2018-04-04-Trickbot-binary-2-of-2.exe
      Size . . . . . . . : 446 464 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : C74AF1414EF147CF56F8AAA8139DA10FADE0A95D2F8AB3689E28F256C4614728
    > Bitdefender  . . . : Trojan.GenericKD.30548050
    > Kaspersky  . . . . : Trojan.Win32.Inject.ajfpa

   C:\Users\User\Desktop\123\170\2018-04-05-follow-up-malware-7w35af4qxqdljilkmuwwq4hve_c3cvamfb6gjsctol7i1ur3w7_3t2rl0xztkwa5.exe
      Size . . . . . . . : 115 712 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : CF99990BEE6C378CBF56239B3CC88276EEC348D82740F84E9D5C343751F82560
    > Bitdefender  . . . : Trojan.GenericKD.30434082
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-04-05-follow-up-malware-7z5l_9n391ekucq2kx77ab39m5shvwdbgwjpgdj_wjuulh6krwts50_kgue1nmts.exe
      Size . . . . . . . : 386 048 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : C51C5CEAC84DB18ABFEC22D3D8AA13F8CA4549D192E0B35D26000CA206F412EC
    > Bitdefender  . . . : Trojan.GenericKD.30548973
    > Kaspersky  . . . . : Trojan.Win32.Inject.ajfre
    > HitmanPro  . . . . : Mal/Trickbt-A

   C:\Users\User\Desktop\123\170\2018-04-05-Trickbot-binary-Azclclux6.exe
      Size . . . . . . . : 389 120 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : C89C825C3554D8E1B4BEE8096494D8BF08DEAB3121D104858B5E86EC318EA286
    > Bitdefender  . . . : Trojan.GenericKD.30548670
    > Kaspersky  . . . . : Trojan.Win32.Inject.ajfqt

   C:\Users\User\Desktop\123\170\2018-04-06-Rig-EK-payload-1st-run.exe
      Size . . . . . . . : 279 040 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 12DC4C44B0BDBE2EFB8D10DE14B09682589069E3F2EA0C82B21C4270455D199D
    > Bitdefender  . . . : Trojan.Autoruns.GenericKDS.30555614
    > Kaspersky  . . . . : Trojan.Win32.Chapak.kzy

   C:\Users\User\Desktop\123\170\2018-04-06-Rig-EK-payload-2nd-run.exe
      Size . . . . . . . : 162 816 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 5A49DFDC87158CCA5E0990361D57D870FDE6AA6F63D16096698BA4C244BC3B54
    > Bitdefender  . . . : Trojan.Autoruns.GenericKDS.30557425
    > Kaspersky  . . . . : Trojan.Win32.Chapak.lyo
    > HitmanPro  . . . . : Mal/GandCrab-D

   C:\Users\User\Desktop\123\170\2018-04-09-Grandsoft-EK-part-4-malware-payload-Zeus-Panda-Banker.exe
      Size . . . . . . . : 290 304 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 840FB3A5CF86246CE69EAB1EE5228B4309470320E1F06F6F37C91DEC22BDB611
    > Bitdefender  . . . : Trojan.GenericKD.30578742
    > HitmanPro  . . . . : Mal/Isda-D

   C:\Users\User\Desktop\123\170\2018-04-10-Gandcrab-binary.exe
      Size . . . . . . . : 301 064 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : A8C4A89F2DD8C43F29F336CBD9AF2A1CEE3F9309C54DE20AC86730FEB127F667
    > Bitdefender  . . . : Trojan.Ransom.GandCrab.Gen.2
    > Kaspersky  . . . . : Trojan-Ransom.Win32.GandCrypt.zl
    > HitmanPro  . . . . : Mal/GandCrab-B

   C:\Users\User\Desktop\123\170\2018-04-11-Zeus-Panda-Banker-sample.exe
      Size . . . . . . . : 184 320 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.5
      SHA-256  . . . . . : 73DF38455456A94565F47F06839AB029A7E8DDDB42DCDB3E8A0E2DB4EE148FBA
    > Bitdefender  . . . : Trojan.GenericKD.30601777
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.asj
    > HitmanPro  . . . . : Troj/Zbot-LZY

   C:\Users\User\Desktop\123\170\2018-04-12-Trickbot-executable.exe
      Size . . . . . . . : 422 400 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : EAA2DFB647E4DF0E13F6B6642DEA2D8EB8EE1AEA1378806F5CCDF63450C3A3EB
    > Bitdefender  . . . : Trojan.GenericKD.30602277
    > HitmanPro  . . . . : Mal/Trickbt-A

   C:\Users\User\Desktop\123\170\2018-04-16-Trickbot-binary-1-of-2.exe
      Size . . . . . . . : 204 307 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : A854112EE2F2EC7ED6410194A33C9D28086F108DB0C3F3E270CC089F2FCBA795
      Product  . . . . . : Sysinternals TCPView
      Publisher  . . . . : Sysinternals - www.sysinternals.com
      Description  . . . : TCP/UDP endpoint viewer
      Version  . . . . . : 3.05
      Copyright  . . . . : Copyright (C) 1998-2011 Mark Russinovich and Bryce Cogswell
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.40205361
    > Kaspersky  . . . . : Trojan.Win32.Inject.ajhwq
    > HitmanPro  . . . . : Troj/TrikBot-BA

   C:\Users\User\Desktop\123\170\2018-04-16-Trickbot-binary-2-of-2.exe
      Size . . . . . . . : 365 568 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : 4B5ACFCFEE153FBFCCF6E860F97F64C86ED201DF2D7506FD71AE106A05D11ED8
    > Bitdefender  . . . : Trojan.GenericKD.30629282
    > Kaspersky  . . . . : Trojan.Win32.Inject.ajiin

   C:\Users\User\Desktop\123\170\2018-04-17-Trickbot-binary.exe
      Size . . . . . . . : 371 712 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : 3FF628AB4A53CB24B53120890BDD6847E962BC6A42F5D4D6AED1E23B38850A3E
    > Bitdefender  . . . : Trojan.GenericKD.30622031
    > Kaspersky  . . . . : Trojan-Dropper.Win32.Agent.bjuytz
    > HitmanPro  . . . . : Troj/TrikBot-BB

   C:\Users\User\Desktop\123\170\2018-04-19-Hancitor-infection-follow-up-malware-81a.exe
      Size . . . . . . . : 1 892 352 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : E74A8652A357912698551A459F1820901D4C92ADEF0E1826E42D3C761047BEDE
      Publisher  . . . . : Microsoft   Corporation
      Description  . . . : Windows Problem Reporting
      Version  . . . . . : 6.1.7600.16385
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
    > Bitdefender  . . . : Gen:Variant.Razy.312570
    > Kaspersky  . . . . : Trojan.Win32.Yakes.wfwz
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-04-19-Zeus-Panda-Banker-seen-during-Hancitor-malspam-infection.exe
      Size . . . . . . . : 204 800 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : 47340AB357291DE9BCB8CAC8232B1C94BA4FDF1DDDDEEA5B43FAB814EBFF9881
      Product  . . . . . :  NxCharacter Dynamic Link Library
      Publisher  . . . . : NVIDIA Corporation
      Description  . . . : NxCharacter Dynamic Link Library
      Version  . . . . . : 2.8.4.6
      Copyright  . . . . : Copyright (C) 2008 NVIDIA Corporation
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30632210
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.aui
    > HitmanPro  . . . . : Troj/Zbot-MBB

   C:\Users\User\Desktop\123\170\2018-04-23-Zeus-Panda-Banker-from-Hancitor-infection.exe
      Size . . . . . . . : 204 800 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : BD985E1138244B3A2F2052D916EFFEEC5BFE79DE6D5103154C529A3256AC638D
      Product  . . . . . :  NxCharacter Dynamic Link Library
      Publisher  . . . . : NVIDIA Corporation
      Description  . . . : NxCharacter Dynamic Link Library
      Version  . . . . . : 2.8.4.6
      Copyright  . . . . : Copyright (C) 2008 NVIDIA Corporation
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30645735
    > Kaspersky  . . . . : Trojan-Spy.Win32.Panda.avh
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\2018-05-01-Trickbot-binary-1-of-2.exe
      Size . . . . . . . : 270 336 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 555C88051CCFA891550C7C149EE4D95843923BC8D98E9731FFB7E04004BB3D5D
      Product  . . . . . : Cards
      Publisher  . . . . : Kach
      Description  . . . : Ascute asconoides is a marine species of calcareous sponge
      Version  . . . . . : 3.00
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.Autoruns.GenericKDS.30691225
    > Kaspersky  . . . . : Trojan.Win32.Pakes.axfw

   C:\Users\User\Desktop\123\170\2018-05-01-Trickbot-binary-2-of-2.exe
      Size . . . . . . . : 372 224 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : 6D57B3DFA296D9C296819EA4D89794AA8ADA1F36EDCF3134924C1A6460BE7BC2
    > Bitdefender  . . . : Gen:Variant.Ser.Zusy.125
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

   C:\Users\User\Desktop\123\170\2018-05-03-Trickbot-binary.exe
      Size . . . . . . . : 221 184 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : BB2E040BB2652FAB5EEB175DAF2DC69CE2661087E21CEBD166BDCC501B2F0986
      Product  . . . . . : Starfield
      Publisher  . . . . : Geek, Inc.
      Description  . . . : Los berros no son solo un
      Version  . . . . . : 1.00
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.Autoruns.GenericKDS.30709793
    > HitmanPro  . . . . : Mal/Trickbot-E

