收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0604
12345下一页
返回列表 发新帖
查看: 4470|回复: 48
收起左侧

[病毒样本] #PACKAGE 0604

  [复制链接]
Jerry.Lin
发表于 2018-6-4 19:30:47 | 显示全部楼层 |阅读模式
OneDrive
蓝奏



Total : 44 (22+22)

#勿传VT
#样本序号以收集时间顺序排序,越大代表越接近现在时间


如 Modified Samples 报毒名与原样本有较大出入,则不计算在内。
行为防御检测计算在内
鼓励双击,结果置顶


回帖格式建议

杀软名称 + 时间

Samples查杀率 + M_Samples查杀率 = Total



例如:

XXXX  05 22 21:27

Samples(5/10) + M(3/10) = Total(8/20)


----------------------------------------------
Second Scan 05 22 21:29

Samples(7/10) + M(3/10) = Total(10/20)

评分

参与人数 2人气 +2 收起 理由
B100D1E55 + 1 赞一个!
petr0vic + 1 赞一个!

查看全部评分

回复

举报

dongwenqi
发表于 2018-6-4 19:46:49 | 显示全部楼层
卡巴斯基
Samples(20/22) + M(12/22) = Total(32/44)
回复

举报

Jerry.Lin
 楼主| 发表于 2018-6-4 19:49:04 | 显示全部楼层
本帖最后由 191196846 于 2018-6-5 11:12 编辑

  06 04 19:57

Samples(20/22) + M(19/22) = Total(39/44)

伞伞现在是靠本地ML+启发+云 撑起检测率呐…… 跟卡巴走的路很像



06 05 11:11
Samples(20/22) + M(20/22) = Total(40/44)
  1. 2018/6/4, 19:57:25 [System Scanner] Scan
  2.         Scan completed [The scan has been done completely.].
  3.          Number of files:        4
  4.          Number of directories:        0
  5.          Number of detections:        1
  6.          Number of warnings:        0

  8. 2018/6/4, 19:57:21 [System Scanner] Malware found
  9.         The file 'c:\users\zhong\downloads\compressed\virus test\package 0604\modified samples\(19).dll'
  10.         contained the pattern of 'HEUR/AGEN.1012305' [heuristic]
  11.         Action(s) taken:
  12.         The file was not repaired as requested!

