收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【05.24】#VirusPackage 17x + Modified Samples
123下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【05.24】#VirusPackage 17x + Modified Samples

[复制链接]
pal家族
发表于 2018-5-24 19:03:19 | 显示全部楼层
191196846 发表于 2018-5-24 18:54
我记得UDS很早前 有个报法是 Dangerous Pattern 好像改MD5是能被识别出来的

那个已经没了 见不到了
回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-24 19:03:50 | 显示全部楼层
Sophos Intercept X 05 24 19:03
Samples(15/17)+M(15/17)=Total(30/34)
  1. 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(5).exe’’ 的 ‘’Mal/Generic-S'       
  2.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(17).scr’’ 的 ‘’Mal/Generic-S'       
  3.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(7).exe’’ 的 ‘’ML/PE-A'       
  4.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(12).exe’’ 的 ‘’ML/PE-A'       
  5.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(1).exe’’ 的 ‘’ML/PE-A'       
  6.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(13).exe’’ 的 ‘’ML/PE-A'       
  7.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(8).exe’’ 的 ‘’ML/PE-A'       
  8.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(3).exe’’ 的 ‘’ML/PE-A'       
  9.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(10).exe’’ 的 ‘’ML/PE-A'       
  10.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(4).exe’’ 的 ‘’ML/PE-A'       
  11.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(6).exe’’ 的 ‘’ML/PE-A'       
  12.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(9).exe’’ 的 ‘’ML/PE-A'       
  13.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(11).exe’’ 的 ‘’ML/PE-A'       
  14.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(8).exe’’ 的 ‘’ML/PE-A'       
  15.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(10).exe’’ 的 ‘’ML/PE-A'       
  16.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(2).exe’’ 的 ‘’ML/PE-A'       
  17.                 2018年5月24日 下午6:59        已清理 PUA:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(16).exe’’ 的 ‘’Generic ML PUA'       
  18.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(6).exe’’ 的 ‘’ML/PE-A'       
  19.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(7).exe’’ 的 ‘’ML/PE-A'       
  20.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(16).exe’’ 的 ‘’Mal/Generic-S'       
  21.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(14).exe’’ 的 ‘’ML/PE-A'       
  22.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(17).scr’’ 的 ‘’ML/PE-A'       
  23.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(13).exe’’ 的 ‘’ML/PE-A'       
  24.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Modified Samples\(11).exe’’ 的 ‘’ML/PE-A'       
  25.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(12).exe’’ 的 ‘’Mal/Generic-S'       
  26.                 2018年5月24日 下午6:59        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(14).exe’’ 的 ‘’Mal/Generic-R'       
  27.                 2018年5月24日 下午6:57        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(4).exe’’ 的 ‘’Mal/Generic-S'       
  28.                 2018年5月24日 下午6:57        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(2).exe’’ 的 ‘’ML/PE-A'       
  29.                 2018年5月24日 下午6:57        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(3).exe’’ 的 ‘’Mal/Generic-S'       
  30.                 2018年5月24日 下午6:57        已清理惡意程式:‘’C:\Users\zhong\Downloads\Compressed\VIRUS TEST\Virus17x 0524\Samples\(1).exe’’ 的 ‘’ML/PE-A'
复制代码
回复

举报

ELOHIM
发表于 2018-5-24 19:48:20 | 显示全部楼层
Modified Samples 余   4 + 9               (15/17)
Samples                  余   4 + 9 + 15      (14/17)
Total                                                     (29/34)

回复

举报

真小读者
发表于 2018-5-24 19:58:40 | 显示全部楼层
本帖最后由 真小读者 于 2018-5-24 20:28 编辑

微点  05 24 19:56

Samples(2/17) + M(2/17) = Total(4/34)

解压干掉了两个14,扫描补杀两个3
双击:

首先是Samples




(根据微点的日志,这个sv是16的衍生物)

然后是modfied的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a27573
发表于 2018-5-24 20:23:08 | 显示全部楼层
ESET 05 24 20:21
Samples(17/17)+M(16/17)=Total(33/34)