   C:\Users\User\Desktop\123\170\amb001.exe
      Size . . . . . . . : 1 559 531 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.5
      SHA-256  . . . . . : 1DC75220BB88F51C4B5360302D9A27E2C2B4371FD9BF7A4EA22FB473B7C2DC6C
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.40151841
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\amo001.exe
      Size . . . . . . . : 1 614 269 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.3
      SHA-256  . . . . . : B0E4EFE1A8BBA94620599F55D53242ED6A620FAC21B0DF37A6FD032B7F7E6887
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Kaspersky  . . . . : Backdoor.Win32.Androm.pdnh
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\bh3EQr.exe
      Size . . . . . . . : 233 472 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 17A0D59255046ED2CFF22CD5980FCC86C69E059839FEC07D705051AC2E178693
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : DNS Caching Resolver Service
      Version  . . . . . : 5.1.2600.5797
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Gen:Variant.Dridex.29
    > Kaspersky  . . . . : Trojan.Win32.Agentb.ixsc
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\bind.exe
      Size . . . . . . . : 1 171 456 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 859A3F51822DCC7BED8308DBDA275E49330E7EC036F1D4905BA1FC75FE0D1318
    > Bitdefender  . . . : Trojan.GenericKD.30653167
    > Kaspersky  . . . . : Trojan-Spy.MSIL.Quasar.ebj
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\contract_2018870028.exe
      Size . . . . . . . : 215 040 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 905C6E5F5C773B7F4E090B892C0E7C2B8F6E11FF01C8CD18435CED36291A235E
      Product  . . . . . : Recovery Manager for Active Directory Forest Edition
      Publisher  . . . . : Weyerhauser Company
      Description  . . . : Recovery Manager for Active Directory Forest Edition
      Version  . . . . . : 4.2.29.2
      LanguageID . . . . : 0
    > Kaspersky  . . . . : HEUR:Trojan.MSIL.Generic
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\cryptman.exe
      Size . . . . . . . : 163 328 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 1BE3C5A54C962AF1D266F0BB97CA2340E76885825159D1A78ED88A508978F29F
    > Bitdefender  . . . : Trojan.GenericKD.30371592
    > Kaspersky  . . . . : Trojan.Win32.Dovs.lmh
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\dew001.exe
      Size . . . . . . . : 1 614 268 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.4
      SHA-256  . . . . . : E4376D593B255D9D86C38BCAFC03E6257578761250488F36170A06A7D986F853
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.30368338
    > Kaspersky  . . . . : Trojan.Win32.Yakes.vtmg

   C:\Users\User\Desktop\123\170\dew002.exe
      Size . . . . . . . : 1 844 140 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.7
      SHA-256  . . . . . : CB15DD1E1A8D6CF5C4104F5939D9299AD94803E58EC35CB4854B153878A00CE9
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.30368351
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\dew003.exe
      Size . . . . . . . : 1 845 768 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : EBE6A9D8157723F6094F2FFCE63874B360858F9C72B523ED94F389F3D04C4942
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Kaspersky  . . . . : Trojan-Spy.Win32.Noon.hnq
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\dew004.exe
      Size . . . . . . . : 1 845 770 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : EC5355B2BBB85324152DEA7EA091AB76DE7A66DD2E6DF31BFD764C5A2ECE5CDC
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.30368335
    > Kaspersky  . . . . : Trojan-Spy.Win32.Noon.hno
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\dew005.exe
      Size . . . . . . . : 1 844 141 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:46)
      Entropy  . . . . . : 5.7
      SHA-256  . . . . . : F7AC0508367A4E674F44299D62C17B0001D9E8DE8B219DDC190940DAD1467997
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.30368339
    > Kaspersky  . . . . : Trojan-Spy.Win32.Noon.hns
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\eCDiXBI.exe
      Size . . . . . . . : 8 118 423 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : CF8083A42B4C144F52C45AC4050D649CA1B07032776D82FB2DEFC2370A02E2DD
    > Bitdefender  . . . : Trojan.GenericKD.30651003
    > Kaspersky  . . . . : Backdoor.Win32.Androm.prfw

   C:\Users\User\Desktop\123\170\emma001.exe
      Size . . . . . . . : 1 845 777 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : C702B7774BEBF4DC0925C57A87ADAA52349E14B43C2D1BD418D3CB3250EF1AB3
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.30368344
    > Kaspersky  . . . . : Trojan-Spy.Win32.Noon.hnr

   C:\Users\User\Desktop\123\170\emma002.exe
      Size . . . . . . . : 1 845 767 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 5.7
      SHA-256  . . . . . : BAC0420C56402D30E21E1CE9E236EFEB294C4A946D8945458593F1B16AA1172C
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.30368342
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\featherstrail.exe
      Size . . . . . . . : 264 200 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 053B9FDAB60AB124178E23B4598F2B10E71B2CAF1ABCFA51C857F0801F555131
    > Bitdefender  . . . : Trojan.GenericKD.30533679
    > Kaspersky  . . . . : Trojan-Ransom.Win32.GandCrypt.abw
    > HitmanPro  . . . . : Troj/Ransom-EXQ

   C:\Users\User\Desktop\123\170\filename.exe
      Size . . . . . . . : 1 968 344 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 3.8
      SHA-256  . . . . . : DF0A89272B7D3879219CB69496C1C38E9827B679F7F4B881587665FD2E847C0E
      Product  . . . . . : KaRPolaK
      Publisher  . . . . : FilsecLaB CorpoRaTION
      Description  . . . : TiLa NeTWorki cvd.
      Version  . . . . . : 1.00
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
    > Bitdefender  . . . : Gen:Variant.Ursu.59112
    > Kaspersky  . . . . : Backdoor.MSIL.NanoBot.acea
    > HitmanPro  . . . . : Mal/FareitVB-M

   C:\Users\User\Desktop\123\170\firfox.exe
      Size . . . . . . . : 355 840 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : DC5821211F411E01ED7932CC83DB772C66BB1ED7CD1EADBE8EDB60091E49462F
      Product
      Publisher
      Description
      Version  . . . . . : 1.3.0.0
      LanguageID . . . . : 0
    > Bitdefender  . . . : Generic.MSIL.PasswordStealerA.365F599C
    > Kaspersky  . . . . : Trojan.MSIL.Agent.foww
    > HitmanPro  . . . . : Troj/Subti-A

   C:\Users\User\Desktop\123\170\LB9.exe
      Size . . . . . . . : 10 752 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 5.0
      SHA-256  . . . . . : C2CAE82E01D954E3A50FEAEBCD3F75DE7416A851EA855D6F0E8AAAC84A507CA3
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.6146089
    > Kaspersky  . . . . : Trojan.MSIL.Starter.el
    > HitmanPro  . . . . : Troj/MSIL-KNP

   C:\Users\User\Desktop\123\170\MDZYTH.exe
      Size . . . . . . . : 647 078 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 9307773457ADD5C033FC2505C947B091F213C833B9C41D302D083452FB08A0F2
    > Bitdefender  . . . : Generic.MSIL.PasswordStealerA.365F599C
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
    > HitmanPro  . . . . : Troj/Subti-A

   C:\Users\User\Desktop\123\170\mine001.exe
      Size . . . . . . . : 1 844 149 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 5.5
      SHA-256  . . . . . : 8C65BA2730E674220CE7A6CCDEDAF9D6876430F2DDC13FE4456B9C2EB26CEB08
      Product
      Publisher
      Description
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1036
    > Bitdefender  . . . : Trojan.GenericKD.40151843
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\payment slip.exe
      Size . . . . . . . : 839 680 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : D8EA496226EC58404808D8E1DF6B43817B4E6C02FF3365E26C8662E04D6B8C1D
      Product  . . . . . : anstAlLa. sla
      Publisher  . . . . : GICSSoitH CORoSpItiOH
      Description  . . . : tosHISAKi MiSvh
      Version  . . . . . : 1.00
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.30363572
    > Kaspersky  . . . . : Trojan-PSW.Win32.Chisburg.aiuk
    > HitmanPro  . . . . : Mal/FareitVB-M

   C:\Users\User\Desktop\123\170\PivotMonet.exe
      Size . . . . . . . : 139 264 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : A0FB30C1542DEE5EB3889233CB8FED4A9E30D6900012B27379C7495CE7529148
    > Bitdefender  . . . : Trojan.GenericKD.30445418
    > Kaspersky  . . . . : Trojan.Win32.Dovs.mlt
    > HitmanPro  . . . . : Mal/EncPk-ANR

   C:\Users\User\Desktop\123\170\pzamd.exe
      Size . . . . . . . : 376 832 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : A99049FF0BF525B856C65D12ACDCD9EF6C236E6228B96F8DB68170AA35BB71C5
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
    > HitmanPro  . . . . : Troj/Ursnif-BE

   C:\Users\User\Desktop\123\170\RasTls.dll
      Size . . . . . . . : 45 056 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 4.0
      SHA-256  . . . . . : A392F8F96FFC53978B177D844EF17ADB09C6329997F29334E5C2029E8F5F18E8
    > Bitdefender  . . . : Trojan.GenericKD.12739277
    > Kaspersky  . . . . : Trojan-GameThief.Win32.Magania.jkpb
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\rozabich8.exe
      Size . . . . . . . : 231 688 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 565F882D1CF9AF2CBBD0DEC4B6DE027F56081DEBCF489915DFCFEB680EF5A78A
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Trojan.GenericKDZ.42042
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\swift copia rapida.exe
      Size . . . . . . . : 882 176 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 5931DF88879E9F85851591A26D2B14FAD0C4F3599A5222F06C154414CDCF79FE
      Product  . . . . . : PE Explorer
      Publisher  . . . . : Heaventools Software
      Description  . . . : PE Explorer
      Version  . . . . . : 1.99.6.1400
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.12737737
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\taskwgr.exe
      Size . . . . . . . : 3 207 168 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:49)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : CBBB8B1B14B3DF9D331ECE7167CA9AB2B7DA61839742A107142016D8D9C6F8E8
    > Bitdefender  . . . : Trojan.GenericKD.40180073
    > Kaspersky  . . . . : Trojan-Dropper.NSIS.Agent.gb
    > HitmanPro  . . . . : Troj/SigmaRsm-A

   C:\Users\User\Desktop\123\170\TNT SHIPMENT INFORMATION.exe
      Size . . . . . . . : 1 968 344 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:50)
      Entropy  . . . . . : 3.8
      SHA-256  . . . . . : 95975FB33EA3A2488E9621BAEBA7468CFC5421562C0C5518CFE2D5D029E92FAC
      Product  . . . . . : KaRPolaK
      Publisher  . . . . : FilsecLaB CorpoRaTION
      Description  . . . : TiLa NeTWorki cvd.
      Version  . . . . . : 1.00
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
    > Kaspersky  . . . . : Backdoor.MSIL.NanoBot.acea
    > HitmanPro  . . . . : Mal/FareitVB-M

   C:\Users\User\Desktop\123\170\Very beautiful.exe
      Size . . . . . . . : 393 216 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:50)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 423F4C1F9BA4F184FF6E82DB4F01420FEB7B76693BDECE6402FC2157C0C2F946
    > Bitdefender  . . . : Gen:Trojan.Heur.yqW@I1Nb!8fb
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\vIDEO.Nat.25.12.2017.exe
      Size . . . . . . . : 3 490 816 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:50)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 3E7FE55B467948C0E4F788581E2BD2008619F53CF1CB2A3C6DCD156042D553EC
      Version  . . . . . : 1.0.0.0
    > Bitdefender  . . . : Trojan.GenericKD.12718445
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Agent.hhpy
    > HitmanPro  . . . . : Mal/Generic-S

