#PACKAGE 0614

显示全部楼层 · 发表于 2018-6-14 20:38:15

本帖最后由 191196846 于 2018-6-14 20:39 编辑

蓝奏

这次换个方法，降低些难度（所有样本都Modified, 通过最简单的往PE后填空）

Total : 26

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-6-14 21:27:20

本帖最后由 wusiyuanjh 于 2018-6-14 21:48 编辑

卡巴排除扫描双击测试中。。。基本结束
扫描杀9个，双击杀5个，其中2号是拦截网址

显示全部楼层 · 发表于 2018-6-14 21:40:34

Symantec Norton
21/26 80.7%

扫描剩下的五个

(3).exe SONAR.Heuristic.170
(11).exe SONAR.Heuristic.170
(14).exe SONAR.Heur.RGC!g69
(20).exe SONAR.Heuristic.170
(26).exe miss

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(12) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(13) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.A
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(1) .exe - 已删除
1 个浏览器缓存

Trojan.Emotet
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
x:\users\zry\desktop\package 0614\(10) .exe - 已删除
x:\users\zry\desktop\package 0614\(16) .exe - 不需要操作
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(16) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(17) .exe - 已删除
1 个浏览器缓存

Trojan.Dropper
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(18) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(15) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(2) .exe - 已删除
1 个浏览器缓存

Packed.Generic.516
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(19) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(21) .exe - 已删除
1 个浏览器缓存

Trojan Horse
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(22) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.A
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(23) .exe - 已删除
1 个浏览器缓存

Packed.Generic.517
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
x:\users\zry\desktop\package 0614\(4) .exe - 已删除
x:\users\zry\desktop\package 0614\(7) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(5) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(24) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(6) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(25) .exe - 已删除
1 个浏览器缓存

Downloader.Ponik
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
5 个注册表项
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3170023390-1479360992-1897200583-1000\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3170023390-1479360992-1897200583-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
1 个受感染文件
x:\users\zry\desktop\package 0614\(8) .exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(9) .exe - 已删除
1 个浏览器缓存

显示全部楼层 · 发表于 2018-6-14 22:48:52

本帖最后由 191196846 于 2018-6-14 22:59 编辑

EES 22: 55
Samples(18/26) 69%

双击
Samples(20/26) 76%

一个衍生物僵尸网络

一个貌似漏毒……手动执行内存扫描明确报法……
Operating memory » (24) .exe(2744) - a variant of Win32/Spy.Ursnif.AO trojan - cleaned by deleting [1]

为啥始终没看到AMS发威呢……难道我用的EES有问题？

2018/6/14 22:46:21;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(20) .exe;a variant of Win32/TrojanDropper.Danabot.C trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;16BEE6EE5674B3EB79694220D878A2FFA45A4DF5;2018/6/14 22:46:09
2018/6/14 22:46:22;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(18) .exe;a variant of Win32/TrojanDropper.Agent.RKZ trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;696111975A275FDB9418F2016578F3B7439CD804;2018/6/14 22:46:08
2018/6/14 22:46:22;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(1) .exe;a variant of Generik.FQDGXMK trojan;cleaned by deleting;;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;9172E3FC1C7704485D03A6499F1A1064D81A024D;2018/6/14 22:46:09
2018/6/14 22:46:23;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(23) .exe;NSIS/Injector.ABV trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;976069E7F640D1556CD399D9F77276FC6F56E2AA;
2018/6/14 22:46:24;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(2) .exe;a variant of Win32/Spy.Agent.PLA trojan;cleaned by deleting;;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;AEEA84F0B442A51BD201F7E8B1D7A5AFC2772AA2;2018/6/14 22:46:09
2018/6/14 22:46:26;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(19) .exe;a variant of Win32/Injector.DYQO trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;0A1A34F5F5CE5E68AF0F78A97BCD724847407C0A;2018/6/14 22:46:08
2018/6/14 22:46:28;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(15) .exe;a variant of Win32/GenKryptik.CCMV trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;3FD3A08489EDEB0343A0229BADB7227B09B48BBB;2018/6/14 22:46:08
2018/6/14 22:46:32;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(4) .exe;Win32/Emotet.BK trojan;cleaned by deleting;;Event occurred on a newly created file.;175691852F279AEAC6EC013F98422991F621D15F;2018/6/14 22:46:10
2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(6) .exe;a variant of Win32/PSW.Delf.OSF trojan;cleaned by deleting;;Event occurred on a newly created file.;4251C45A3E45A593DABD82FC7E1DB3D00988CFE6;2018/6/14 22:46:10
2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(7) .exe;a variant of Win32/Kryptik.GHTB trojan;cleaned by deleting;;Event occurred on a newly created file.;1640E8C7CD9597D1FD9A4CDD73AAFF6940E3F4F4;2018/6/14 22:46:10
2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(8) .exe;Win32/ClipBanker.FF trojan;cleaned by deleting;;Event occurred on a newly created file.;C04304C5598803E09C4F3D55DBB71B6591BFDBF0;2018/6/14 22:46:10
2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(5) .exe;Win32/Agent.YMG trojan;deleted;;Event occurred on a newly created file.;93202992BBF51FFDC79DF6D51782AF4FE3534DDF;
2018/6/14 22:46:35;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(10) .exe;Win32/Emotet.BK trojan;cleaned by deleting;;Event occurred on a newly created file.;FE48885B5F0B44E5A8211689FD40430D2A0924DE;2018/6/14 22:46:10
2018/6/14 22:46:35;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(25) .exe;a variant of MSIL/Kryptik.JBL trojan;cleaned by deleting;;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;6052E4F42D58D0B335CBA3C24A8091F80808B736;2018/6/14 22:46:09
2018/6/14 22:46:36;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(12) .exe;a variant of Win32/TrojanDownloader.Banload.YEZ trojan;cleaned by deleting;;Event occurred on a newly created file.;F45F93F22D4FFD71F93466D19548F2D60FCFE4BC;2018/6/14 22:46:10
2018/6/14 22:46:37;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(9) .exe;a variant of MSIL/Kryptik.ONE trojan;cleaned by deleting;;Event occurred on a newly created file.;4199920860548D9D980EB4DEC7CB2CB97CA41FF3;2018/6/14 22:46:10
2018/6/14 22:46:39;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(3) .exe;a variant of Win32/TrojanDropper.Danabot.B trojan;cleaned by deleting;;Event occurred on a newly created file.;63CAF9F0E50822AD332592D511B3C9344BBEE148;2018/6/14 22:46:09
2018/6/14 22:46:41;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(17) .exe;a variant of Win32/Kryptik.GHTO trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;2E37E391387063F8355FC1DB16DABCB40F9A0E2C;2018/6/14 22:46:08

