#PACKAGE 0602

显示全部楼层 · 发表于 2018-6-2 21:45:45

OneDrive
蓝奏

Total : 18 (9+9)

#勿传VT
#样本序号以收集时间顺序排序，越大代表越接近现在时间

如 Modified Samples 报毒名与原样本有较大出入，则不计算在内。
行为防御检测计算在内
鼓励双击，结果置顶

回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total

例如：

XXXX 05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)

----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

显示全部楼层 · 发表于 2018-6-2 21:52:53

本帖最后由 2605276004x 于 2018-6-2 22:38 编辑

kaspersky 2018/06/02--22：04 Samples(9/9) + M(4/9) = Total(13/18)

22：09--双击，M3衍生物被干掉
22：10--M6衍生物被干掉
22:13--M8无法运行，M7,M9运行一会后自动退出

22：35
Samples(9/9) + M(9/9) = Total(18/18)

给力

显示全部楼层 · 发表于 2018-6-2 22:00:57

本帖最后由 wangyuhe 于 2018-6-3 20:51 编辑

WD扫描
Samples(8/9) + M(8/9) = Total(16/18)
miss 9  M9
趋势简中杀两个5，6
360杀毒剩两个9

2018-06-03 00:02:04    恶意软件(QVM03.0.23A5.Malware.Gen)MD5:2dd13eca2561de0ef1cf801e8c970de4 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(2).exe
2018-06-03 00:02:04    恶意软件(QVM20.1.23A5.Malware.Gen)MD5:6e9d104c468554191c8d72c6eea9ad5f 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(3).exe
2018-06-03 00:02:04    感染型病毒(Win32/Trojan.56a)MD5:3d261c35939b2c469f7fc13fe3c1ce75          已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(4).exe
2018-06-03 00:02:04    感染型病毒(Win32/Trojan.253)MD5:7cd601d6b4dde336fb161b992ddb5952          已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(5).exe
2018-06-03 00:02:04    恶意软件(HEUR/QVM20.1.9341.Malware.Gen)MD5:721d0982434a5bdad3b208c142010ad2已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(6).exe
2018-06-03 00:02:04    恶意软件(HEUR/QVM20.1.9341.Malware.Gen)MD5:e9083c16616b1138c112c8c57dc22ef9已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(7).exe
2018-06-03 00:02:04    恶意软件(HEUR/QVM10.2.9341.Malware.Gen)MD5:30d4c2fa225ca67adb8062f7ab6b2154已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(8).exe
2018-06-03 00:02:04    感染型病毒(Win32/Trojan.Exploit.6bf)MD5:094443f2fd890352f712a3fff79d4c5e 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(1).exe
2018-06-03 00:02:04    恶意软件(HEUR/QVM03.0.8DC8.Malware.Gen)MD5:0d1908cd1c7861e216c70bf6796c8f27已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(2).exe
2018-06-03 00:02:04    恶意软件(HEUR/QVM20.1.8E81.Malware.Gen)MD5:4ba3004abd27dad588bc5716c07b78ae已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(3).exe
2018-06-03 00:02:04    感染型病毒(Win32/Trojan.56a)MD5:f2a9ab4cb3706fcbcc0adee4ad6d64ec          已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(4).exe
2018-06-03 00:02:04    感染型病毒(Win32/Trojan.253)MD5:b7f317066c4138b3edffca7e24ec5f59          已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(5).exe
2018-06-03 00:02:04    恶意软件(HEUR/QVM20.1.8FB1.Malware.Gen)MD5:930490881b0a0b429cdd91535a8588dd已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(6).exe
2018-06-03 00:02:04    恶意软件(HEUR/QVM20.1.8E81.Malware.Gen)MD5:ad42b1618f0ca5b7ad52a7eb524bb732已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(7).exe
2018-06-03 00:02:04    感染型病毒(Win32/Trojan.fae)MD5:ce76e34c248864c35169c1521ec38e1c          已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\samples\(8).exe
2018-06-03 00:02:03    恶意软件(HEUR/QVM03.0.9341.Malware.Gen)MD5:b730f05a3e61d44afc4410d3d594994d已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\10561\downloads\package 0602\modified samples\m(1).exe

Bullguard剩两个8
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

显示全部楼层 · 发表于 2018-6-2 22:32:02

本帖最后由 761773275 于 2018-6-2 22:38 编辑

为啥经常自动发两贴。。。。又要被大佬扣分了

显示全部楼层 · 发表于 2018-6-2 22:36:36

2018/06/02

Emsisoft
Samples(7/9) + M(5/9) = Total(12/18)

-----------------------------------------------------
F-PROT
Samples(2/9) + M(2/9) = Total(4/18)

显示全部楼层 · 发表于 2018-6-2 22:39:35

本帖最后由 B100D1E55 于 2018-6-2 22:43 编辑

ESET

0602 22:39

Samples(7/9) + M(7/9) = Total(14/18)

分别剩余(4)(8)

双击4，AMS杀Nanocore.K
双击8，文件监控杀CoinMiner

显示全部楼层 · 发表于 2018-6-2 23:04:05

本帖最后由 bbs2811125 于 2018-6-2 23:07 编辑

SEP 0602 22:57
Samples(9/9) + M(8/9) = Total(17/18)可惜了，差一个

显示全部楼层 · 发表于 2018-6-2 23:37:40

bbs2811125 发表于 2018-6-2 23:04
SEP 0602 22:57
Samples(9/9) + M(8/9) = Total(17/18)可惜了，差一个

ML这么牛的吗，清一色的Heur.AdvML.X报法。。。。。。

显示全部楼层 · 发表于 2018-6-3 00:21:39

本帖最后由 pal家族于 2018-6-3 00:23 编辑

Kaspersky Internet Security 19
20180603 21:49 UTC+8

9/9+8/9=17/18

眼睛越来越差了。。。。
ε=(′ο｀*)))唉

显示全部楼层 · 发表于 2018-6-3 00:30:39

pal家族发表于 2018-6-3 00:21
Kaspersky Internet Security 19
20180603 21:49 UTC+8

8不杀?我这显示不受信任。。

[病毒样本] #PACKAGE 0602

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块