查看: 4735|回复: 37
收起左侧

[病毒样本] #PACKAGE 0614

  [复制链接]
Jerry.Lin
发表于 2018-6-14 20:38:15 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-6-14 20:39 编辑

蓝奏


这次换个方法,降低些难度(所有样本都Modified, 通过最简单的往PE后填空)



Total : 26


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间


回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

评分

参与人数 1人气 +1 收起 理由
petr0vic + 1 版区有你更精彩: )

查看全部评分

ATP_synthase
发表于 2018-6-14 21:27:20 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-6-14 21:48 编辑

卡巴排除扫描双击测试中。。。基本结束
扫描杀9个,双击杀5个,其中2号是拦截网址

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2018-6-14 21:40:34 | 显示全部楼层
Symantec Norton
21/26  80.7%

扫描剩下的五个

(3).exe SONAR.Heuristic.170
(11).exe SONAR.Heuristic.170
(14).exe SONAR.Heur.RGC!g69
(20).exe SONAR.Heuristic.170
(26).exe miss



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(12) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(13) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(1) .exe - 已删除
1 个浏览器缓存



Trojan.Emotet
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
x:\users\zry\desktop\package 0614\(10) .exe - 已删除
x:\users\zry\desktop\package 0614\(16) .exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(16) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(17) .exe - 已删除
1 个浏览器缓存



Trojan.Dropper
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(18) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(15) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(2) .exe - 已删除
1 个浏览器缓存



Packed.Generic.516
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(19) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(21) .exe - 已删除
1 个浏览器缓存



Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(22) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(23) .exe - 已删除
1 个浏览器缓存



Packed.Generic.517
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
x:\users\zry\desktop\package 0614\(4) .exe - 已删除
x:\users\zry\desktop\package 0614\(7) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(5) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(24) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(6) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(25) .exe - 已删除
1 个浏览器缓存



Downloader.Ponik
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
5 个注册表项
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3170023390-1479360992-1897200583-1000\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3170023390-1479360992-1897200583-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
1 个受感染文件
x:\users\zry\desktop\package 0614\(8) .exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0614\(9) .exe - 已删除
1 个浏览器缓存


Jerry.Lin
 楼主| 发表于 2018-6-14 22:48:52 | 显示全部楼层
本帖最后由 191196846 于 2018-6-14 22:59 编辑

EES   22: 55
Samples(18/26) 69%

双击
Samples(20/26) 76%

一个衍生物 僵尸网络

一个貌似漏毒……手动执行内存扫描明确报法……
Operating memory » (24) .exe(2744) - a variant of Win32/Spy.Ursnif.AO trojan - cleaned by deleting [1]




为啥始终没看到AMS发威呢……难道我用的EES有问题?

