【缉毒卫队测试包】第45期 20180519

a27573

ESET kill all

1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
   
2. 2018/5/19 23:13:59;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-5.Backdoor.Bladabindi.exe.infected;MSIL/Bladabindi.BC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (D9CB36B2A1FA92D8866A63C48E94F04D7E96062D).;79DFF81BB44A31CD326A9BC4F82B79F3B7344DAC;2018/5/19 23:13:29
   
3. 2018/5/19 23:13:59;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-1.PUP.Amonetize.exe.infected;Win32/StartPage.NQH 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (D9CB36B2A1FA92D8866A63C48E94F04D7E96062D).;09AA3B4F79D3AE00CA0FAE96A25CCE186A260AB7;2018/5/19 23:13:29
   
4. 2018/5/19 23:13:59;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-2.PUP.Amonetize.exe.infected.modifed;Win32/StartPage.NQH 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (D9CB36B2A1FA92D8866A63C48E94F04D7E96062D).;77C95D4BAE1070ABB4D9AF6F41AB468EDCFBF03E;2018/5/19 23:13:29
   
5. 2018/5/19 23:14:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-12.Backdoor.NanoCore.exe.infected.modifed;Win32/Injector.DYBI 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (D9CB36B2A1FA92D8866A63C48E94F04D7E96062D).;2D071460E9661E65EADE0C28DAF9DE958CB160D5;2018/5/19 23:13:29
   
6. 2018/5/19 23:14:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-6.Backdoor.Bladabindi.exe.infected.modifed;MSIL/Bladabindi.BC 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (D9CB36B2A1FA92D8866A63C48E94F04D7E96062D).;C14E6339DE1CB0BC880643C23D698AEA000B67D3;2018/5/19 23:13:29
   
7. 2018/5/19 23:14:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-11.Backdoor.NanoCore.exe.infected;Win32/Injector.DYBI 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (D9CB36B2A1FA92D8866A63C48E94F04D7E96062D).;CE24231350FB7FED9A2C23D35C6066798F141BEF;2018/5/19 23:13:29
   
8. 2018/5/19 23:14:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-10.Backdoor.Farfli.exe.infected.modifed;Win32/Farfli.BGP 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (D9CB36B2A1FA92D8866A63C48E94F04D7E96062D).;6CA99DD59391C8218C7AB104C5C9FBEDD654C3C4;2018/5/19 23:13:29
   
9. 2018/5/19 23:14:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-7.Backdoor.PasswordStealer.exe.infected;MSIL/Kryptik.NJJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在新建的文件上发生事件。;677A995DC8D076C615272623E76E2543B74E5317;2018/5/19 23:13:29
   
10. 2018/5/19 23:14:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed;多个威胁;通过删除清除;JINXY\宇;在新建的文件上发生事件。;2D40062800348353DBE3BFBD4411F68494C64DE0;
    
11. 2018/5/19 23:14:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-3.Miner.Affsagjda.exe.infected;多个威胁;通过删除清除;JINXY\宇;在新建的文件上发生事件。;F8FC1D9C35B1CEB22BE311F6136707ADFC42703B;
    
12. 2018/5/19 23:14:08;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-9.Backdoor.Farfli.exe.infected;Win32/Farfli.ARD 特洛伊木马 的变种;通过删除清除;;在新建的文件上发生事件。;F67516C6E64934730615E1D0801259D4BAB5DDFE;2018/5/19 23:13:29
    
13. 2018/5/19 23:14:09;文件系统实时防护;文件;F:\病毒\收集\包(长期)\缉毒卫队\jdwd180519\180519-8.Backdoor.PasswordStealer.exe.infected.modifed;MSIL/Kryptik.NJJ 特洛伊木马 的变种;通过删除清除;;在新建的文件上发生事件。;8C0F4B8D8F3AFF103911FD6DF1C10D302BE98C6E;2018/5/19 23:13:29
    

复制代码

WCMS

BDF
最后更新23：21：39
余3，4

ziyerain2015

Luca.l

win10 WD 7x

petr0vic

Rising
8/12

aboringman

神龟Turmi 发表于 2018-5-19 22:31
那就基本确定卡巴基本不是云拉黑md5了

对于【启发】HEUR报法，修改MD5貌似并不起作用。

，就一个.