  14. 2018/6/4, 19:57:02 [Real-Time Protection] Malware found
  15.         The pattern of 'TR/Autoit.c513be (Cloud) [TR/Autoit.c513be]'
  16.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(22).scr'.
  17.         Action performed: Delete file
  18.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  20. 2018/6/4, 19:56:40 [Real-Time Protection] Malware found
  21.         The pattern of 'HEUR/AGEN.1000274 [heuristic]'
  22.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(18).exe'.
  23.         Action performed: Delete file
  24.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  26. 2018/6/4, 19:56:35 [Real-Time Protection] Malware found
  27.         The pattern of 'HEUR/APC (Cloud) [HEUR/APC]'
  28.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(17).exe'.
  29.         Action performed: Delete file
  30.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  32. 2018/6/4, 19:56:29 [Real-Time Protection] Malware found
  33.         The pattern of 'TR/Dropper.Gen [trojan]'
  34.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(16).exe'.
  35.         Action performed: Delete file
  36.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  38. 2018/6/4, 19:56:22 [Real-Time Protection] Malware found
  39.         The pattern of 'TR/Crypt.ZPACK.Gen [trojan]'
  40.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(15).exe'.
  41.         Action performed: Delete file
  42.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  44. 2018/6/4, 19:56:16 [Real-Time Protection] Malware found
  45.         The pattern of 'HEUR/APC (Cloud) [HEUR/APC]'
  46.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(14).exe'.
  47.         Action performed: Delete file
  48.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  50. 2018/6/4, 19:56:13 [Real-Time Protection] Malware found
  51.         The pattern of 'TR/Dropper.Gen [trojan]'
  52.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(13).exe'.
  53.         Action performed: Delete file
  54.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  56. 2018/6/4, 19:56:08 [Real-Time Protection] Malware found
  57.         The pattern of 'HEUR/APC (Cloud) [HEUR/APC]'
  58.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(12).exe'.
  59.         Action performed: Delete file
  60.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  62. 2018/6/4, 19:56:04 [Real-Time Protection] Malware found
  63.         The pattern of 'DR/AutoIt.Gen8 [dropper]'
  64.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(11).exe'.
  65.         Action performed: Delete file
  66.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  68. 2018/6/4, 19:55:59 [Real-Time Protection] Malware found
  69.         The pattern of 'HEUR/APC (Cloud) [HEUR/APC]'
  70.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(10).exe'.
  71.         Action performed: Delete file
  72.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  74. 2018/6/4, 19:55:54 [Real-Time Protection] Malware found
  75.         The pattern of 'TR/Korplug.ddae4d (Cloud) [TR/Korplug.ddae4d]'
  76.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(9).exe'.
  77.         Action performed: Delete file
  78.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  80. 2018/6/4, 19:55:32 [Real-Time Protection] Malware found
  81.         The pattern of 'DR/Delphi.7ed563 (Cloud) [DR/Delphi.7ed563]'
  82.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(8).exe'.
  83.         Action performed: Delete file
  84.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  86. 2018/6/4, 19:55:15 [Real-Time Protection] Malware found
  87.         The pattern of 'TR/Crypt.XPACK.c9403f (Cloud) [TR/Crypt.XPACK.c9403f]'
  88.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(7).exe'.
  89.         Action performed: Delete file
  90.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  92. 2018/6/4, 19:54:59 [Real-Time Protection] Malware found
  93.         The pattern of 'TR/Dropper.MSIL.46907d (Cloud) [TR/Dropper.MSIL.46907d]'
  94.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(6).exe'.
  95.         Action performed: Delete file
  96.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  98. 2018/6/4, 19:54:42 [Real-Time Protection] Malware found
  99.         The pattern of 'HEUR/AGEN.1000273 [heuristic]'
  100.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(5).exe'.
  101.         Action performed: Delete file
  102.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  104. 2018/6/4, 19:54:30 [Real-Time Protection] Malware found
  105.         The pattern of 'DR/Delphi.1405f8 (Cloud) [DR/Delphi.1405f8]'
  106.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(3).exe'.
  107.         Action performed: Delete file
  108.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  110. 2018/6/4, 19:54:10 [Real-Time Protection] Malware found
  111.         The pattern of 'HEUR/AGEN.1004159 [heuristic]'
  112.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(2).exe'.
  113.         Action performed: Delete file
  114.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  116. 2018/6/4, 19:53:57 [System Scanner] Scan
  117.         Scan completed [The scan has been done completely.].
  118.          Number of files:        3
  119.          Number of directories:        0
  120.          Number of detections:        1
  121.          Number of warnings:        0

  123. 2018/6/4, 19:53:52 [System Scanner] Malware found
  124.         The file 'c:\users\zhong\downloads\compressed\virus test\package 0604\samples\(19).dll'
  125.         contained the pattern of 'HEUR/AGEN.1012305' [heuristic]
  126.         Action(s) taken:
  127.         The file was not repaired as requested!