   C:\Users\User\Desktop\123\170\wmon32.exe
      Size . . . . . . . : 22 528 bytes
      Age  . . . . . . . : 0.0 days (2018-05-19 12:58:51)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 41056643EE135AC0FCE3237D69B32370102887B22C0250E2E0B515B25F525183
    > Bitdefender  . . . : Trojan.GenericKD.30373207
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
    > HitmanPro  . . . . : Mal/Generic-S



回复

举报

a27573
发表于 2018-5-20 00:25:35 | 显示全部楼层
ESET kill 160/170
  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
  2. 2018/5/20 0:17:53;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\02.18-00973.doc;VBA/TrojanDownloader.Agent.GMQ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A5D83606766D7A0154585505318CBC21180615A3;2018/5/20 0:17:52
  3. 2018/5/20 0:17:53;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-02-malspam-attachment-Invoice_INV-6183092.doc;VBA/TrojanDownloader.Agent.GUC 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4FE8F770850D33F0A8E76544F07AD4E42BDF01B7;2018/5/20 0:17:52
  4. 2018/5/20 0:17:53;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-10-Hancitor-maldoc-sample-ups_824092.doc;VBA/Kryptik.T 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9ABAC4C3FB224AD97C6156ACA3FA07DB05D15CE6;2018/5/20 0:17:53
  5. 2018/5/20 0:18:11;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-02-fake-flashupdate.exe;Win32/CoinMiner.ASH 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FE23145CFDB882D56618461B7DFED2DFCA13DED3;2018/5/20 0:17:52
  6. 2018/5/20 0:18:11;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-09-Seamless-campaign-Rig-EK-payload-Ramnit.exe;Win32/Kryptik.GBKH 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6328999B6872EE9C109E35C506CD8F8449AB9B01;2018/5/20 0:17:52
  7. 2018/5/20 0:18:11;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-09-Emotet-maldoc-sample-INCORRECT_INVOICE.doc;Generik.JNVQOKM 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CC75B1F43A6F379372C11EA450E1AC0D1C08F8B9;2018/5/20 0:17:52
  8. 2018/5/20 0:18:11;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-08-Zeus-Panda-Banker-store.json.exe;Win32/Kryptik.GBJX 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;080295C098184622E3191980EBDCF50F16FFDDE3;2018/5/20 0:17:52
  9. 2018/5/20 0:18:11;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-03-dutox.exe;Win32/Spy.Ursnif.BG 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;BEC62A7ED66140719176D3782203D69357124F48;2018/5/20 0:17:52
  10. 2018/5/20 0:18:11;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-09-Emotet-sample-shedulecart.exe;Win32/Kryptik.GBKG 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;28AA7A0D1F8BC3AA2DF4E349D03DB6427A87ECD8;2018/5/20 0:17:52
  11. 2018/5/20 0:18:12;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-04-Formbook-malware-sample.exe;Win32/Agent.ZCA 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;70FB5F8DB03994F5D8F8D17C41425C5C78B72DB4;2018/5/20 0:17:52
  12. 2018/5/20 0:18:17;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-11-follow-up-malware-Monero-coin-miner.exe;Win32/Injector.DUYZ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E2EFE60CB8BD67840F9A8BF92B57ADE97E406A88;
  13. 2018/5/20 0:18:17;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-11-Rig-EK-payload-Smoke-Loader.exe;Win32/Injector.DUYZ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9968FFBEB0F1E4FB6B6AEF76E4008757377E550A;
  14. 2018/5/20 0:18:21;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-10-Zeus-Panda-Banker-sample-from-Hancitor-malspam-infection.exe;Generik.NSFYHND 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A0855004A11E653DE6686AF045A142A19C127A9B;2018/5/20 0:17:53
  15. 2018/5/20 0:18:25;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-23-Hancitor-decoded-from-base64-string-returned-by-ofthi.com.exe;Win32/Agent.SEQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;71B00AC82D7E6ED48197C21D62BF55AB8E6535D6;2018/5/20 0:17:53
  16. 2018/5/20 0:18:25;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-23-Zeus-Panda-Banker-sample.exe;Generik.EDGMFSV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;09E6215F684B5EA268D55D5FE1C0CCDDC4EFA685;2018/5/20 0:17:53
  17. 2018/5/20 0:18:26;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-16-Zeus-Panda-Banker-binary.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A077E179C69461BD702D60133ED0B7201661E82B;2018/5/20 0:17:53
  18. 2018/5/20 0:18:28;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-23-Hancitor-RTF-sample-fax_518506.doc;Win32/Exploit.CVE-2012-0158.AEN 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7D7C28B3A679E5763FF1B71B4F0A28394B3B2281;2018/5/20 0:17:53
  19. 2018/5/20 0:18:30;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-15-Formbook-executable.exe;Win32/Injector.DVCE 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7C2A3CAF6B0A58B6AE9C1B0F4AA9D82CF32B87EF;2018/5/20 0:17:53
  20. 2018/5/20 0:18:35;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-23-follow-up-malware-spambot-intaller.exe;Win32/Kryptik.CEQA 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;8C3030F403E00E680DE749CCDB0628724C5335DD;2018/5/20 0:17:53
  21. 2018/5/20 0:18:41;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-24-follow-up-malware-spambot-intaller.exe;Win32/Kryptik.EYUI 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1DC02F602E20470AE919F50040B623E56F578C0B;2018/5/20 0:17:53
  22. 2018/5/20 0:18:41;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-29-Hancitor-maldoc-sample-bofa_payment_167492.doc;VBA/Kryptik.T 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;0A7725FD4461C6D2FD5E687D9FF8FEFF1671E7AA;2018/5/20 0:17:54
  23. 2018/5/20 0:18:42;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-24-Hancitor-RTF-sample-invoice_254455.doc;Win32/Agent.SEQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;631F04534882C5128D2C45AB9E614936BAE8AB5F;2018/5/20 0:17:53
  24. 2018/5/20 0:18:47;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-24-Zeus-Panda-Banker-sample.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;B2CEC10B391031AF86B3E63C6487FF53414C6D7A;2018/5/20 0:17:53
  25. 2018/5/20 0:18:51;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-27-Seamless-campaign-Rig-EK-payload-GandCrab-ransomware.exe;Win32/Filecoder.GandCrab.A 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;B185665DED0FAB4BB2588EC80F71333533D8E140;2018/5/20 0:17:54
  26. 2018/5/20 0:18:54;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-25-Dridex-sample-from-chimachinenow.com.exe;Win32/Kryptik.GCIC 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;28900CBE267C9BBDC7672552B561890F28C0B640;2018/5/20 0:17:54
  27. 2018/5/20 0:18:58;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-28-Seamless-campaign-Rig-EK-payload-GandCrab-ransomware.exe;Win32/Kryptik.GCKQ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A9D17CD249F4F882D1E2128D7F25BD13B20D9DA2;2018/5/20 0:17:54
  28. 2018/5/20 0:18:59;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-24-Hancitor-decoded-from-base64-string-in-RTF-file.exe;Win32/Kryptik.GDDS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;40E4EF5F09F233706022DA044CE246187396F7C9;2018/5/20 0:17:53
  29. 2018/5/20 0:19:02;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-25-Dridex-sample-from-revolutioncomponents.com.exe;Win32/Kryptik.GCUC 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;769F5A7BC43E005953076C473B2CD283C74B2495;2018/5/20 0:17:54
  30. 2018/5/20 0:19:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-29-Zeus-Panda-Banker-sample.exe;Win32/Kryptik.GCMS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F01720744F8DE30C8F45EE83846BCCF57B442EE6;2018/5/20 0:17:54
  31. 2018/5/20 0:19:10;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-28-thru-30-follow-up-malware-prink.exe;Win32/PSW.Delf.ORF 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;40B588F4288570B09330A2037A7A2718CE527676;2018/5/20 0:17:54
  32. 2018/5/20 0:19:10;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-12-Emotet-maldoc-UPS_ 092047923_ET-NOGXC (Feb 12).doc;VBA/TrojanDownloader.Agent.GMJ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;8C47566287105D1BA9D99121A0AD23125EA6B2F0;2018/5/20 0:17:54
  33. 2018/5/20 0:19:10;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-12-Hancitor-maldoc-invoice_347564.doc;Win32/Agent.SEQ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2E256C733B3824C4EA7743E2E141203F0A400274;2018/5/20 0:17:54
  34. 2018/5/20 0:19:10;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-28-thru-30-Rig-EK-payload.exe;Win32/Ramnit.BV 病毒;已删除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;990CE52FAE16F1D4F61CE82ED7039163A62FB757;2018/5/20 0:17:54
  35. 2018/5/20 0:19:19;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-01-Trickbot-malware-sample-1-of-2.exe;Win32/TrickBot.Z 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;BFCCE6EA6D286162C4487846BE79033176B76294;2018/5/20 0:17:54
  36. 2018/5/20 0:19:20;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-06-Zeus-Panda-Banker.exe;Win32/Kryptik.GDAK 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;82D0399B8E11CD07F8D850783ECEB621809B3F71;2018/5/20 0:17:54
  37. 2018/5/20 0:19:20;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-13-Hancitor-maldoc-invoice_325399.doc;Win32/Agent.SEQ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9C308BF484457F462DEB7BC199ED79035AB5EB20;2018/5/20 0:17:54
  38. 2018/5/20 0:19:21;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-01-Trickbot-malware-sample-2-of-2.exe;Win32/Injector.DVSA 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;484ACB4068CE1E02DB0BBFEA33BCF67CDF40F1B0;2018/5/20 0:17:54
  39. 2018/5/20 0:19:22;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-06-Hancitor-maldoc-inv_219063.doc;Win32/Agent.SEQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E80CB0B061A829B233EF02932C3437D1F6051F44;2018/5/20 0:17:54
  40. 2018/5/20 0:19:22;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-01-29-Seamless-campaign-Rig-EK-payload-GandCrab-ransomware.exe;Win32/Kryptik.GCLI 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2245BD90B753B7FD29B7218A0EF50435C64F8767;2018/5/20 0:17:54
  41. 2018/5/20 0:19:23;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-12-Emotet-binary-2-of-2.exe;Win32/Kryptik.GDCB 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E829BE82DAC6A81542015DA3AB63B3BAE4D37725;2018/5/20 0:17:54
  42. 2018/5/20 0:19:30;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-12-Seamless-campaign-Rig-EK-payload-Ramnit-2nd-run.exe;Win32/Kryptik.GDCL 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C1BE4D91C18AE2820D72F89DE53563C8AF937EA5;2018/5/20 0:17:54
  43. 2018/5/20 0:19:30;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-06-Dridex-malware.exe;Win32/Dridex.BM 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CEE2F6D3CFF01E5FBD5DF78EBBD1A45E0C7DE04B;2018/5/20 0:17:54
  44. 2018/5/20 0:19:30;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-20-Hancitor-maldoc-invoice_143264.doc;VBA/TrojanDropper.Agent.ZN 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2D8548962E926D0AB9A4D42580261EFB2E4593F3;2018/5/20 0:17:54
  45. 2018/5/20 0:19:32;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-14-Zeus-Panda-Banker-sample.exe;Win32/Kryptik.GDMF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;ECB7E7216652BC38D28B4A1F8833AFD685FD60CC;2018/5/20 0:17:54
  46. 2018/5/20 0:19:33;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-12-Emotet-binary-1-of-2.exe;Win32/Kryptik.GDCG 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;368B471DD2964274C894BBBCDA59D48489AC895F;2018/5/20 0:17:54
  47. 2018/5/20 0:19:37;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-20-Hancitor-binary.exe;Win32/Agent.SEQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;33B3F19C5877633A608EE457E0C670A1AE053AEE;2018/5/20 0:17:54
  48. 2018/5/20 0:19:39;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-14-Hancitor-maldoc-invoice_291638.doc;Win32/Agent.SEQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;000A861880CDE98248366211937E37A93E4E97B4;2018/5/20 0:17:54
  49. 2018/5/20 0:19:40;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-13-Zeus-Panda-Banker.exe;Win32/Kryptik.GDMF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;76E7710B8EF37024C24C31D9A21578004D624D8D;2018/5/20 0:17:54
  50. 2018/5/20 0:19:45;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-12-Zeus-Panda-Banker.exe;Generik.ECYUAJW 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;B4FB9FD171B9E322A9C2C2E72ACD256151639834;2018/5/20 0:17:54
  51. 2018/5/20 0:19:45;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-12-Seamless-campaign-Rig-EK-payload-Ramnit-1st-run.exe;Win32/Kryptik.GDCL 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;67083D8691744DF2CA9FF9F01C5B58A066729A05;2018/5/20 0:17:54
  52. 2018/5/20 0:19:45;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-28-Hancitor-maldoc-fax_933254.doc;Win32/Agent.SEQ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1DCC82190B3A279E915397DE14F8E477A26EFEE9;2018/5/20 0:17:54