  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
  2. 2018/5/24 20:17:30;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(14).exe;Win32/Kryptik.GHAL 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A164A751486EA00D6586BC72E37E7AB940555A8D;2018/5/24 20:16:52
  3. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(10).exe;MSIL/Kryptik.NZA 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;3E06E9AAC31D5FB05887DBB5FC9923837F3F734F;2018/5/24 20:16:52
  4. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(13).exe;Win32/Kryptik.GHAR 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;318F82C21B38914F970A27B37C0484CEDE9E2F8F;2018/5/24 20:16:52
  5. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(17).scr;Win32/Injector.DYEY 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;DFBFB916342065FE70468CC412886F0918726BD7;2018/5/24 20:16:52
  6. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(16).exe;NSIS/TrojanDownloader.Agent.NXI 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;446F15121BACBA00DED17F978679ABBC020FE18D;
  7. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(12).exe;Win32/Kryptik.GHAR 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6C480D3465BA5F3FBF932812B23380D8A715205A;2018/5/24 20:16:52
  8. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(1).exe;MSIL/Kryptik.NAS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;37ED2C0C8217DC8F6C9BA1629E6EEFBF442617DF;2018/5/24 20:16:52
  9. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(2).exe;Win32/Injector.DYEM 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;67D7827891C4DF9519B0B3038222E0943ABF61D2;2018/5/24 20:16:52
  10. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(15).exe;Suspicious Object;已删除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;93223C0DBC7DF43E4D813C9809CDE1263AAF4EC3;2018/5/24 20:16:52
  11. 2018/5/24 20:17:31;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(11).exe;MSIL/Kryptik.NCF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;EF8401FA1309288B06DD54A49256DE5D82AEAC53;2018/5/24 20:16:52
  12. 2018/5/24 20:17:42;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(8).exe;MSIL/TrojanDownloader.Agent.EMP 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;6E385C1A6D6292730FA52C0A584B8840EB9DCACF;2018/5/24 20:16:53
  13. 2018/5/24 20:17:42;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(7).exe;MSIL/Kryptik.NUS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2DD03E4DAE6A07ACAE8B98E1F641AB960BFEAB73;2018/5/24 20:16:53
  14. 2018/5/24 20:17:42;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(10).exe;MSIL/Kryptik.NZA 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;04BE9506A86EB2F8571FE2267573F2183AB3E62C;2018/5/24 20:16:53
  15. 2018/5/24 20:17:42;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(12).exe;Win32/Kryptik.GHAR 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;46AE4ACC8539F55EC1677121DB52A09B0B8391DB;2018/5/24 20:16:53
  16. 2018/5/24 20:17:42;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(9).exe;Win32/GenKryptik.CAOK 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;9425D84C6DD308F28DC7771D7499B39621EB05BA;2018/5/24 20:16:53
  17. 2018/5/24 20:17:45;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(11).exe;MSIL/Kryptik.NCF 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A2DED4FD1F168D35CCB8A0A842EBDFD58C78EDD4;2018/5/24 20:16:53
  18. 2018/5/24 20:17:45;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(3).exe;Win32/Injector.DYEG 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C178643F8CFF29382BD6268E35913E834A2E911B;2018/5/24 20:16:52
  19. 2018/5/24 20:17:48;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(6).exe;MSIL/Injector.RGT 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A2FFC3ADAB22C279D60E7C2603560085228F0717;2018/5/24 20:16:53
  20. 2018/5/24 20:17:48;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(1).exe;MSIL/Kryptik.NAS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;77F9522B0811CDB53C3BA6BF4203BFC201F3E472;2018/5/24 20:16:53
  21. 2018/5/24 20:17:53;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(5).exe;Win32/TrojanDownloader.Agent.DWX 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1F47E816AF840A3AD44FAE28723E2064F12AA169;2018/5/24 20:16:52
  22. 2018/5/24 20:17:56;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(15).exe;Suspicious Object;已删除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A751E2CDD8F68B61F8A004E30062861F3CD2217C;2018/5/24 20:16:53
  23. 2018/5/24 20:17:58;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(14).exe;Win32/Kryptik.GHAL 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1E9A55C7C263E181DC4F1A5C73493FA7E2AC37FB;2018/5/24 20:16:53
  24. 2018/5/24 20:17:58;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(5).exe;Win32/TrojanDownloader.Agent.DWX 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;642437AEBD61CFBCB76DD6E082E0F7CE99F9383F;2018/5/24 20:16:53
  25. 2018/5/24 20:18:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(16).exe;NSIS/TrojanDownloader.Agent.NXI 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;949EE48B267A1A065F0FEC3A37960E093163C059;
  26. 2018/5/24 20:18:03;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(2).exe;Win32/Injector.DYEM 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;1ECB7116F45EBC6E6EB6B6F094C6BD33D9081C44;2018/5/24 20:16:53
  27. 2018/5/24 20:18:05;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(13).exe;Win32/Kryptik.GHAR 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;304BBB720D54C509075557B44C8E13A9DFCDD3E5;2018/5/24 20:16:53
  28. 2018/5/24 20:18:05;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(6).exe;MSIL/Injector.RGT 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;2E0A2CBEB9528C1555063B83BD1B75A3E7641788;2018/5/24 20:16:53
  29. 2018/5/24 20:18:06;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(7).exe;MSIL/Kryptik.NUS 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;97412815AAB14D396F5DC5EA93090A1166CC7980;2018/5/24 20:16:53
  30. 2018/5/24 20:18:06;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(8).exe;MSIL/TrojanDownloader.Agent.EMP 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A2F3557EBEBF7008E31633233D89CB3E71066789;2018/5/24 20:16:53
  31. 2018/5/24 20:18:08;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(17).scr;Win32/Injector.DYEY 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;70A5A7906E028BED7B4ABF793255188A6267FB20;2018/5/24 20:16:53
  32. 2018/5/24 20:18:08;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(9).exe;Win32/GenKryptik.CAOK 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CB34B68C470BE1D16E61902FCD9FC7ABB36F2D0B;2018/5/24 20:16:53
复制代码
  1. 日志
  2. F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Modified Samples\(4).exe - Win32/TrojanDownloader.Zurgop.DA 特洛伊木马 - 通过删除清除 [1]
  3. F:\病毒\收集\包(长期)\#VirusPackage\Virus17x 0524\Samples\(4).exe - Win32/TrojanDownloader.Zurgop.DA 特洛伊木马 - 通过删除清除 [1]
复制代码
已上报
回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-24 20:56:07 | 显示全部楼层
真小读者 发表于 2018-5-24 19:58
微点  05 24 19:56