  129. 2018/6/4, 19:53:32 [Real-Time Protection] Malware found
  130.         The pattern of 'DR/AutoIt.Gen (Cloud) [DR/AutoIt.Gen]'
  131.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(22).scr'.
  132.         Action performed: Delete file
  133.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  135. 2018/6/4, 19:52:49 [Real-Time Protection] Malware found
  136.         The pattern of 'HEUR/AGEN.1000274 [heuristic]'
  137.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(18).exe'.
  138.         Action performed: Delete file
  139.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  141. 2018/6/4, 19:52:43 [Real-Time Protection] Malware found
  142.         The pattern of 'TR/AD.PandaBanker.Y (Cloud) [TR/AD.PandaBanker.Y]'
  143.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(17).exe'.
  144.         Action performed: Delete file
  145.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  147. 2018/6/4, 19:52:37 [Real-Time Protection] Malware found
  148.         The pattern of 'TR/Dropper.Gen [trojan]'
  149.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(16).exe'.
  150.         Action performed: Delete file
  151.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  153. 2018/6/4, 19:52:32 [Real-Time Protection] Malware found
  154.         The pattern of 'TR/Dropper.VB.1fd35c (Cloud) [TR/Dropper.VB.1fd35c]'
  155.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(15).exe'.
  156.         Action performed: Delete file
  157.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  159. 2018/6/4, 19:52:14 [Real-Time Protection] Malware found
  160.         The pattern of 'TR/AD.Emotet.B (Cloud) [TR/AD.Emotet.B]'
  161.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(14).exe'.
  162.         Action performed: Delete file
  163.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  165. 2018/6/4, 19:52:07 [Real-Time Protection] Malware found
  166.         The pattern of 'TR/Dropper.MSIL.Gen4 [trojan]'
  167.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(13).exe'.
  168.         Action performed: Delete file
  169.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  171. 2018/6/4, 19:52:01 [Real-Time Protection] Malware found
  172.         The pattern of 'HEUR/APC (Cloud) [HEUR/APC]'
  173.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(12).exe'.
  174.         Action performed: Delete file
  175.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  177. 2018/6/4, 19:51:55 [Real-Time Protection] Malware found
  178.         The pattern of 'DR/AutoIt.Gen8 [dropper]'
  179.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(11).exe'.
  180.         Action performed: Delete file
  181.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  183. 2018/6/4, 19:51:51 [Real-Time Protection] Malware found
  184.         The pattern of 'TR/Injector.d2a284 (Cloud) [TR/Injector.d2a284]'
  185.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(10).exe'.
  186.         Action performed: Delete file
  187.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  189. 2018/6/4, 19:51:25 [Real-Time Protection] Malware found
  190.         The pattern of 'TR/Korplug.6bda7c (Cloud) [TR/Korplug.6bda7c]'
  191.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(9).exe'.
  192.         Action performed: Delete file
  193.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  195. 2018/6/4, 19:50:58 [Real-Time Protection] Malware found
  196.         The pattern of 'TR/AD.LokiBot.B (Cloud) [TR/AD.LokiBot.B]'
  197.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(8).exe'.
  198.         Action performed: Delete file
  199.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  201. 2018/6/4, 19:50:52 [Real-Time Protection] Malware found
  202.         The pattern of 'TR/Crypt.XPACK.77c944 (Cloud) [TR/Crypt.XPACK.77c944]'
  203.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(7).exe'.
  204.         Action performed: Delete file
  205.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  207. 2018/6/4, 19:50:46 [Real-Time Protection] Malware found
  208.         The pattern of 'TR/Dropper.MSIL.9c5274 (Cloud) [TR/Dropper.MSIL.9c5274]'
  209.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(6).exe'.
  210.         Action performed: Delete file
  211.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  213. 2018/6/4, 19:50:40 [Real-Time Protection] Malware found
  214.         The pattern of 'HEUR/AGEN.1000273 [heuristic]'
  215.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(5).exe'.
  216.         Action performed: Delete file
  217.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  219. 2018/6/4, 19:50:34 [Real-Time Protection] Malware found
  220.         The pattern of 'DR/Delphi.39cd74 (Cloud) [DR/Delphi.39cd74]'
  221.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(3).exe'.
  222.         Action performed: Delete file
  223.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  225. 2018/6/4, 19:50:17 [Real-Time Protection] Malware found
  226.         The pattern of 'HEUR/AGEN.1004159 [heuristic]'
  227.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(2).exe'.
  228.         Action performed: Delete file
  229.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  231. 2018/6/4, 19:49:57 [Real-Time Protection] Malware found
  232.         The pattern of 'TR/Dldr.Agent.jwqae [trojan]'
  233.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Modified Samples\(1).exe'.
  234.         Action performed: Delete file
  235.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  237. 2018/6/4, 19:49:57 [Real-Time Protection] Malware found
  238.         The pattern of 'TR/Pyme.hvbpv [trojan]'
  239.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(4).exe'.
  240.         Action performed: Delete file
  241.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  243. 2018/6/4, 19:49:57 [Real-Time Protection] Malware found
  244.         The pattern of 'TR/Dldr.Agent.jwqae [trojan]'
  245.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0604\Samples\(1).exe'.
  246.         Action performed: Delete file
  247.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

761773275
发表于 2018-6-4 19:58:23 | 显示全部楼层
本帖最后由 761773275 于 2018-6-5 12:11 编辑

Emsisoft
Samples(12/22) + M(13/22) = Total(25/44)

FortiClient
Samples(15/22) + M(07/22) = Total(22/44)

McAfee
Samples(15/22) + M(07/22) = Total(22/44)


回复

举报

ELOHIM
发表于 2018-6-4 20:07:11 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-6-4 20:23 编辑