  53. 2018/5/20 0:19:49;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-22-Hancitor-maldoc-eFax_217839.doc;Generik.EXPPGQN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;0D77D4488436F5C496AD19FA0BBAB9090F7E7D63;2018/5/20 0:17:54
  54. 2018/5/20 0:19:49;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-16-extracted-Formbook-malware.exe;Win32/Agent.YIJ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E2F98E7A93E0378B387073D9D990DCBC263CA2AD;2018/5/20 0:17:54
  55. 2018/5/20 0:19:53;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-20-Zeus-Panda-Banker.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F93B5E477AB530748DB8C3F7294FCA1DCEFE7E0E;2018/5/20 0:17:54
  56. 2018/5/20 0:19:56;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-26-extracted-Formbook-malware.exe;Win32/Injector.DWCR 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;D100ACE0A13B2E4DE69A1BF4A608B8526DEE8099;2018/5/20 0:17:54
  57. 2018/5/20 0:19:56;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-06-Hancitor-maldoc-invoice_387239.doc;Win32/Agent.SEQ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FAD2A9210764A89F9524A2D62DE8F76B64D012B3;2018/5/20 0:17:54
  58. 2018/5/20 0:19:58;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-22-Zues-Panda-Banker-sample.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;EA38EDD4863E613FCCCC12E93F4B7AFD774C0CDB;2018/5/20 0:17:54
  59. 2018/5/20 0:19:58;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-07-Hancitor-maldoc-invoice_276194.doc;VBA/Kryptik.T 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;427CE46FB256C484F48DBD242E6A01E92CB1ADC9;2018/5/20 0:17:54
  60. 2018/5/20 0:19:58;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-26-Zeus-Panda-Banker.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;02F1419E15B658917FBB10759925FC2AB3CC1976;2018/5/20 0:17:54
  61. 2018/5/20 0:20:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-26-Hancitor-maldoc-Fax_283174.doc;Win32/Agent.SEQ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C8C8FDB3A667E313585877F7DEC99753F7F30864;2018/5/20 0:17:54
  62. 2018/5/20 0:20:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-08-Hancitor-maldoc-invoice_327148.doc;VBA/Kryptik.T 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1DA7688BFB448909C82869FCA69EFD1E21467F2F;2018/5/20 0:17:54
  63. 2018/5/20 0:20:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-27-Zeus-Panda-Banker-example.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F44792610F95B274EDCAF91CBB478A731C395D94;2018/5/20 0:17:54
  64. 2018/5/20 0:20:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-13-Hancitor-maldoc-invoice_169842.doc;VBA/Kryptik.T 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;61D337D7BDF88B724F8A34C8FC5ED452E08DE572;2018/5/20 0:17:54
  65. 2018/5/20 0:20:05;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-27-Hanctor-maldoc-example-invoice_781931.doc;Generik.FVSGXRS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;10A415231A2F35DB54BF98FBFE6BCD1100895D95;2018/5/20 0:17:54
  66. 2018/5/20 0:20:05;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-05-CoinsLTD-Rig-EK-payload-Ursnif.exe;Win32/Spy.Ursnif.BO 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1280FB1077DC96E7BC732EBA9C465C8C041758D9;2018/5/20 0:17:54
  67. 2018/5/20 0:20:06;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-14-Hancitor-maldoc-invoice_353492.doc;Win32/Agent.SEQ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F8578059DB93CCC9046DB9F3A73A5F3C7EC0C075;2018/5/20 0:17:54
  68. 2018/5/20 0:20:09;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-02-28-Zeus-Panda-Banker.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;99C9C10CFF6E6D0D8BBCC85549E4B99C3350CECE;2018/5/20 0:17:54
  69. 2018/5/20 0:20:13;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-06-GlobeImposter-ransomware-sample.exe;Win32/Injector.DWIF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;608C28A9C2FCEE5216C5CF85D7811E0D93428C0A;2018/5/20 0:17:54
  70. 2018/5/20 0:20:14;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-15-Emotet-binary-using-Word-doc-from-2018-03-13-email-link.exe;Win32/Kryptik.GELJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6BE4AB2260F269D6047F38D7DA10C99ACA933E55;2018/5/20 0:17:54
  71. 2018/5/20 0:20:15;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-06-GandCrab-ransomware-sample.exe;Win32/Filecoder.GandCrab.B 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C079B3468357FD9E7C8DA013DFD8B373091C1E23;2018/5/20 0:17:54
  72. 2018/5/20 0:20:16;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-15-Word-document-with-marco-for-Emotet-from-2018-03-13-email-link.doc;VBA/TrojanDownloader.Agent.HHX 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;D529A6BB4701326581EAEB7510DDBA3C89E9F94D;2018/5/20 0:17:54
  73. 2018/5/20 0:20:16;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-15-Word-document-with-marco-for-Emotet-from-2018-03-14-email-link.doc;VBA/TrojanDownloader.Agent.HGN 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;587537134864A85A5B51688441CB0FA26D88129F;2018/5/20 0:17:54
  74. 2018/5/20 0:20:16;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-06-Zeus-Panda-Banker.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;896B3760B9C0CD40CEA2BC4316C3A442D474D152;2018/5/20 0:17:54
  75. 2018/5/20 0:20:16;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-22-maldoc-with-macro-to-install-Trickbot-9S659EHDCSI72649DS.doc;PowerShell/TrojanDownloader.Agent.AJV 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4D6F2012D5521F240F10B53C769D250D02CD5697;2018/5/20 0:17:54
  76. 2018/5/20 0:20:21;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-07-Zeus-Panda-Banker.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1593AAE97778D1A9836A2C714EB365815BDCFAB1;2018/5/20 0:17:54
  77. 2018/5/20 0:20:21;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-08-C-Users-username-AppData-Local-umnixwo.dll;Win32/TrojanProxy.Agent.OBI 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;061F953EB6DEF8C522E0092925CF6AAFA47FA678;2018/5/20 0:17:54
  78. 2018/5/20 0:20:21;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-23-Word-doc-with-macro-for-Emotet.doc;VBA/TrojanDownloader.Agent.HJJ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;3056E063E0D1EBE7C2CFFCB129BB7A0AEC1FB83F;2018/5/20 0:17:55
  79. 2018/5/20 0:20:23;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-13-Zeus-Panda-Banker.exe;Win32/Kryptik.GEKL 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;777016BB09C6B44CEF554C551C4CA150B494FA10;2018/5/20 0:17:54
  80. 2018/5/20 0:20:24;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-14-Zeus-Panda-Banker.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4E6169EF0A6DFC2C8253540362F93FEDD06774C6;2018/5/20 0:17:54
  81. 2018/5/20 0:20:29;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-15-GrandSoft-EK-all-4-runs-EK-payload-AZORult.exe;Win32/PSW.Delf.ORF 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CFC2DB4E404AFF6BBC25CA1A8F9072B49D96E675;2018/5/20 0:17:54
  82. 2018/5/20 0:20:31;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-15-Emotet-binary-using-Word-doc-from-2018-03-14-email-link.exe;Win32/Kryptik.GELJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6BE4AB2260F269D6047F38D7DA10C99ACA933E55;2018/5/20 0:17:54
  83. 2018/5/20 0:20:31;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-15-Rig-EK-payload-GandCrab-ransomware.exe;Win32/Filecoder.GandCrab.B 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6F88777ABF8436FF7D4764F973383706832797D1;2018/5/20 0:17:54
  84. 2018/5/20 0:20:31;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-26-Word-doc-with-macro-for-Emotet.doc;VBA/TrojanDownloader.Agent.HJJ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;B77975D9C2BF5F253AF24B66C8F9003696522E34;2018/5/20 0:17:55
  85. 2018/5/20 0:20:34;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-22-Trickbot-binary-Yknxohk.exe;Win32/TrickBot.AJ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6DD890C85CD6BFF326107BFEA82D8E5274463CFD;2018/5/20 0:17:54
  86. 2018/5/20 0:20:38;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-08-Zeus-Panda-Banker.exe;Win32/GenKryptik.BSUM 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;131B92E4B56D0A6224AAE63711D7B0550CE6F703;2018/5/20 0:17:54
  87. 2018/5/20 0:20:39;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-26-Emotet-binary-example-1-of-2.exe;Win32/Emotet.AZ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7FFFFABEF5E4CD22A13C598586789D1C59C39CBA;2018/5/20 0:17:55
  88. 2018/5/20 0:20:40;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-20-second-extracted-file-Microsoft-shortcut-Nota_Fiscal8987513469.pdf.lnk.bin;LNK/TrojanDownloader.Agent.JW 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;885FED790C3A71FD80906FB2A4245FFCA26D9736;2018/5/20 0:17:54
  89. 2018/5/20 0:20:45;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-23-follow-up-Emotet-Binary.exe;Win32/Kryptik.GEWF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7706286EF494FACA7CE89234787E0479DBC6DB1F;2018/5/20 0:17:55
  90. 2018/5/20 0:20:46;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-28-Trickbot-binary.exe;Win32/TrickBot.Z 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C833253E522696AFC7CDD9A6D85FB7D0EF0890AD;2018/5/20 0:17:55
  91. 2018/5/20 0:20:48;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-26-Emotet-binary-example-2-of-2.exe;Win32/Kryptik.GEWF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9E3FFACAA5C0C5BA9D209A7EED058FD1E6F5AA3E;2018/5/20 0:17:55
  92. 2018/5/20 0:20:49;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-30-Ursnif-binary.exe;Win32/Kryptik.GFCS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;EE1FE81DAC2F8BF12FD08164144D644530A73E3B;2018/5/20 0:17:55
  93. 2018/5/20 0:20:52;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-28-additional-malware-seen-during-Trickbot-infection.exe;Win32/TrickBot.Z 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;698477001E8AA661E99FF1F7A352E14BD508B51E;2018/5/20 0:17:55
  94. 2018/5/20 0:20:52;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-26-malware-extracted-from-45.png-file-svchost.exe;Win32/Kryptik.GEWJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FAE7938DF54267BE946F74FC806DB992EDAFA66E;2018/5/20 0:17:55
  95. 2018/5/20 0:20:57;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-26-Sigma-ransomware-initial-download-1-of-2-45.png-self-extracting-archive.exe;NSIS/TrojanDownloader.Agent.NXD 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FBEE8122B63B55E440FA2ED0739EFBBC10A62B4B;
  96. 2018/5/20 0:20:57;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-29-Ursnif-binary.exe;Win32/Kryptik.GFCN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;55064D0B6C1FBA6EA88ADF39B83B702046E7655B;2018/5/20 0:17:55
  97. 2018/5/20 0:20:58;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-02-followup-malware-1st-run-Evil-Ammyy.exe;Generik.KYZQPPI 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2FB0C2F6B3EE1C74710EFB67CF916C51E8E0929B;2018/5/20 0:17:55
  98. 2018/5/20 0:20:59;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-03-28-Word-doc-with-macro-for-Trickbot.doc;Generik.FVUDPSJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;3AB6818789FE3574DE05F5BA7A9A95CF0CD8E710;2018/5/20 0:17:55
  99. 2018/5/20 0:21:05;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-02-QuantLoader-sample-2nd-run.exe;Win32/Kryptik.GFBW 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;44E625A15F3A4E149F2566BC403382FCA0943491;2018/5/20 0:17:55
  100. 2018/5/20 0:21:06;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-02-followup-malware-2nd-run-GlobeImposter-ransomware.exe;Win32/Injector.DWZB 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;BE615A61F3F469255ECC425E2AB82FD384726D96;2018/5/20 0:17:55
  101. 2018/5/20 0:21:07;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-03-QuantLoader-sample.exe;Win32/Pliskal.F 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;37E0AFD55340A4823223B77E396AACFCC0B91871;2018/5/20 0:17:55
  102. 2018/5/20 0:21:09;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-02-QuantLoader-sample-1st-run.exe;Win32/Kryptik.GFBW 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;96D8BE123C3189DDC29DA0C59C75A5893EC4AADE;2018/5/20 0:17:55
  103. 2018/5/20 0:21:13;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-04-Quantloader-sample.exe;Win32/Pliskal.F 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6864DA375ECE2210B499FC3719349736D2537892;2018/4/5 13:37:04
  104. 2018/5/20 0:21:16;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-05-follow-up-malware-7w35af4qxqdljilkmuwwq4hve_c3cvamfb6gjsctol7i1ur3w7_3t2rl0xztkwa5.exe;Win32/TrickBot.AK 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;BA32C066D5927FA20B38D69357CE2CCEE321B09A;2018/5/20 0:17:55