  1. 2018/6/14 22:46:21;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(20) .exe;a variant of Win32/TrojanDropper.Danabot.C trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;16BEE6EE5674B3EB79694220D878A2FFA45A4DF5;2018/6/14 22:46:09
  2. 2018/6/14 22:46:22;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(18) .exe;a variant of Win32/TrojanDropper.Agent.RKZ trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;696111975A275FDB9418F2016578F3B7439CD804;2018/6/14 22:46:08
  3. 2018/6/14 22:46:22;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(1) .exe;a variant of Generik.FQDGXMK trojan;cleaned by deleting;;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;9172E3FC1C7704485D03A6499F1A1064D81A024D;2018/6/14 22:46:09
  4. 2018/6/14 22:46:23;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(23) .exe;NSIS/Injector.ABV trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;976069E7F640D1556CD399D9F77276FC6F56E2AA;
  5. 2018/6/14 22:46:24;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(2) .exe;a variant of Win32/Spy.Agent.PLA trojan;cleaned by deleting;;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;AEEA84F0B442A51BD201F7E8B1D7A5AFC2772AA2;2018/6/14 22:46:09
  6. 2018/6/14 22:46:26;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(19) .exe;a variant of Win32/Injector.DYQO trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;0A1A34F5F5CE5E68AF0F78A97BCD724847407C0A;2018/6/14 22:46:08
  7. 2018/6/14 22:46:28;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(15) .exe;a variant of Win32/GenKryptik.CCMV trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;3FD3A08489EDEB0343A0229BADB7227B09B48BBB;2018/6/14 22:46:08
  8. 2018/6/14 22:46:32;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(4) .exe;Win32/Emotet.BK trojan;cleaned by deleting;;Event occurred on a newly created file.;175691852F279AEAC6EC013F98422991F621D15F;2018/6/14 22:46:10
  9. 2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(6) .exe;a variant of Win32/PSW.Delf.OSF trojan;cleaned by deleting;;Event occurred on a newly created file.;4251C45A3E45A593DABD82FC7E1DB3D00988CFE6;2018/6/14 22:46:10
  10. 2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(7) .exe;a variant of Win32/Kryptik.GHTB trojan;cleaned by deleting;;Event occurred on a newly created file.;1640E8C7CD9597D1FD9A4CDD73AAFF6940E3F4F4;2018/6/14 22:46:10
  11. 2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(8) .exe;Win32/ClipBanker.FF trojan;cleaned by deleting;;Event occurred on a newly created file.;C04304C5598803E09C4F3D55DBB71B6591BFDBF0;2018/6/14 22:46:10
  12. 2018/6/14 22:46:33;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(5) .exe;Win32/Agent.YMG trojan;deleted;;Event occurred on a newly created file.;93202992BBF51FFDC79DF6D51782AF4FE3534DDF;
  13. 2018/6/14 22:46:35;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(10) .exe;Win32/Emotet.BK trojan;cleaned by deleting;;Event occurred on a newly created file.;FE48885B5F0B44E5A8211689FD40430D2A0924DE;2018/6/14 22:46:10
  14. 2018/6/14 22:46:35;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(25) .exe;a variant of MSIL/Kryptik.JBL trojan;cleaned by deleting;;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;6052E4F42D58D0B335CBA3C24A8091F80808B736;2018/6/14 22:46:09
  15. 2018/6/14 22:46:36;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(12) .exe;a variant of Win32/TrojanDownloader.Banload.YEZ trojan;cleaned by deleting;;Event occurred on a newly created file.;F45F93F22D4FFD71F93466D19548F2D60FCFE4BC;2018/6/14 22:46:10
  16. 2018/6/14 22:46:37;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(9) .exe;a variant of MSIL/Kryptik.ONE trojan;cleaned by deleting;;Event occurred on a newly created file.;4199920860548D9D980EB4DEC7CB2CB97CA41FF3;2018/6/14 22:46:10
  17. 2018/6/14 22:46:39;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(3) .exe;a variant of Win32/TrojanDropper.Danabot.B trojan;cleaned by deleting;;Event occurred on a newly created file.;63CAF9F0E50822AD332592D511B3C9344BBEE148;2018/6/14 22:46:09
  18. 2018/6/14 22:46:41;Real-time file system protection;file;C:\Users\LH\Desktop\PACKAGE 0614\(17) .exe;a variant of Win32/Kryptik.GHTO trojan;cleaned by deleting;DESKTOP-LGCHL1A\LH;Event occurred on a new file created by the application: C:\Users\LH\Desktop\新建文件夹\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2).;2E37E391387063F8355FC1DB16DABCB40F9A0E2C;2018/6/14 22:46:08
复制代码
YU2711
发表于 2018-6-14 23:43:03 | 显示全部楼层
FS Protection   23:42
Samples(18/26)
剩1 15 19 21 22 24 26 9 雙擊
1自退
9多一個DLL擋在TEMP殺
15
19Suspicious:W32/Malware!DeepGuard
21執行衍生DG殺
22
24
26W32/Malware!DeepGuard
Samples(22/26)
,就一个.
发表于 2018-6-15 01:33:34 | 显示全部楼层
本帖最后由 ,就一个. 于 2018-6-15 02:01 编辑