SCEP TOTAL 22 个 06/22 20:20
Samples(13/22) + M(9/22) = Total(22/44)
————————————
\Modified Samples 余 13:
(10).exe
(11).exe
(12).exe
(13).exe
(15).exe
(18).exe
(19).dll
(20).msi
(22).scr
(4).exe
(5).exe
(8).exe
(9).exe
————————————
\Samples 余 9:
(12).exe
(13).exe
(15).exe
(18).exe
(19).dll
(20).msi
(22).scr
(5).exe
(9).exe


回复

举报

萧萧小
发表于 2018-6-4 20:10:38 来自手机 | 显示全部楼层
FSCS  Samples(10/22) + M(11/22) = Total(21/44)
回复

举报

萧萧小
发表于 2018-6-4 20:11:05 来自手机 | 显示全部楼层
DG没测、
回复

举报

心醉咖啡
发表于 2018-6-4 20:17:24 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-06-04 20:15:36]
  2. 扫描用时:[00:00:55]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:152
  5. 扫描速度:2文件/秒
  6. 发现威胁:2个
  7. 清除威胁:2个
  8. =============================================
  9. [2018-06-04 20:16:48]
  10. 威胁:f:\浏览器下载\package 0604\samples\(11).exe
  11. 类型:win32.heur.kvm007.a
  12. 处理方式:删除

  14. [2018-06-04 20:16:48]
  15. 威胁:f:\浏览器下载\package 0604\modified samples\(11).exe
  16. 类型:win32.heur.kvm007.a
  17. 处理方式:删除

复制代码
回复

举报

2605276004x
发表于 2018-6-4 20:23:03 | 显示全部楼层
本帖最后由 2605276004x 于 2018-6-5 12:58 编辑

Kaspersky         2018/06/04---23:29Samples(20/22) + M(12/22) = Total(32/44)
双击:19号dll没去运行,21号释放的tmp被干掉,21退出,没留下任何pe文件
M3被干掉,M4无法运行,m5无反应,m9PDM干掉,回滚,M10无法运行,m14无反应,M16被监控干掉,m17无反应,m18无法运行,ps:m21早就被监控干掉
最后结果:Samples(20/22) + M(16/22) = Total(36/44)
算上S21的话,Total(37/44)      23:58终


Kaspersky         2018/06/05---12:34

Samples(21/22) + M(21/22) = Total(42/44)