复制代码

显示全部楼层 · 发表于 2018-6-14 23:43:03

FS Protection 23:42
Samples(18/26)
剩1 15 19 21 22 24 26 9 雙擊
1自退
9多一個DLL擋在TEMP殺
15
19Suspicious:W32/Malware!DeepGuard
21執行衍生DG殺
22
24
26W32/Malware!DeepGuard
Samples(22/26)

显示全部楼层 · 发表于 2018-6-15 01:33:34

本帖最后由，就一个. 于 2018-6-15 02:01 编辑

迈克菲扫描杀8 剩余18个

双击杀17个剩23号不杀

1 报Real Protect-LS!b79576e5c515

2 报Real Protect-EC!2888C046B4DE
3 报 D:\360极速浏览器下载\PACKAGE 0614\(3) .exe 试图访问了 C:\ProgramData\BE77D162.dll。自适应威胁防护已修复执行的操作清理C:\PROGRAMDATA\BE77D162.DLL 威胁名称 ATP/Suspect!2a5fcd0c5285 这货利用RUNDLL32.EXE干坏事被抓了
4 报Real Protect-LS!425c7deaa4a2
5 报Real Protect-EC!A92DCEA95025
6 扫描删除的
7 报Real Protect-LS!a3bda6d398a1
8 报Real Protect-LS!f51fb377c98f
9 扫描删除的
10 报Real Protect-EC!EBDE65736C93
11 报Real Protect-EC!82AE76F208BD
12 报Real Protect-EC!4145811AFF2C
13 报Real Protect-LS!13380d42946a
14 扫描删除的
15 报可能是我双击太速度快了连同12一起被报Real Protect-EC!4145811AFF2C
16 报Real Protect-EC!EB9C72111C11
17 报Real Protect-EC!C8B07A5A8031
18 扫描删除的
19 扫描删除的
20 扫描删除的
21 报Real Protect-LS!009cd180090f
22 扫描删除的
23 不报
24 报Real Protect-EC!AFE9E2F4F63B
25 扫描删除的
26 报Real Protect-EC!036F834941F2
最后成绩 25/26 96％
吐槽一下咖啡主防杀得比扫描还要多我真的不晓得是几个意思，不改的样本要好一点，改了查杀太低了