迈克菲扫描杀8 剩余18个

双击杀17个 剩23号不杀

1 报Real Protect-LS!b79576e5c515

2 报Real Protect-EC!2888C046B4DE
3 报 D:\360极速浏览器下载\PACKAGE 0614\(3) .exe 试图访问了 C:\ProgramData\BE77D162.dll。 自适应威胁防护已修复  执行的操作        清理C:\PROGRAMDATA\BE77D162.DLL   威胁名称        ATP/Suspect!2a5fcd0c5285  这货利用RUNDLL32.EXE干坏事被抓了
4 报Real Protect-LS!425c7deaa4a2
5 报Real Protect-EC!A92DCEA95025
6 扫描删除的
7 报Real Protect-LS!a3bda6d398a1
8 报Real Protect-LS!f51fb377c98f
9 扫描删除的
10 报Real Protect-EC!EBDE65736C93
11 报Real Protect-EC!82AE76F208BD
12 报Real Protect-EC!4145811AFF2C
13 报Real Protect-LS!13380d42946a
14 扫描删除的
15 报可能是我双击太速度快了连同12一起被报Real Protect-EC!4145811AFF2C
16 报Real Protect-EC!EB9C72111C11
17 报Real Protect-EC!C8B07A5A8031
18 扫描删除的
19 扫描删除的
20 扫描删除的
21 报Real Protect-LS!009cd180090f
22 扫描删除的
23 不报
24 报Real Protect-EC!AFE9E2F4F63B
25 扫描删除的
26 报Real Protect-EC!036F834941F2
最后成绩 25/26  96%
吐槽一下 咖啡主防杀得比扫描还要多 我真的不晓得是几个意思,不改的样本要好一点,改了查杀太低了



懿寒
发表于 2018-6-14 20:47:57 | 显示全部楼层
本帖最后由 懿寒 于 2018-6-14 20:54 编辑

Malwarebytes kill 13/26
未双击。
猥琐大叔
发表于 2018-6-14 20:49:34 | 显示全部楼层
本帖最后由 猥琐大叔 于 2018-6-14 20:51 编辑

小红伞剩下1个双击杀光!全部删除!
猥琐大叔
发表于 2018-6-14 20:51:42 | 显示全部楼层
本帖最后由 猥琐大叔 于 2018-6-14 20:53 编辑
懿寒 发表于 2018-6-14 20:47
AVIRA SCAN KILL 25/26,余5

双击删除

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
 楼主| 发表于 2018-6-14 20:51:57 | 显示全部楼层
本帖最后由 191196846 于 2018-6-14 20:54 编辑
懿寒 发表于 2018-6-14 20:47
AVIRA SCAN KILL 25/26,余5

  26/26


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
761773275
发表于 2018-6-14 20:52:12 | 显示全部楼层
本帖最后由 761773275 于 2018-6-14 20:54 编辑

COMODO Cloud
全miss

Baidu Antivirus
全miss

lambggy
发表于 2018-6-14 20:56:16 | 显示全部楼层
本帖最后由 lambggy 于 2018-6-14 20:57 编辑

瑞星安全云,时间:2018年6月14日20:56:15

剩余样本:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2018-6-14 20:57:26 | 显示全部楼层
卡巴有无聊男测试,我就看看,不说话。
petr0vic
发表于 2018-6-14 20:58:13 | 显示全部楼层
BD
Samples(18/26)  69,2%
C:\Users\User\Desktop\PACKAGE  0614\(25) .exe
Trojan.GenericKD.30969163
C:\Users\User\Desktop\PACKAGE 0614\(7) .exe
Trojan.GenericKD.30969982
C:\Users\User\Desktop\PACKAGE  0614\(20) .exe
Trojan.GenericKD.30970383
C:\Users\User\Desktop\PACKAGE 0614\(6) .exe
Gen:Variant.Zusy.283710
C:\Users\User\Desktop\PACKAGE  0614\(8) .exe
Trojan.GenericKD.30970663
C:\Users\User\Desktop\PACKAGE 0614\(5) .exe
Gen:Trojan.Heur.Crifi.pv1@amo0MFPSf
C:\Users\User\Desktop\PACKAGE  0614\(3) .exe
Trojan.GenericKD.30968105
C:\Users\User\Desktop\PACKAGE 0614\(13) .exe
Trojan.GenericKD.30971023
C:\Users\User\Desktop\PACKAGE  0614\(4) .exe
Trojan.GenericKD.30970195
C:\Users\User\Desktop\PACKAGE 0614\(2) .exe
Gen:Variant.Zusy.287382
C:\Users\User\Desktop\PACKAGE  0614\(12) .exe
Gen:Variant.Zusy.288985
C:\Users\User\Desktop\PACKAGE 0614\(17) .exe
Trojan.GenericKD.30970286
C:\Users\User\Desktop\PACKAGE  0614\(16) .exe
Trojan.GenericKD.30971594
C:\Users\User\Desktop\PACKAGE 0614\(23) .exe
Gen:Variant.Ursu.221679
C:\Users\User\Desktop\PACKAGE  0614\(14) .exe
Trojan.GenericKD.30970756
C:\Users\User\Desktop\PACKAGE 0614\(10) .exe
Trojan.GenericKD.30970379
C:\Users\User\Desktop\PACKAGE  0614\(11) .exe
Gen:Variant.Ursu.196318
C:\Users\User\Desktop\PACKAGE 0614\(18) .exe
Gen:Variant.Symmi.68475