其中,S21同上,MS还留4.
综合:Total(43/44)
  1. 05.06.2018 12.43.04        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(18).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(18).exe        对象名称: UDS:Trojan.Win32.Miner.a        对象类型: 木马程序        时间: 2018/6/5 12:43
  2. 05.06.2018 12.43.04        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(17).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(17).exe        对象名称: UDS:Trojan-Spy.Win32.Zbot        对象类型: 木马程序        时间: 2018/6/5 12:43
  3. 05.06.2018 12.43.04        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(5).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(5).exe        对象名称: UDS:Trojan.Win32.Diple.sb        对象类型: 木马程序        时间: 2018/6/5 12:43
  4. 05.06.2018 12.41.54        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(19).dll        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(19).dll        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2018/6/5 12:41
  5. 05.06.2018 12.41.53        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(14).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(14).exe        对象名称: UDS:Trojan-Banker.Win32.Emotet.sb        对象类型: 木马程序        时间: 2018/6/5 12:41
  6. 05.06.2018 12.33.38        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(19).dll        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(19).dll        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2018/6/5 12:33
  7. 04.06.2018 23.54.05        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(10).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(10).exe        对象名称: UDS:Trojan.Win32.Ekstak        对象类型: 木马程序        时间: 2018/6/4 23:54
  8. 04.06.2018 23.41.20        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(16).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(16).exe        对象名称: Trojan.Win32.Agent.qwguwb        对象类型: 木马程序        时间: 2018/6/4 23:41
  9. 04.06.2018 23.39.20        检测到的对象 ( 处理内存 ) 已删除        c:\users\xk\desktop\package 0604\modified samples\(9).exe        处理内存: c:\users\xk\desktop\package 0604\modified samples\(9).exe        对象名称: PDM:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:39
  10. 04.06.2018 23.35.11        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(3).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(3).exe        对象名称: HEUR:Backdoor.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/4 23:35
  11. 04.06.2018 23.34.24        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(22).scr//lkk=fik        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(22).scr//lkk=fik        对象名称: UDS:Trojan.Win32.Autoit.fkl        对象类型: 木马程序        时间: 2018/6/4 23:34
  12. 04.06.2018 23.34.24        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(22).scr        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(22).scr        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:34
  13. 04.06.2018 23.34.20        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(21).msi//_D7D112F049BA1A655B5D9A1D0702DEE5        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(21).msi//_D7D112F049BA1A655B5D9A1D0702DEE5        对象名称: Trojan-PSW.Win32.Fareit.ecaf        对象类型: 木马程序        时间: 2018/6/4 23:34
  14. 04.06.2018 23.34.20        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(21).msi        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(21).msi        时间: 2018/6/4 23:34
  15. 04.06.2018 23.33.50        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(11).exe//JIM        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(11).exe//JIM        对象名称: Trojan.MSIL.Agent.fpar        对象类型: 木马程序        时间: 2018/6/4 23:33
  16. 04.06.2018 23.33.50        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(11).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(11).exe        时间: 2018/6/4 23:33
  17. 04.06.2018 23.28.21        检测到的对象 ( 文件 ) 已删除        C:\Sandbox\XK\DefaultBox\drive\C\WINDOWS\Installer\MSI7DF9.tmp        文件: C:\Sandbox\XK\DefaultBox\drive\C\WINDOWS\Installer\MSI7DF9.tmp        对象名称: UDS:Trojan-PSW.Win32.Fareit.a        对象类型: 木马程序        时间: 2018/6/4 23:28
  18. 04.06.2018 23.27.10        检测到的对象 ( 文件 ) 不再可用        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(2).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(2).exe        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/6/4 23:27
  19. 04.06.2018 23.27.06        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(2).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(2).exe        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/6/4 23:27
  20. 04.06.2018 23.26.48        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(15).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(15).exe        对象名称: UDS:Trojan.Win32.Scarsi.atkr        对象类型: 木马程序        时间: 2018/6/4 23:26
  21. 04.06.2018 23.26.09        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(12).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(12).exe        对象名称: HEUR:Trojan.Win32.Dimnie.gen        对象类型: 木马程序        时间: 2018/6/4 23:26
  22. 04.06.2018 23.26.09        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(13).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(13).exe        对象名称: HEUR:Trojan-Spy.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/4 23:26
  23. 04.06.2018 23.26.07        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(8).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(8).exe        对象名称: HEUR:Backdoor.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/4 23:26
  24. 04.06.2018 23.25.58        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(6).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(6).exe        对象名称: HEUR:Backdoor.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:25
  25. 04.06.2018 23.25.57        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(10).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(10).exe        对象名称: UDS:Trojan-PSW.Win32.Fareit.sb        对象类型: 木马程序        时间: 2018/6/4 23:25
  26. 04.06.2018 23.25.56        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(7).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(7).exe        对象名称: UDS:Trojan-Banker.Win32.Emotet        对象类型: 木马程序        时间: 2018/6/4 23:25
  27. 04.06.2018 23.25.54        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(13).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(13).exe        对象名称: HEUR:Trojan-Spy.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/4 23:25
  28. 04.06.2018 23.25.54        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(12).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(12).exe        对象名称: HEUR:Trojan.Win32.Dimnie.gen        对象类型: 木马程序        时间: 2018/6/4 23:25