  105. 2018/5/20 0:21:17;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-04-Trickbot-binary-1-of-2.exe;Win32/TrickBot.AN 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F07ACCB10755FA69EEE854C6EEDBA2759BDB9636;2018/5/20 0:17:55
  106. 2018/5/20 0:21:20;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-04-Trickbot-binary-2-of-2.exe;Win32/Kryptik.GFDW 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;3EECB86687DADA62B0D541CE70C8F7FF76871405;2018/5/20 0:17:55
  107. 2018/5/20 0:21:23;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-04-follow-up-malware-Zeus-Panda-Banker.exe;Win32/GenKryptik.BVXJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;40078E3CF21536B8CDA1DE0E5EA4BFEAFAAFBC81;2018/5/20 0:17:55
  108. 2018/5/20 0:21:23;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-05-follow-up-malware-7z5l_9n391ekucq2kx77ab39m5shvwdbgwjpgdj_wjuulh6krwts50_kgue1nmts.exe;Win32/Kryptik.GFGS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FFF9BE203C42C95519CB997B5F9BF435D9EF1EB3;2018/5/20 0:17:55
  109. 2018/5/20 0:21:26;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-06-Rig-EK-payload-2nd-run.exe;Win32/Kryptik.GFHY 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F42E49C4908A51DDD1E11F4FA9C0A0624BE53630;2018/5/20 0:17:55
  110. 2018/5/20 0:21:30;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-06-Rig-EK-payload-1st-run.exe;Win32/Kryptik.GFHF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;0FAB149174750BB23F354646AF1FDEF7345FCC7A;2018/5/20 0:17:55
  111. 2018/5/20 0:21:33;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-05-Trickbot-binary-Azclclux6.exe;Win32/Kryptik.GFGS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7C0118A02867C5481BBE8B9B228FC9D0F47167B8;2018/5/20 0:17:55
  112. 2018/5/20 0:21:33;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-09-Grandsoft-EK-part-4-malware-payload-Zeus-Panda-Banker.exe;Win32/Kryptik.GFMG 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9D444F7B8271FD14804BEA4FF73DB5B09BD0BBC6;2018/5/20 0:17:55
  113. 2018/5/20 0:21:33;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-10-Gandcrab-binary.exe;Win32/Kryptik.GFLY 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;DF275DA629E64FD659AF0B4DFA7297B8A110DC14;2018/5/20 0:17:55
  114. 2018/5/20 0:21:39;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-16-Trickbot-binary-2-of-2.exe;Win32/Kryptik.GFRL 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;AB2FE95742B2D9A00F7398F2F3EBB3B3AF567572;2018/5/20 0:17:55
  115. 2018/5/20 0:21:39;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-12-Trickbot-executable.exe;Win32/Kryptik.GFOT 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;DDFA6AF6F2A6F55AFF7E64078AECDB92D5F225AC;2018/4/13 22:06:57
  116. 2018/5/20 0:21:40;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-16-Trickbot-binary-1-of-2.exe;Win32/TrickBot.AN 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;D94F8C7B5B80C5E0FD80BCA0CDE85483627F3735;2018/4/20 20:10:32
  117. 2018/5/20 0:21:43;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-11-Zeus-Panda-Banker-sample.exe;Win32/GenKryptik.BWRI 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;731CDF2571C8F3F99EB8958596A81BBD6FC67E89;2018/5/20 0:17:55
  118. 2018/5/20 0:21:46;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-05-01-Trickbot-binary-1-of-2.exe;Win32/TrickBot.AN 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F1279390F5A1E52FC6FC9BE5D8CF60E332F5BF56;2018/5/20 0:17:55
  119. 2018/5/20 0:21:47;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-19-Zeus-Panda-Banker-seen-during-Hancitor-malspam-infection.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;50934F24BE465AD56270B130E99588D39986DB80;2018/5/20 0:17:55
  120. 2018/5/20 0:21:47;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-17-Trickbot-binary.exe;Win32/TrickBot.AN 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;0C8791CC4EF4E78CBBCE018A0774EEB8E5BB3E76;2018/5/20 0:17:55
  121. 2018/5/20 0:21:50;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-19-Hancitor-infection-follow-up-malware-81a.exe;Win32/SpamTool.Agent.NGI 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E6D4195D47569CB09652A79A7129E8E527E39CFA;2018/5/20 0:17:55
  122. 2018/5/20 0:21:55;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\amo001.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2390192BFF827434477B0392F9A373FD133BF383;2018/5/20 0:17:56
  123. 2018/5/20 0:21:56;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-23-Zeus-Panda-Banker-from-Hancitor-infection.exe;Win32/Spy.Zbot.ADC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E12DC5EC62C60B5C3465B08FD7C1297C6F624435;2018/5/20 0:17:55
  124. 2018/5/20 0:21:58;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-05-01-Trickbot-binary-2-of-2.exe;Win32/Kryptik.GGHB 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;98A17FB92989A2B2CFDEEB1D9231533BDA1A82C4;2018/5/20 0:17:55
  125. 2018/5/20 0:22:02;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-05-03-Trickbot-binary.exe;Win32/TrickBot.AN 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F07111A7819F527581F46D08B5F14F8CFC6B9D11;2018/5/20 0:17:55
  126. 2018/5/20 0:22:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\amb001.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;EF284C36089C12866E9E381A9414FA8EA905D545;2018/5/20 0:17:55
  127. 2018/5/20 0:22:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\cryptman.exe;Win32/Emotet.AZ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;242F58AB23F11D98A59AF9CE6BA394490E781060;2018/5/20 0:17:56
  128. 2018/5/20 0:22:06;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\bh3EQr.exe;Win64/Emotet.AB 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;5DC4E136C5C87F38F957F768B4EF2B7F19FB943C;2018/5/20 0:17:56
  129. 2018/5/20 0:22:11;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\contract_2018870028.exe;Win32/PSW.Fareit.L 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;433C09E67607AA2167DDC7B811FC4E5E1BA0B270;2018/5/20 0:17:56
  130. 2018/5/20 0:22:14;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\bind.exe;MSIL/Spy.Agent.AES 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C5F7E67E98717BDEBEF79428CA80C03B8EB138EE;2018/5/20 0:17:56
  131. 2018/5/20 0:22:18;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\dew002.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;34E945F8545EC3FD34E2632BE167818773D245AE;2018/5/20 0:17:56
  132. 2018/5/20 0:22:19;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\dew001.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;BCC922C4C78FFAE61025645183C02EA542A9189A;2018/5/20 0:17:56
  133. 2018/5/20 0:22:22;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\dew004.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;62F3B31552804BA44BD447BB33759EAE0324AF3B;2018/5/20 0:17:56
  134. 2018/5/20 0:22:22;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\dew003.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;BE66C0D8726807DA1D4F91A07F5540828EF6A7D1;2018/5/20 0:17:56
  135. 2018/5/20 0:22:24;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\eCDiXBI.exe;MSIL/Spy.Agent.AES 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;E17F33B8AD0969730F948A77462513BACF68A7E6;2018/5/20 0:18:04
  136. 2018/5/20 0:22:26;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\dew005.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;080C9687B21CE9D7A60F2D59D15AE5B71F2D3122;2018/5/20 0:17:56
  137. 2018/5/20 0:22:32;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\emma001.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;96CFFFFC8401F6DF737E8BA0CA21C47DCA0FE1D9;2018/5/20 0:18:05
  138. 2018/5/20 0:22:32;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\DISNEY020118.exe;Win32/Spy.Delf.QOV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;605A87A02ABF6C88AC7F6764ABEC01B9D88AC7A2;2018/5/20 0:18:00
  139. 2018/5/20 0:22:39;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\Feb-00974.doc;VBA/TrojanDownloader.Agent.GNQ 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9742C3BD6845AF4134F53764AFCC60DE6458F0D9;2018/5/20 0:18:06
  140. 2018/5/20 0:22:47;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\DISNEY0201.exe;Win32/Spy.Banker.AEDD 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C559F1580273D7FF9FA81C2584F5837A151CAA24;2018/5/20 0:17:56
  141. 2018/5/20 0:22:48;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\payment slip.exe;Win32/Injector.DWBV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;53D30CAEC76671D65963AF86F163CC31C4289536;2018/5/20 0:18:06
  142. 2018/5/20 0:22:48;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\firfox.exe;MSIL/Spy.Agent.AES 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9FA122A3378D6E4487968123D125D4C5A22A8822;2018/5/20 0:18:06
  143. 2018/5/20 0:22:48;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\Rechnungs-Details _1784523436.doc;VBA/TrojanDownloader.Agent.GWG 特洛伊木马;已清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CFFB3618CFEDB669B46A7057D9BD08AE41AA62A7;2018/5/20 0:18:06
  144. 2018/5/20 0:22:48;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\emma002.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4C9E66A99E70889E48531396A0DE6F1EA235A6FB;2018/5/20 0:18:06
  145. 2018/5/20 0:22:54;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\PivotMonet.exe;Win32/Emotet.AZ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;10B3E18779CE6F66808606A9E792DCA1401F53BA;2018/5/20 0:18:06
  146. 2018/5/20 0:22:54;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\mine001.exe;Win32/Injector.DVIN 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;09C2B4958971597E18C82E6AA69F40EC5618A8EB;2018/5/20 0:18:06
  147. 2018/5/20 0:22:54;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\filename.exe;Win32/Injector.DUZT 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;70382BEEC079803A6AA2855CF0678DB26CDC4004;2018/5/20 0:18:06
  148. 2018/5/20 0:22:57;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\featherstrail.exe;Win32/Filecoder.GandCrab.B 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;15DE9768F8AE8DCC462A9D33382BD86ECD5925AC;2018/4/5 13:36:52
  149. 2018/5/20 0:23:00;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\LB9.exe;MSIL/Starter.CJ 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6A38E4ACD9ADE0D85697D10683EC84FA0DAED11C;2018/5/20 0:18:06
  150. 2018/5/20 0:23:03;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\RasTls.dll;Win32/Injector.DWZG 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1CFCB73E631635D0880D3431541680B084C956EE;2018/5/20 0:18:06
  151. 2018/5/20 0:23:04;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\MDZYTH.exe;多个威胁;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C06770B5A568404B3167D287F4FA6F0D4305A936;
  152. 2018/5/20 0:23:07;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\pzamd.exe;Win32/Spy.Ursnif.BO 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C0AE4091BDC36A6762C0BAE5F2BABAEC769C3A0E;2018/5/20 0:18:06
  153. 2018/5/20 0:23:07;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\TNT SHIPMENT INFORMATION.exe;Win32/Injector.DUZT 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7827EFA7CE3357B796E0229E21F5BB6F6BE46D96;2018/5/20 0:18:06
  154. 2018/5/20 0:23:08;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\rozabich8.exe;Win32/Pliskal.C 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;07DEB8C55D5C7A5B1FBEAE4D24BFEA9FC6C375B1;2018/5/20 0:18:06
  155. 2018/5/20 0:23:08;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\swift copia rapida.exe;Win32/Injector.DVBZ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CB890F3243ADAAC8157A823DA01318737EC17032;2018/5/20 0:18:06
  156. 2018/5/20 0:23:10;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\taskwgr.exe;NSIS/Injector.ZU 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;FA445C94FB65B498B7F9864B53E3804162B9E306;
  157. 2018/5/20 0:23:12;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\Tracking 5230576-PG-ASNX.doc;Generik.BCNHTWK 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7D86FDA40885EF87368F1FE44F199561CF2ACF0D;2018/5/20 0:18:06
  158. 2018/5/20 0:23:13;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\Very beautiful.exe;Generik.EIZKUEH 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1514F2665AD2EA216ACE81A129FB8BB7C97A3EC3;2018/5/20 0:18:06
  159. 2018/5/20 0:23:14;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\vIDEO.Nat.25.12.2017.exe;Win32/TrojanDownloader.Delf.CGV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;85F9D360649C7AFEA5B8D95D38D7CDF0D415B62E;2018/5/20 0:18:06
  160. 2018/5/20 0:23:15;文件系统实时防护;文件;F:\病毒\收集\其他\2018-170个样本\2018-170个样本\wmon32.exe;Win32/ClipBanker.DM 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;54D502CA117F6DC14D2913047E78637367C92A69;2018/5/20 0:18:06
复制代码
  1. 日志
  2. F:\病毒\收集\其他\2018-170个样本\2018-170个样本\2018-04-04-follow-up-malware-downloaded-after-Quantloader.exe > NSIS > archive.7z > 7ZIP > archive.cab - Win32/Kryptik.GFHX 特洛伊木马 的变种 - 通过删除清除 [1]
复制代码
回复