迈克菲清空

Jirehlov1234

卡巴

180519-3.Miner.Affsagjda.exe.infected//#  not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
180519-3.Miner.Affsagjda.exe.infected//#//script.au3  not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen
180519-3.Miner.Affsagjda.exe.infected//xmrig32.exe  not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
180519-3.Miner.Affsagjda.exe.infected//run.exe  HEUR:Trojan.BAT.Miner.gen
180519-3.Miner.Affsagjda.exe.infected//run.exe//script.au3  HEUR:Trojan.BAT.Miner.gen
180519-3.Miner.Affsagjda.exe.infected  not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
180519-3.Miner.Affsagjda.exe.infected//script.au3  not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen
180519-4.Miner.Affsagjda.exe.infected.modifed//script.au3  not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen
180519-4.Miner.Affsagjda.exe.infected.modifed//#//script.au3  not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen
180519-4.Miner.Affsagjda.exe.infected.modifed//xmrig32.exe  not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
180519-4.Miner.Affsagjda.exe.infected.modifed//#  not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
180519-4.Miner.Affsagjda.exe.infected.modifed//run.exe//script.au3  HEUR:Trojan.BAT.Miner.gen
180519-4.Miner.Affsagjda.exe.infected.modifed  not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
180519-4.Miner.Affsagjda.exe.infected.modifed//run.exe  HEUR:Trojan.BAT.Miner.gen
180519-5.Backdoor.Bladabindi.exe.infected  HEUR:Trojan.Win32.Generic
180519-6.Backdoor.Bladabindi.exe.infected.modifed  HEUR:Trojan.Win32.Generic
180519-7.Backdoor.PasswordStealer.exe.infected  Trojan.MSIL.Crypt.gsud
180519-8.Backdoor.PasswordStealer.exe.infected.modifed  HEUR:Trojan.MSIL.Generic
180519-9.Backdoor.Farfli.exe.infected  Backdoor.Win32.Farfli.alus
180519-10.Backdoor.Farfli.exe.infected.modifed  Backdoor.Win32.Farfli.alus
180519-11.Backdoor.NanoCore.exe.infected  Backdoor.MSIL.NanoBot.aeus
180519-12.Backdoor.NanoCore.exe.infected.modifed  HEUR:Trojan.Win32.Generic

可以看到 PasswordStealer 和 NanoCore 因为修改从库杀变成了启发。

miss的1号和2号卡巴曾报not-a-virus， 现已解除（误报？）

abc277399

360杀毒扫描日志

病毒库版本：2018-05-19 17:12
扫描时间：2018-05-20 10:28:38
扫描用时：00:00:08
扫描类型：右键扫描
扫描文件总数：12
项目总数：11
清除项目数：11

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\h\Desktop\新建文件夹\jdwd180519


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-1.PUP.Amonetize.exe.infected        感染型病毒(Win32/Trojan.a64)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-11.Backdoor.NanoCore.exe.infected        感染型病毒(Win32/Trojan.5a2)        已删除
C:\Users\hDesktop\新建文件夹\jdwd180519\180519-2.PUP.Amonetize.exe.infected.modifed        感染型病毒(Win32/Trojan.a64)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-10.Backdoor.Farfli.exe.infected.modifed        后门程序(Backdoor.Win32.Agent.ZX)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-3.Miner.Affsagjda.exe.infected        感染型病毒(Win32/Trojan.587)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed        感染型病毒(Win32/Trojan.Dropper.87a)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-7.Backdoor.PasswordStealer.exe.infected        感染型病毒(Win32/Trojan.Dropper.121)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-8.Backdoor.PasswordStealer.exe.infected.modifed        感染型病毒(Win32/Trojan.Dropper.121)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-5.Backdoor.Bladabindi.exe.infected        感染型病毒(Win32/Trojan.Dropper.fae)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-6.Backdoor.Bladabindi.exe.infected.modifed        感染型病毒(Win32/Trojan.253)        已删除
C:\Users\h\Desktop\新建文件夹\jdwd180519\180519-9.Backdoor.Farfli.exe.infected        后门程序(Backdoor.Win32.Agent.ZX)        已删除

abc277399

ziyerain2015 发表于 2018-5-20 00:15

我的360杀毒12没杀！其他的杀！