Jerry.Lin
 楼主| 发表于 2018-6-14 20:59:59 | 显示全部楼层
本帖最后由 191196846 于 2018-6-14 21:04 编辑
  1. 360 Total Security扫描日志

  2. 扫描时间:2018-06-14 21:03:32
  3. 扫描用时:00:00:10
  4. 扫描项目总数:30
  5. 威胁总数:19
  6. 处理威胁数:0

  7. 扫描选项
  8. ----------------------
  9. 扫描压缩包:否
  10. 常规引擎设置:未开启小红伞和Bitdefender引擎

  11. 扫描内容
  12. ----------------------
  13. C:\Users\LH\Desktop\PACKAGE 0614\

  14. 扫描结果
  15. ======================
  16. 高风险项目
  17. ----------------------
  18. C:\Users\LH\Desktop\PACKAGE 0614\(1) .exe        HEUR/QVM09.0.D6D7.Malware.Gen        未处理
  19. C:\Users\LH\Desktop\PACKAGE 0614\(12) .exe        HEUR/QVM05.1.D6D7.Malware.Gen        未处理
  20. C:\Users\LH\Desktop\PACKAGE 0614\(10) .exe        HEUR/QVM20.1.D6D7.Malware.Gen        未处理
  21. C:\Users\LH\Desktop\PACKAGE 0614\(5) .exe        HEUR/QVM41.2.D6D7.Malware.Gen        未处理
  22. C:\Users\LH\Desktop\PACKAGE 0614\(9) .exe        HEUR/QVM03.0.D6D7.Malware.Gen        未处理
  23. C:\Users\LH\Desktop\PACKAGE 0614\(7) .exe        HEUR/QVM20.1.D6D7.Malware.Gen        未处理
  24. C:\Users\LH\Desktop\PACKAGE 0614\(6) .exe        HEUR/QVM05.1.D6D7.Malware.Gen        未处理
  25. C:\Users\LH\Desktop\PACKAGE 0614\(24) .exe        HEUR/QVM10.1.D6D7.Malware.Gen        未处理
  26. C:\Users\LH\Desktop\PACKAGE 0614\(25) .exe        HEUR/QVM03.0.D6D7.Malware.Gen        未处理
  27. C:\Users\LH\Desktop\PACKAGE 0614\(4) .exe        HEUR/QVM20.1.D6D7.Malware.Gen        未处理
  28. C:\Users\LH\Desktop\PACKAGE 0614\(16) .exe        HEUR/QVM20.1.D6D7.Malware.Gen        未处理
  29. C:\Users\LH\Desktop\PACKAGE 0614\(15) .exe        HEUR/QVM10.1.D6D7.Malware.Gen        未处理
  30. C:\Users\LH\Desktop\PACKAGE 0614\(3) .exe        HEUR/QVM05.1.D6D7.Malware.Gen        未处理
  31. C:\Users\LH\Desktop\PACKAGE 0614\(19) .exe        HEUR/QVM17.0.D6D7.Malware.Gen        未处理
  32. C:\Users\LH\Desktop\PACKAGE 0614\(18) .exe        HEUR/QVM27.0.D6D7.Malware.Gen        未处理
  33. C:\Users\LH\Desktop\PACKAGE 0614\(17) .exe        HEUR/QVM20.1.D6D7.Malware.Gen        未处理
  34. C:\Users\LH\Desktop\PACKAGE 0614\(21) .exe        HEUR/QVM20.1.D6D7.Malware.Gen        未处理
  35. C:\Users\LH\Desktop\PACKAGE 0614\(22) .exe        HEUR/QVM05.1.D6D7.Malware.Gen        未处理
  36. C:\Users\LH\Desktop\PACKAGE 0614\(20) .exe        HEUR/QVM05.1.D6D7.Malware.Gen        未处理

复制代码

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:40 , Processed in 0.150620 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表