  29. 04.06.2018 23.25.53        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(1).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(1).exe        对象名称: HEUR:Trojan-Downloader.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:25
  30. 04.06.2018 23.25.50        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(11).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(11).exe        对象名称: UDS:Trojan-Dropper.Win32.Injector.sb        对象类型: 木马程序        时间: 2018/6/4 23:25
  31. 04.06.2018 23.25.49        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(14).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(14).exe        对象名称: UDS:Trojan-Banker.Win32.Emotet.sb        对象类型: 木马程序        时间: 2018/6/4 23:25
  32. 04.06.2018 23.25.48        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(15).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(15).exe        对象名称: UDS:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:25
  33. 04.06.2018 23.25.48        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(6).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(6).exe        对象名称: HEUR:Backdoor.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:25
  34. 04.06.2018 23.25.47        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(8).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(8).exe        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2018/6/4 23:25
  35. 04.06.2018 23.25.46        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(16).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(16).exe        对象名称: UDS:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:25
  36. 04.06.2018 23.25.41        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(17).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(17).exe        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2018/6/4 23:25
  37. 04.06.2018 23.25.40        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(18).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(18).exe        对象名称: UDS:Trojan.Win32.Miner.a        对象类型: 木马程序        时间: 2018/6/4 23:25
  38. 04.06.2018 23.25.38        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(22).scr        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(22).scr        对象名称: UDS:Backdoor.MSIL.NanoBot.a        对象类型: 木马程序        时间: 2018/6/4 23:25
  39. 04.06.2018 23.25.37        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(1).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(1).exe        对象名称: HEUR:Trojan-Downloader.Win32.Generic        对象类型: 木马程序        时间: 2018/6/4 23:25
  40. 04.06.2018 23.25.36        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(3).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(3).exe        对象名称: UDS:Trojan-Spy.Win32.SpyEyes.a        对象类型: 木马程序        时间: 2018/6/4 23:25
  41. 04.06.2018 23.25.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(4).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(4).exe        对象名称: UDS:Trojan.Win32.Pyme.d        对象类型: 木马程序        时间: 2018/6/4 23:25
  42. 04.06.2018 23.25.32        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(7).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(7).exe        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2018/6/4 23:25
  43. 04.06.2018 23.25.32        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(5).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(5).exe        对象名称: UDS:Trojan.Win32.Diple.sb        对象类型: 木马程序        时间: 2018/6/4 23:25
  44. 04.06.2018 23.25.27        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(20).msi//_D7D112F049BA1A655B5D9A1D0702DEE5        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(20).msi//_D7D112F049BA1A655B5D9A1D0702DEE5        对象名称: HEUR:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/4 23:25
  45. 04.06.2018 23.25.27        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(20).msi        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(20).msi        时间: 2018/6/4 23:25
  46. 04.06.2018 23.25.27        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Samples\(9).exe        文件: C:\Users\XK\Desktop\PACKAGE 0604\Samples\(9).exe        对象名称: UDS:Trojan-Dropper.Win32.Injector.sb        对象类型: 木马程序        时间: 2018/6/4 23:25
  47. 04.06.2018 23.25.27        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(20).msi//_D7D112F049BA1A655B5D9A1D0702DEE5        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(20).msi//_D7D112F049BA1A655B5D9A1D0702DEE5        对象名称: HEUR:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/4 23:25
  48. 04.06.2018 23.25.27        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(20).msi        文件: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(20).msi        时间: 2018/6/4 23:25
复制代码
  1. 04.06.2018 23.41.19        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:41
  2. 04.06.2018 23.41.19        回滚 恶意软件 的操作时文件被删除        c:\sandbox\xk\defaultbox\user\current\appdata\local\temp\rarsfx0\qqpcdetector.dll        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:41
  3. 04.06.2018 23.41.19        回滚 恶意软件 的操作时文件被删除        c:\sandbox\xk\defaultbox\user\current\appdata\local\temp\rarsfx0\mc.exe        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:41
  4. 04.06.2018 23.41.19        回滚 恶意软件 的操作时文件被删除        c:\sandbox\xk\defaultbox\user\current\appdata\local\temp\qq.lnk        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:41
  5. 04.06.2018 23.41.19        回滚 恶意软件 的操作时文件被删除        c:\sandbox\xk\defaultbox\user\all\microsoft dhf\qqpcdetector.dll        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:41
  6. 04.06.2018 23.41.19        回滚 恶意软件 的操作时文件被删除        c:\sandbox\xk\defaultbox\user\all\microsoft dhf\mc.exe        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:41
  7. 04.06.2018 23.39.20        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:39
  8. 04.06.2018 23.39.01        已终止 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        时间: 2018/6/4 23:39
  9. 04.06.2018 23.39.01        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\XK\Desktop\PACKAGE 0604\Modified Samples\(9).exe        应用程序路径: c:\users\xk\desktop\package 0604\modified samples\(9).exe        时间: 2018/6/4 23:39
  10. 04.06.2018 13.38.57        任务启动        系统监控        时间: 2018/6/4 13:38
复制代码

回复

举报

petr0vic
发表于 2018-6-4 21:38:37 | 显示全部楼层
Bitdefender
Samples(13/22) + M(13/22) = Total(26/44)
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 08:17 , Processed in 0.126160 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表