显示全部楼层 · 发表于 2018-6-14 20:47:57

本帖最后由懿寒于 2018-6-14 20:54 编辑

Malwarebytes kill 13/26
未双击。

显示全部楼层 · 发表于 2018-6-14 20:49:34

本帖最后由猥琐大叔于 2018-6-14 20:51 编辑

小红伞剩下1个双击杀光！全部删除！

显示全部楼层 · 发表于 2018-6-14 20:51:42

本帖最后由猥琐大叔于 2018-6-14 20:53 编辑

懿寒发表于 2018-6-14 20:47
AVIRA SCAN KILL 25/26,余5

双击删除

显示全部楼层 · 发表于 2018-6-14 20:51:57

本帖最后由 191196846 于 2018-6-14 20:54 编辑

懿寒发表于 2018-6-14 20:47
AVIRA SCAN KILL 25/26,余5

26/26

显示全部楼层 · 发表于 2018-6-14 20:52:12

本帖最后由 761773275 于 2018-6-14 20:54 编辑

COMODO Cloud
全miss

Baidu Antivirus
全miss

显示全部楼层 · 发表于 2018-6-14 20:56:16

本帖最后由 lambggy 于 2018-6-14 20:57 编辑

瑞星安全云，时间：2018年6月14日20:56:15

剩余样本：

显示全部楼层 · 发表于 2018-6-14 20:57:26

卡巴有无聊男测试，我就看看，不说话。

显示全部楼层 · 发表于 2018-6-14 20:58:13

BD
Samples(18/26) 69,2%


C:\Users\User\Desktop\PACKAGE 0614\(25) .exe	Trojan.GenericKD.30969163
C:\Users\User\Desktop\PACKAGE 0614\(7) .exe	Trojan.GenericKD.30969982
C:\Users\User\Desktop\PACKAGE 0614\(20) .exe	Trojan.GenericKD.30970383
C:\Users\User\Desktop\PACKAGE 0614\(6) .exe	Gen:Variant.Zusy.283710
C:\Users\User\Desktop\PACKAGE 0614\(8) .exe	Trojan.GenericKD.30970663
C:\Users\User\Desktop\PACKAGE 0614\(5) .exe	Gen:Trojan.Heur.Crifi.pv1@amo0MFPSf
C:\Users\User\Desktop\PACKAGE 0614\(3) .exe	Trojan.GenericKD.30968105
C:\Users\User\Desktop\PACKAGE 0614\(13) .exe	Trojan.GenericKD.30971023
C:\Users\User\Desktop\PACKAGE 0614\(4) .exe	Trojan.GenericKD.30970195
C:\Users\User\Desktop\PACKAGE 0614\(2) .exe	Gen:Variant.Zusy.287382
C:\Users\User\Desktop\PACKAGE 0614\(12) .exe	Gen:Variant.Zusy.288985
C:\Users\User\Desktop\PACKAGE 0614\(17) .exe	Trojan.GenericKD.30970286
C:\Users\User\Desktop\PACKAGE 0614\(16) .exe	Trojan.GenericKD.30971594
C:\Users\User\Desktop\PACKAGE 0614\(23) .exe	Gen:Variant.Ursu.221679
C:\Users\User\Desktop\PACKAGE 0614\(14) .exe	Trojan.GenericKD.30970756
C:\Users\User\Desktop\PACKAGE 0614\(10) .exe	Trojan.GenericKD.30970379
C:\Users\User\Desktop\PACKAGE 0614\(11) .exe	Gen:Variant.Ursu.196318
C:\Users\User\Desktop\PACKAGE 0614\(18) .exe	Gen:Variant.Symmi.68475

显示全部楼层 · 发表于 2018-6-14 20:59:59

本帖最后由 191196846 于 2018-6-14 21:04 编辑

360 Total Security扫描日志
扫描时间：2018-06-14 21:03:32
扫描用时：00:00:10
扫描项目总数：30
威胁总数：19
处理威胁数：0
扫描选项
----------------------
扫描压缩包：否
常规引擎设置：未开启小红伞和Bitdefender引擎
扫描内容
----------------------
C:\Users\LH\Desktop\PACKAGE 0614\
扫描结果
======================
高风险项目
----------------------
C:\Users\LH\Desktop\PACKAGE 0614\(1) .exe HEUR/QVM09.0.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(12) .exe HEUR/QVM05.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(10) .exe HEUR/QVM20.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(5) .exe HEUR/QVM41.2.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(9) .exe HEUR/QVM03.0.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(7) .exe HEUR/QVM20.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(6) .exe HEUR/QVM05.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(24) .exe HEUR/QVM10.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(25) .exe HEUR/QVM03.0.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(4) .exe HEUR/QVM20.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(16) .exe HEUR/QVM20.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(15) .exe HEUR/QVM10.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(3) .exe HEUR/QVM05.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(19) .exe HEUR/QVM17.0.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(18) .exe HEUR/QVM27.0.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(17) .exe HEUR/QVM20.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(21) .exe HEUR/QVM20.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(22) .exe HEUR/QVM05.1.D6D7.Malware.Gen 未处理
C:\Users\LH\Desktop\PACKAGE 0614\(20) .exe HEUR/QVM05.1.D6D7.Malware.Gen 未处理

复制代码

[病毒样本] #PACKAGE 0614

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源