【05.30】#VirusPackage 7x + Modified Samples

显示全部楼层 · 发表于 2018-5-31 20:26:08

本帖最后由 www-tekeze 于 2018-5-31 20:32 编辑

bambooslip 发表于 2018-5-31 18:03
killer走了，超级巡警的团队散了。

应该是散了，到TX的也肯定有。。。https://zhuanlan.zhihu.com/p/21812173

“2016年7月2日，腾讯正式发布安全联合实验室“矩阵”，旗下七大实验室首次集体亮相，仿若“七剑下天山”，引得不住赞叹。令人惊喜的是，与早已周知的TK、袁哥、吴石等大腕并列齐辉，“七剑”之一的腾讯云鼎实验室，其掌门人正是Killer——董志强。”

显示全部楼层 · 发表于 2018-6-7 10:01:07

本帖最后由小飞侠.net 于 2018-6-7 10:43 编辑

Dr.Web CureIt! 简体中文绿色免费版---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\324810831 -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530

C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(3).exe - infected with Trojan.Inject2.62326
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(3).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(4).exe - infected with Trojan.EmotetENT.222
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(4).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(5).exe - infected with Trojan.Encoder.24384
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(5).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(2).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(1).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(3).exe - infected with Trojan.Inject2.62326
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(3).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(5).exe - infected with Trojan.Encoder.24384
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(5).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(7).exe - infected with Trojan.PWS.Spy.20944
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(7).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(6).exe - infected with Trojan.PWS.Spy.20945
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(6).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(7).exe - infected with Trojan.PWS.Spy.20944
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(7).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(6).exe - infected with Trojan.PWS.Spy.20945
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(6).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(4).exe - infected with Trojan.EmotetENT.222
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(4).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(1).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(2).exe - Ok

Total 4039336 bytes in 14 files scanned
Total 4 files are clean
Total 10 files are infected
Scan time is 00:00:00.723

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2018-06-06 17:37
开始时间：2018-06-07 09:37
总计用时：00:00:07
扫描对象：16个
扫描文件：14个
发现风险：14个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(1).exe, 病毒名：Trojan/Generic!646D46AAAC024BE2, 病毒ID：[646d46aaac024be2], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(3).exe, 病毒名：Trojan/Generic!181E03779047CA47, 病毒ID：[181e03779047ca47], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(2).exe, 病毒名：Trojan/Generic!FE984D8FF8F917C1, 病毒ID：[fe984d8ff8f917c1], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(4).exe, 病毒名：Trojan/Generic!09DFDBA871B2435A, 病毒ID：[9dfdba871b2435a], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(1).exe, 病毒名：Trojan/Generic!A6B03E02B4F90F05, 病毒ID：[a6b03e02b4f90f05], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(2).exe, 病毒名：Trojan/Generic!D5F393AF8741EBF0, 病毒ID：[d5f393af8741ebf0], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(3).exe, 病毒名：Trojan/Generic!DDDE17BEDD309BDF, 病毒ID：[ddde17bedd309bdf], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(4).exe, 病毒名：Trojan/Generic!B7468437BD85C4E4, 病毒ID：[b7468437bd85c4e4], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(5).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(5).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(6).exe, 病毒名：HEUR:VirTool/Obfuscator.gen!B, 病毒ID：[2d18551aef762f90], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Modified Samples\M(7).exe, 病毒名：HEUR:VirTool/Obfuscator.gen!B, 病毒ID：[2d18551aef762f90], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(6).exe, 病毒名：HEUR:VirTool/Obfuscator.gen!B, 病毒ID：[2d18551aef762f90], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530\Samples\(7).exe, 病毒名：HEUR:VirTool/Obfuscator.gen!B, 病毒ID：[2d18551aef762f90], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus 7x 0530.rar
文件大小: 2.51 MB (2,635,991 字节)
修改时间: 2018年06月07日，09:35:10
MD5: 0F5833DBC91811240FE902C215BA303B
SHA1: A7721258036407448684D61225E8504AE937684F
SHA256: 055783DA25C54CF03C634688C7DBAD235A3AC6DFC36E67133DF9830EFDE00BBF
SHA512: DC715A466901D8D6950AAF185D528525560262586C308199ED188863A2C6E6517CF925D4C565DE1489319ECD9410D5F9603C40247E32AD2425CC289AFA0D961D
CRC32: 25528754
计算时间: 0.12s

----重复这么多？

[:350:]，同样NOD32也是：：：：：

ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNA智能签名（Y）++（Windows 10 Creators Update（Redstone 4）....1803）：

日志
正在扫描日志
检测引擎的版本: 17510P (20180606)
日期: 2018-06-07 时间: 10:41:28
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Modified Samples\M(1).exe - Win32/Kryptik.GHHA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Modified Samples\M(2).exe - MSIL/Kryptik.MWY 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Modified Samples\M(3).exe - MSIL/Injector.REK 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Modified Samples\M(4).exe - Win32/Kryptik.GHER 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Modified Samples\M(5).exe - Win32/Kryptik.GHEQ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Modified Samples\M(6).exe - Win32/Agent.SVO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Modified Samples\M(7).exe - Win32/Agent.SVO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Samples\(1).exe - Win32/Kryptik.GHHA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Samples\(2).exe - MSIL/Kryptik.MWY 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Samples\(3).exe - MSIL/Injector.REK 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Samples\(4).exe - Win32/Kryptik.GHER 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Samples\(5).exe - Win32/Kryptik.GHEQ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Samples\(6).exe - Win32/Agent.SVO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus 7x 0530Generic1002\Virus 7x 0530\Samples\(7).exe - Win32/Agent.SVO 特洛伊木马 - 通过删除清除 [1]
已扫描的对象数: 14
发现的威胁数: 14
已清除对象数: 14
完成时间: 10:41:48 总扫描时间: 20 秒 (00:00:20)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

[病毒样本] 【05.30】#VirusPackage 7x + Modified Samples

浏览过的版块