举报

,就一个.
发表于 2018-5-20 05:19:56 | 显示全部楼层
迈克菲剩余6个
回复

举报

xique666
头像被屏蔽
发表于 2018-5-26 13:36:27 | 显示全部楼层
火绒全部kill
回复

举报

心醉咖啡
发表于 2018-6-2 15:53:59 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-06-02 15:51:37]
  2. 扫描用时:[00:00:59]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:209
  5. 扫描速度:3文件/秒
  6. 发现威胁:95个
  7. 清除威胁:95个
  8. =============================================
  9. [2018-06-02 15:53:19]
  10. 威胁:f:\浏览器下载\2018-170个样本\2018-01-02-fake-flashupdate.exe
  11. 类型:win32.troj.undef.(kcloud)
  12. 处理方式:删除

  14. [2018-06-02 15:53:19]
  15. 威胁:f:\浏览器下载\2018-170个样本\2018-01-03-dutox.exe
  16. 类型:win32.heur.kvmh008.a.(kcloud)
  17. 处理方式:删除

  19. [2018-06-02 15:53:19]
  20. 威胁:f:\浏览器下载\2018-170个样本\2018-01-04-formbook-malware-sample.exe
  21. 类型:win32.troj.generic_a.a.(kcloud)
  22. 处理方式:删除

  24. [2018-06-02 15:53:19]
  25. 威胁:f:\浏览器下载\2018-170个样本\2018-01-08-zeus-panda-banker-store.json.exe
  26. 类型:win32.troj.undef.(kcloud)
  27. 处理方式:删除

  29. [2018-06-02 15:53:19]
  30. 威胁:f:\浏览器下载\2018-170个样本\2018-01-10-hancitor-maldoc-sample-ups_824092.doc
  31. 类型:win32.scriptc.undef.a.(kcloud)
  32. 处理方式:修复

  34. [2018-06-02 15:53:19]
  35. 威胁:f:\浏览器下载\2018-170个样本\2018-01-11-follow-up-malware-monero-coin-miner.exe
  36. 类型:win32.troj.undef.(kcloud)
  37. 处理方式:删除

  39. [2018-06-02 15:53:19]
  40. 威胁:f:\浏览器下载\2018-170个样本\2018-01-11-rig-ek-payload-smoke-loader.exe
  41. 类型:win32.troj.undef.(kcloud)
  42. 处理方式:删除

  44. [2018-06-02 15:53:19]
  45. 威胁:f:\浏览器下载\2018-170个样本\2018-01-09-emotet-sample-shedulecart.exe
  46. 类型:win32.heur.kvmh008.a.(kcloud)
  47. 处理方式:删除

  49. [2018-06-02 15:53:19]
  50. 威胁:f:\浏览器下载\2018-170个样本\2018-01-09-seamless-campaign-rig-ek-payload-ramnit.exe
  51. 类型:win32.troj.generic_a.a.(kcloud)
  52. 处理方式:删除

  54. [2018-06-02 15:53:19]
  55. 威胁:f:\浏览器下载\2018-170个样本\2018-01-10-zeus-panda-banker-sample-from-hancitor-malspam-infection.exe
  56. 类型:win32.troj.generic_a.a.(kcloud)
  57. 处理方式:删除

  59. [2018-06-02 15:53:19]
  60. 威胁:f:\浏览器下载\2018-170个样本\2018-01-16-zeus-panda-banker-binary.exe
  61. 类型:win32.troj.generic_a.a.(kcloud)
  62. 处理方式:删除

  64. [2018-06-02 15:53:19]
  65. 威胁:f:\浏览器下载\2018-170个样本\2018-01-23-follow-up-malware-spambot-intaller.exe
  66. 类型:win32.troj.generic_a.a.(kcloud)
  67. 处理方式:删除

