收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0615
123下一页
返回列表 发新帖
查看: 3796|回复: 27
收起左侧

[病毒样本] #PACKAGE 0615

[复制链接]
Jerry.Lin
发表于 2018-6-15 20:03:14 | 显示全部楼层 |阅读模式
蓝奏


Total : 17


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间


回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

评分

参与人数 2人气 +2 收起 理由
Dust-;羅錠 + 1 加分鼓励
petr0vic + 1 版区有你更精彩: )

查看全部评分

回复

举报

,就一个.
发表于 2018-6-15 21:14:49 | 显示全部楼层
本帖最后由 ,就一个. 于 2018-6-15 21:24 编辑

迈克菲 扫描杀5个 2018年6月15日21:13:47

双击
3 报Real Protect-EC!F6A743E7BDE8
4 不杀
5 报Suspect!55d3867524be
8 报Real Protect-LS!54364e9c2bee
9 报Real Protect-LS!1be9e0713c65
10 报Suspect!26b0182e5dc5
11 报Suspect!0402b4ef233c
12 报Real Protect-LS!38fa226919d8
13 报Real Protect-LS!df30fc2f155d
14 报Real Protect-LS!8c2d6535e35e
16 报Suspect!00fda8335463

成绩 15/16=93%

回复

举报

2605276004x
发表于 2018-6-15 22:12:24 | 显示全部楼层
本帖最后由 2605276004x 于 2018-6-15 23:03 编辑

Kaspersky
2018/06/15------22:17

扫描14/17(82%)-------双击:结果不变,3&12运行后马上退出,5在沙盘里呆了几十分钟不动了。我看他呆到什么时候

  1. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(9).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(9).exe        对象名称: HEUR:Backdoor.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
  2. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(8).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(8).exe        对象名称: HEUR:Trojan-PSW.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
  3. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(7).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(7).exe        对象名称: HEUR:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
  4. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(4).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(4).exe        对象名称: Trojan.Win32.Khalesi.fmj        对象类型: 木马程序        时间: 2018/6/15 22:17
  5. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(16).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(16).exe        对象名称: Backdoor.Win32.Androm.qadf        对象类型: 木马程序        时间: 2018/6/15 22:17
  6. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(15).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(15).exe        对象名称: Trojan-PSW.Win32.Fareit.edbl        对象类型: 木马程序        时间: 2018/6/15 22:17
  7. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(13).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(13).exe        对象名称: HEUR:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
  8. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(14).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(14).exe        对象名称: HEUR:Backdoor.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
  9. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(6).exe//vir=gxe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(6).exe//vir=gxe        对象名称: UDS:Trojan.Win32.Autoit.fkl        对象类型: 木马程序        时间: 2018/6/15 22:14
  10. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(6).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(6).exe        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/15 22:14
  11. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(17).exe//JIM        文件: C:\Users\XK\Desktop\PACKAGE 0615\(17).exe//JIM        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/15 22:13
  12. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(17).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(17).exe        时间: 2018/6/15 22:13
  13. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(10).exe//Britten.dll        文件: C:\Users\XK\Desktop\PACKAGE 0615\(10).exe//Britten.dll        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2018/6/15 22:13
  14. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(10).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(10).exe        时间: 2018/6/15 22:13
  15. 检测到的对象 ( 文件 ) 不再可用        C:\Users\XK\Desktop\PACKAGE 0615\(11).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(11).exe        对象名称: UDS:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:13
  16. 检测到的对象 ( 文件 ) 不再可用        C:\Users\XK\Desktop\PACKAGE 0615\(2).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(2).exe        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/15 22:13
  17. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(1).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(1).exe        对象名称: HEUR:Trojan-PSW.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:13

复制代码




回复

举报

WhiteCruel
发表于 2018-6-16 02:47:51 | 显示全部楼层
ESET 2:20

Samples(16/17) 94%

双击余下的4号,杀了一个bat衍生物






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

momng
发表于 2018-6-16 10:04:34 | 显示全部楼层
本帖最后由 momng 于 2018-6-16 10:06 编辑

好不容易在Linux上装VB虚拟机,测了一下大蜘蛛:
Dr.Web SS 断网,Win10:
Samples(15/17) 88%——2018/6/16 10:00

扫描剩余:3.exe,5.exe,15.exe;
双击:
杀掉15.exe,其余两个应被过了但被大蜘蛛防火墙拦截。

还有想问问虚拟机VirtualBox在断网情况下,怎么保存扫描日志?