Samples(2/17) + M(2/17) = Total(4/34)

你是开标准还是增强呀?
回复

举报

心醉咖啡
发表于 2018-5-24 21:20:49 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-05-24 21:19:54]
  2. 扫描用时:[00:00:07]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:42
  5. 扫描速度:5文件/秒
  6. 发现威胁:7个
  7. 清除威胁:7个
  8. =============================================
  9. [2018-05-24 21:20:16]
  10. 威胁:f:\浏览器下载\virus17x 0524\samples\(11).exe
  11. 类型:win32.troj.generic_a.a.(kcloud)
  12. 处理方式:删除

  14. [2018-05-24 21:20:16]
  15. 威胁:f:\浏览器下载\virus17x 0524\samples\(3).exe
  16. 类型:win32.troj.undef.(kcloud)
  17. 处理方式:删除

  19. [2018-05-24 21:20:16]
  20. 威胁:f:\浏览器下载\virus17x 0524\modified samples\(1).exe
  21. 类型:win32.troj.undef.(kcloud)
  22. 处理方式:删除

  24. [2018-05-24 21:20:16]
  25. 威胁:f:\浏览器下载\virus17x 0524\modified samples\(10).exe
  26. 类型:win32.troj.generic_a.a.(kcloud)
  27. 处理方式:删除

  29. [2018-05-24 21:20:16]
  30. 威胁:f:\浏览器下载\virus17x 0524\modified samples\(11).exe
  31. 类型:win32.troj.generic_a.a.(kcloud)
  32. 处理方式:删除

  34. [2018-05-24 21:20:16]
  35. 威胁:f:\浏览器下载\virus17x 0524\modified samples\(3).exe
  36. 类型:win32.heur.kvm100.a
  37. 处理方式:删除

  39. [2018-05-24 21:20:16]
  40. 威胁:f:\浏览器下载\virus17x 0524\modified samples\(6).exe
  41. 类型:win32.troj.generic_a.a.(kcloud)
  42. 处理方式:删除

复制代码
回复

举报

真小读者
发表于 2018-5-24 22:59:08 | 显示全部楼层
191196846 发表于 2018-5-24 20:56
你是开标准还是增强呀?

增强啊,我从来都是用增强
回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-24 23:02:07 | 显示全部楼层
Panda Dome 05 24 23:02

Samples(8/17) + M(8/17) = Total(16/34)
回复

举报

540923555
发表于 2018-5-25 08:41:05 | 显示全部楼层
ELOHIM 发表于 2018-5-24 19:48
Modified Samples 余   4 + 9               (15/17)
Samples                  余   4 + 9 + 15      (14 ...

我的WD结果和你差好多



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 09:52 , Processed in 0.083066 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表