  69. [2018-06-02 15:53:19]
  70. 威胁:f:\浏览器下载\2018-170个样本\2018-01-23-hancitor-decoded-from-base64-string-returned-by-ofthi.com.exe
  71. 类型:win32.troj.generic_a.a.(kcloud)
  72. 处理方式:删除

  74. [2018-06-02 15:53:19]
  75. 威胁:f:\浏览器下载\2018-170个样本\2018-01-23-zeus-panda-banker-sample.exe
  76. 类型:win32.troj.undef.(kcloud)
  77. 处理方式:删除

  79. [2018-06-02 15:53:19]
  80. 威胁:f:\浏览器下载\2018-170个样本\2018-01-24-follow-up-malware-spambot-intaller.exe
  81. 类型:win32.troj.generic_a.a.(kcloud)
  82. 处理方式:删除

  84. [2018-06-02 15:53:19]
  85. 威胁:f:\浏览器下载\2018-170个样本\2018-01-24-hancitor-decoded-from-base64-string-in-rtf-file.exe
  86. 类型:win32.troj.undef.(kcloud)
  87. 处理方式:删除

  89. [2018-06-02 15:53:19]
  90. 威胁:f:\浏览器下载\2018-170个样本\2018-01-24-zeus-panda-banker-sample.exe
  91. 类型:win32.troj.generic_a.a.(kcloud)
  92. 处理方式:删除

  94. [2018-06-02 15:53:19]
  95. 威胁:f:\浏览器下载\2018-170个样本\2018-01-25-dridex-sample-from-revolutioncomponents.com.exe
  96. 类型:win32.hack.dridex.ln.(kcloud)
  97. 处理方式:删除

  99. [2018-06-02 15:53:19]
  100. 威胁:f:\浏览器下载\2018-170个样本\2018-01-27-seamless-campaign-rig-ek-payload-gandcrab-ransomware.exe
  101. 类型:win32.troj.generic_a.a.(kcloud)
  102. 处理方式:删除

  104. [2018-06-02 15:53:19]
  105. 威胁:f:\浏览器下载\2018-170个样本\2018-01-28-seamless-campaign-rig-ek-payload-gandcrab-ransomware.exe
  106. 类型:win32.troj.banker.(kcloud)
  107. 处理方式:删除

  109. [2018-06-02 15:53:19]
  110. 威胁:f:\浏览器下载\2018-170个样本\2018-01-28-thru-30-follow-up-malware-prink.exe
  111. 类型:win32.pswtroj.undef.(kcloud)
  112. 处理方式:删除

  114. [2018-06-02 15:53:19]
  115. 威胁:f:\浏览器下载\2018-170个样本\2018-01-28-thru-30-rig-ek-payload.exe
  116. 类型:win32.troj.generic_a.a.(kcloud)
  117. 处理方式:删除

  119. [2018-06-02 15:53:19]
  120. 威胁:f:\浏览器下载\2018-170个样本\2018-03-26-sigma-ransomware-initial-download-1-of-2-45.png-self-extracting-archive.exe
  121. 类型:win32.troj.undef.(kcloud)
  122. 处理方式:删除

  124. [2018-06-02 15:53:19]
  125. 威胁:f:\浏览器下载\2018-170个样本\2018-04-16-trickbot-binary-1-of-2.exe
  126. 类型:win32.troj.general.lc.(kcloud)
  127. 处理方式:删除

  129. [2018-06-02 15:53:19]
  130. 威胁:f:\浏览器下载\2018-170个样本\2018-01-29-seamless-campaign-rig-ek-payload-gandcrab-ransomware.exe
  131. 类型:win32.troj.undef.(kcloud)
  132. 处理方式:删除

  134. [2018-06-02 15:53:19]
  135. 威胁:f:\浏览器下载\2018-170个样本\2018-01-29-zeus-panda-banker-sample.exe
  136. 类型:win32.troj.undef.(kcloud)
  137. 处理方式:删除

  139. [2018-06-02 15:53:19]
  140. 威胁:f:\浏览器下载\2018-170个样本\2018-02-01-trickbot-malware-sample-1-of-2.exe
  141. 类型:win32.troj.generic_a.a.(kcloud)
  142. 处理方式:删除

  144. [2018-06-02 15:53:19]
  145. 威胁:f:\浏览器下载\2018-170个样本\2018-02-06-dridex-malware.exe
  146. 类型:win32.troj.generic_a.a.(kcloud)
  147. 处理方式:删除

  149. [2018-06-02 15:53:19]
  150. 威胁:f:\浏览器下载\2018-170个样本\2018-02-06-zeus-panda-banker.exe
  151. 类型:win32.troj.undef.(kcloud)
  152. 处理方式:删除

  154. [2018-06-02 15:53:19]
  155. 威胁:f:\浏览器下载\2018-170个样本\2018-02-12-seamless-campaign-rig-ek-payload-ramnit-1st-run.exe
  156. 类型:win32.troj.undef.(kcloud)
  157. 处理方式:删除

  159. [2018-06-02 15:53:19]
  160. 威胁:f:\浏览器下载\2018-170个样本\2018-02-12-seamless-campaign-rig-ek-payload-ramnit-2nd-run.exe
  161. 类型:win32.troj.undef.(kcloud)
  162. 处理方式:删除

  164. [2018-06-02 15:53:19]
  165. 威胁:f:\浏览器下载\2018-170个样本\2018-02-13-zeus-panda-banker.exe
  166. 类型:win32.troj.undef.(kcloud)
  167. 处理方式:删除

  169. [2018-06-02 15:53:19]
  170. 威胁:f:\浏览器下载\2018-170个样本\2018-02-14-zeus-panda-banker-sample.exe
  171. 类型:win32.troj.undef.(kcloud)
  172. 处理方式:删除

  174. [2018-06-02 15:53:19]
  175. 威胁:f:\浏览器下载\2018-170个样本\2018-02-16-extracted-formbook-malware.exe
  176. 类型:win32.troj.generic_a.a.(kcloud)
  177. 处理方式:删除

  179. [2018-06-02 15:53:19]
  180. 威胁:f:\浏览器下载\2018-170个样本\2018-02-20-zeus-panda-banker.exe
  181. 类型:win32.troj.undef.(kcloud)
  182. 处理方式:删除

  184. [2018-06-02 15:53:19]
  185. 威胁:f:\浏览器下载\2018-170个样本\2018-02-22-zues-panda-banker-sample.exe
  186. 类型:win32.troj.undef.(kcloud)
  187. 处理方式:删除

  189. [2018-06-02 15:53:19]
  190. 威胁:f:\浏览器下载\2018-170个样本\2018-02-26-extracted-formbook-malware.exe
  191. 类型:win32.troj.undef.(kcloud)
  192. 处理方式:删除

  194. [2018-06-02 15:53:19]
  195. 威胁:f:\浏览器下载\2018-170个样本\2018-02-26-zeus-panda-banker.exe
  196. 类型:win32.troj.undef.(kcloud)
  197. 处理方式:删除

  199. [2018-06-02 15:53:19]
  200. 威胁:f:\浏览器下载\2018-170个样本\2018-02-27-zeus-panda-banker-example.exe
  201. 类型:win32.heur.kvmh017.a.(kcloud)
  202. 处理方式:删除

  204. [2018-06-02 15:53:19]
  205. 威胁:f:\浏览器下载\2018-170个样本\2018-02-28-zeus-panda-banker.exe
  206. 类型:win32.heur.kvmh017.a.(kcloud)
  207. 处理方式:删除

  209. [2018-06-02 15:53:19]
  210. 威胁:f:\浏览器下载\2018-170个样本\2018-03-05-coinsltd-rig-ek-payload-ursnif.exe
  211. 类型:win32.hack.dreambot.lo.(kcloud)
  212. 处理方式:删除

  214. [2018-06-02 15:53:19]
  215. 威胁:f:\浏览器下载\2018-170个样本\2018-03-06-gandcrab-ransomware-sample.exe
  216. 类型:win32.troj.undef.(kcloud)
  217. 处理方式:删除

  219. [2018-06-02 15:53:19]
  220. 威胁:f:\浏览器下载\2018-170个样本\2018-03-06-globeimposter-ransomware-sample.exe
  221. 类型:win32.troj.undef.(kcloud)
  222. 处理方式:删除

  224. [2018-06-02 15:53:19]
  225. 威胁:f:\浏览器下载\2018-170个样本\2018-03-06-zeus-panda-banker.exe
  226. 类型:win32.troj.undef.(kcloud)
  227. 处理方式:删除

  229. [2018-06-02 15:53:19]
  230. 威胁:f:\浏览器下载\2018-170个样本\2018-03-07-zeus-panda-banker.exe
  231. 类型:win32.troj.undef.(kcloud)
  232. 处理方式:删除

  234. [2018-06-02 15:53:19]
  235. 威胁:f:\浏览器下载\2018-170个样本\2018-03-08-c-users-username-appdata-local-umnixwo.dll
  236. 类型:win32.hack.agent.ed.(kcloud)
  237. 处理方式:删除

  239. [2018-06-02 15:53:19]
  240. 威胁:f:\浏览器下载\2018-170个样本\2018-03-08-zeus-panda-banker.exe
  241. 类型:win32.troj.undef.(kcloud)
  242. 处理方式:删除

  244. [2018-06-02 15:53:19]
  245. 威胁:f:\浏览器下载\2018-170个样本\2018-03-13-zeus-panda-banker.exe
  246. 类型:win32.troj.undef.(kcloud)
  247. 处理方式:删除

  249. [2018-06-02 15:53:19]
  250. 威胁:f:\浏览器下载\2018-170个样本\2018-03-14-zeus-panda-banker.exe
  251. 类型:win32.troj.undef.(kcloud)
  252. 处理方式:删除

  254. [2018-06-02 15:53:19]
  255. 威胁:f:\浏览器下载\2018-170个样本\2018-03-15-emotet-binary-using-word-doc-from-2018-03-13-email-link.exe
  256. 类型:win32.heur.kvmh008.a.(kcloud)
  257. 处理方式:删除

  259. [2018-06-02 15:53:19]
  260. 威胁:f:\浏览器下载\2018-170个样本\2018-03-15-emotet-binary-using-word-doc-from-2018-03-14-email-link.exe
  261. 类型:win32.heur.kvmh008.a.(kcloud)
  262. 处理方式:删除

  264. [2018-06-02 15:53:19]
  265. 威胁:f:\浏览器下载\2018-170个样本\2018-03-15-rig-ek-payload-gandcrab-ransomware.exe
  266. 类型:win32.troj.generic_a.a.(kcloud)
  267. 处理方式:删除

  269. [2018-06-02 15:53:19]
  270. 威胁:f:\浏览器下载\2018-170个样本\2018-03-22-trickbot-binary-yknxohk.exe
  271. 类型:win32.troj.undef.(kcloud)
  272. 处理方式:删除

  274. [2018-06-02 15:53:19]
  275. 威胁:f:\浏览器下载\2018-170个样本\2018-03-23-follow-up-emotet-binary.exe
  276. 类型:win32.heur.kvmh008.a.(kcloud)
  277. 处理方式:删除

  279. [2018-06-02 15:53:19]
  280. 威胁:f:\浏览器下载\2018-170个样本\2018-03-26-emotet-binary-example-1-of-2.exe
  281. 类型:win32.heur.kvmh008.a.(kcloud)
  282. 处理方式:删除

  284. [2018-06-02 15:53:19]
  285. 威胁:f:\浏览器下载\2018-170个样本\2018-03-26-emotet-binary-example-2-of-2.exe
  286. 类型:win32.heur.kvmh008.a.(kcloud)
  287. 处理方式:删除

  289. [2018-06-02 15:53:19]
  290. 威胁:f:\浏览器下载\2018-170个样本\2018-03-26-malware-extracted-from-45.png-file-svchost.exe
  291. 类型:win32.heur.kvmh008.a.(kcloud)
  292. 处理方式:删除

  294. [2018-06-02 15:53:19]
  295. 威胁:f:\浏览器下载\2018-170个样本\2018-03-28-additional-malware-seen-during-trickbot-infection.exe
  296. 类型:win32.troj.undef.(kcloud)
  297. 处理方式:删除

  299. [2018-06-02 15:53:19]
  300. 威胁:f:\浏览器下载\2018-170个样本\2018-03-28-trickbot-binary.exe
  301. 类型:win32.troj.undef.(kcloud)
  302. 处理方式:删除

  304. [2018-06-02 15:53:19]
  305. 威胁:f:\浏览器下载\2018-170个样本\2018-03-29-ursnif-binary.exe
  306. 类型:win32.troj.undef.(kcloud)
  307. 处理方式:删除

  309. [2018-06-02 15:53:19]
  310. 威胁:f:\浏览器下载\2018-170个样本\2018-04-02-followup-malware-2nd-run-globeimposter-ransomware.exe
  311. 类型:win32.troj.undef.(kcloud)
  312. 处理方式:删除

  314. [2018-06-02 15:53:19]
  315. 威胁:f:\浏览器下载\2018-170个样本\2018-04-04-quantloader-sample.exe
  316. 类型:win32.troj.undef.(kcloud)
  317. 处理方式:删除

  319. [2018-06-02 15:53:19]
  320. 威胁:f:\浏览器下载\2018-170个样本\2018-04-04-trickbot-binary-1-of-2.exe
  321. 类型:win32.troj.undef.(kcloud)
  322. 处理方式:删除

  324. [2018-06-02 15:53:19]
  325. 威胁:f:\浏览器下载\2018-170个样本\2018-04-04-trickbot-binary-2-of-2.exe
  326. 类型:win32.troj.undef.(kcloud)
  327. 处理方式:删除

  329. [2018-06-02 15:53:19]
  330. 威胁:f:\浏览器下载\2018-170个样本\2018-04-05-trickbot-binary-azclclux6.exe
  331. 类型:win32.troj.undef.(kcloud)
  332. 处理方式:删除

  334. [2018-06-02 15:53:19]
  335. 威胁:f:\浏览器下载\2018-170个样本\2018-04-06-rig-ek-payload-1st-run.exe
  336. 类型:win32.troj.undef.(kcloud)
  337. 处理方式:删除

  339. [2018-06-02 15:53:19]
  340. 威胁:f:\浏览器下载\2018-170个样本\2018-04-09-grandsoft-ek-part-4-malware-payload-zeus-panda-banker.exe
  341. 类型:win32.heur.kvmh008.a.(kcloud)
  342. 处理方式:删除

  344. [2018-06-02 15:53:19]
  345. 威胁:f:\浏览器下载\2018-170个样本\2018-04-10-gandcrab-binary.exe
  346. 类型:win32.troj.undef.(kcloud)
  347. 处理方式:删除

  349. [2018-06-02 15:53:19]
  350. 威胁:f:\浏览器下载\2018-170个样本\2018-04-11-zeus-panda-banker-sample.exe
  351. 类型:win32.troj.undef.(kcloud)
  352. 处理方式:删除

  354. [2018-06-02 15:53:19]
  355. 威胁:f:\浏览器下载\2018-170个样本\2018-04-12-trickbot-executable.exe
  356. 类型:win32.troj.undef.(kcloud)
  357. 处理方式:删除

  359. [2018-06-02 15:53:19]
  360. 威胁:f:\浏览器下载\2018-170个样本\2018-04-16-trickbot-binary-2-of-2.exe
  361. 类型:win32.troj.generic_a.a.(kcloud)
  362. 处理方式:删除

  364. [2018-06-02 15:53:19]
  365. 威胁:f:\浏览器下载\2018-170个样本\2018-04-17-trickbot-binary.exe
  366. 类型:win32.troj.generic_a.a.(kcloud)
  367. 处理方式:删除

  369. [2018-06-02 15:53:19]
  370. 威胁:f:\浏览器下载\2018-170个样本\2018-04-19-hancitor-infection-follow-up-malware-81a.exe
  371. 类型:win32.troj.generic_a.a.(kcloud)
  372. 处理方式:删除

  374. [2018-06-02 15:53:19]
  375. 威胁:f:\浏览器下载\2018-170个样本\2018-04-19-zeus-panda-banker-seen-during-hancitor-malspam-infection.exe
  376. 类型:win32.troj.undef.(kcloud)
  377. 处理方式:删除

  379. [2018-06-02 15:53:19]
  380. 威胁:f:\浏览器下载\2018-170个样本\2018-04-23-zeus-panda-banker-from-hancitor-infection.exe
  381. 类型:win32.troj.undef.(kcloud)
  382. 处理方式:删除

  384. [2018-06-02 15:53:19]
  385. 威胁:f:\浏览器下载\2018-170个样本\2018-05-01-trickbot-binary-2-of-2.exe
  386. 类型:win32.troj.undef.(kcloud)
  387. 处理方式:删除

  389. [2018-06-02 15:53:19]
  390. 威胁:f:\浏览器下载\2018-170个样本\2018-05-03-trickbot-binary.exe
  391. 类型:win32.troj.undef.(kcloud)
  392. 处理方式:删除

  394. [2018-06-02 15:53:19]
  395. 威胁:f:\浏览器下载\2018-170个样本\bind.exe
  396. 类型:win32.troj.undef.(kcloud)
  397. 处理方式:删除

  399. [2018-06-02 15:53:19]
  400. 威胁:f:\浏览器下载\2018-170个样本\contract_2018870028.exe
  401. 类型:win32.heur.kvmh008.a.(kcloud)
  402. 处理方式:删除

  404. [2018-06-02 15:53:19]
  405. 威胁:f:\浏览器下载\2018-170个样本\dew004.exe
  406. 类型:win32.troj.undef.(kcloud)
  407. 处理方式:删除

  409. [2018-06-02 15:53:19]
  410. 威胁:f:\浏览器下载\2018-170个样本\dew005.exe
  411. 类型:win32.troj.undef.(kcloud)
  412. 处理方式:删除

  414. [2018-06-02 15:53:19]
  415. 威胁:f:\浏览器下载\2018-170个样本\ecdixbi.exe
  416. 类型:win32.troj.generic_a.a.(kcloud)
  417. 处理方式:删除

  419. [2018-06-02 15:53:19]
  420. 威胁:f:\浏览器下载\2018-170个样本\mdzyth.exe/<a:autoit>/mdzyth/<a:autoit>/c_\users\user\desktop\client-built.exe
  421. 类型:win32.troj.agent.fo.(kcloud)
  422. 处理方式:删除

  424. [2018-06-02 15:53:19]
  425. 威胁:f:\浏览器下载\2018-170个样本\taskwgr.exe
  426. 类型:win32.troj.undef.(kcloud)
  427. 处理方式:删除

  429. [2018-06-02 15:53:19]
  430. 威胁:f:\浏览器下载\2018-170个样本\emma001.exe
  431. 类型:win32.troj.undef.(kcloud)
  432. 处理方式:删除

  434. [2018-06-02 15:53:19]
  435. 威胁:f:\浏览器下载\2018-170个样本\featherstrail.exe
  436. 类型:win32.troj.general.lc.(kcloud)
  437. 处理方式:删除

  439. [2018-06-02 15:53:19]
  440. 威胁:f:\浏览器下载\2018-170个样本\firfox.exe
  441. 类型:win32.troj.agent.fo.(kcloud)
  442. 处理方式:删除

  444. [2018-06-02 15:53:19]
  445. 威胁:f:\浏览器下载\2018-170个样本\lb9.exe
  446. 类型:win32.troj.starter.el.(kcloud)
  447. 处理方式:删除

  449. [2018-06-02 15:53:19]
  450. 威胁:f:\浏览器下载\2018-170个样本\mine001.exe
  451. 类型:win32.troj.undef.(kcloud)
  452. 处理方式:删除

  454. [2018-06-02 15:53:19]
  455. 威胁:f:\浏览器下载\2018-170个样本\payment slip.exe
  456. 类型:win32.troj.undef.(kcloud)
  457. 处理方式:删除

  459. [2018-06-02 15:53:19]
  460. 威胁:f:\浏览器下载\2018-170个样本\rastls.dll
  461. 类型:win32.troj.undef.(kcloud)
  462. 处理方式:删除

  464. [2018-06-02 15:53:19]
  465. 威胁:f:\浏览器下载\2018-170个样本\rozabich8.exe
  466. 类型:win32.troj.generic_a.a.(kcloud)
  467. 处理方式:删除

  469. [2018-06-02 15:53:19]
  470. 威胁:f:\浏览器下载\2018-170个样本\swift copia rapida.exe
  471. 类型:win32.troj.undef.(kcloud)
  472. 处理方式:删除

  474. [2018-06-02 15:53:19]
  475. 威胁:f:\浏览器下载\2018-170个样本\very beautiful.exe
  476. 类型:win32.troj.generic_a.a.(kcloud)
  477. 处理方式:删除

  479. [2018-06-02 15:53:19]
  480. 威胁:f:\浏览器下载\2018-170个样本\wmon32.exe
  481. 类型:win32.troj.banker.(kcloud)
  482. 处理方式:删除

复制代码
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 21:49 , Processed in 0.140757 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表