回复

举报

诸葛亮
发表于 2018-6-15 20:08:22 | 显示全部楼层
一日一更:2/17

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 原创内容

查看全部评分

回复

举报

Jerry.Lin
 楼主| 发表于 2018-6-15 20:09:37 | 显示全部楼层
本帖最后由 191196846 于 2018-6-15 20:15 编辑

  20:13

Samples(17/17) 100%

想看下ESET的结果
  1. 2018/6/15, 20:12:56 [Real-Time Protection] Malware found
  2.         The pattern of 'DR/AutoIt.Gen8 [dropper]'
  3.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(17).exe'.
  4.         Action performed: Delete file
  5.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  7. 2018/6/15, 20:12:50 [Real-Time Protection] Malware found
  8.         The pattern of 'TR/Dropper.VB.81d813 (Cloud) [TR/Dropper.VB.81d813]'
  9.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(16).exe'.
  10.         Action performed: Delete file
  11.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  13. 2018/6/15, 20:12:44 [Real-Time Protection] Malware found
  14.         The pattern of 'TR/Dropper.VB.2971f2 (Cloud) [TR/Dropper.VB.2971f2]'
  15.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(15).exe'.
  16.         Action performed: Delete file
  17.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  19. 2018/6/15, 20:12:39 [Real-Time Protection] Malware found
  20.         The pattern of 'TR/Dropper.Gen [trojan]'
  21.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(14).exe'.
  22.         Action performed: Delete file
  23.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  25. 2018/6/15, 20:12:35 [Real-Time Protection] Malware found
  26.         The pattern of 'HEUR/AGEN.1013190 [heuristic]'
  27.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(13).exe'.
  28.         Action performed: Delete file
  29.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  31. 2018/6/15, 20:12:29 [Real-Time Protection] Malware found
  32.         The pattern of 'TR/Crypt.ZPACK.dc2b94 (Cloud) [TR/Crypt.ZPACK.dc2b94]'
  33.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(12).exe'.
  34.         Action performed: Delete file
  35.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  37. 2018/6/15, 20:12:23 [Real-Time Protection] Malware found
  38.         The pattern of 'TR/Dropper.Gen (Cloud) [TR/Dropper.Gen]'
  39.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(10).exe'.
  40.         Action performed: Delete file
  41.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  43. 2018/6/15, 20:12:08 [Real-Time Protection] Malware found
  44.         The pattern of 'TR/Dropper.Gen [trojan]'
  45.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(9).exe'.
  46.         Action performed: Delete file
  47.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  49. 2018/6/15, 20:12:03 [Real-Time Protection] Malware found
  50.         The pattern of 'TR/Dropper.MSIL.c8f3d5 (Cloud) [TR/Dropper.MSIL.c8f3d5]'
  51.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(8).exe'.
  52.         Action performed: Delete file
  53.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  55. 2018/6/15, 20:11:59 [Real-Time Protection] Malware found
  56.         The pattern of 'TR/ATRAPS.Gen [trojan]'
  57.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(7).exe'.
  58.         Action performed: Delete file
  59.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  61. 2018/6/15, 20:11:54 [Real-Time Protection] Malware found
  62.         The pattern of 'DR/AutoIt.Gen (Cloud) [DR/AutoIt.Gen]'
  63.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(6).exe'.
  64.         Action performed: Delete file
  65.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  67. 2018/6/15, 20:11:20 [Real-Time Protection] Malware found
  68.         The pattern of 'TR/Dldr.Delphi.2b8965 (Cloud) [TR/Dldr.Delphi.2b8965]'
  69.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(5).exe'.
  70.         Action performed: Delete file
  71.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  73. 2018/6/15, 20:11:15 [Real-Time Protection] Malware found
  74.         The pattern of 'TR/Dropper.VB.67cb63 (Cloud) [TR/Dropper.VB.67cb63]'
  75.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(4).exe'.
  76.         Action performed: Delete file
  77.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  79. 2018/6/15, 20:11:09 [Real-Time Protection] Malware found
  80.         The pattern of 'TR/Crypt.XPACK.36e5d2 (Cloud) [TR/Crypt.XPACK.36e5d2]'
  81.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(3).exe'.
  82.         Action performed: Delete file
  83.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  85. 2018/6/15, 20:11:04 [Real-Time Protection] Malware found
  86.         The pattern of 'TR/ATRAPS.Gen2 [trojan]'
  87.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(2).exe'.
  88.         Action performed: Delete file
  89.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  91. 2018/6/15, 20:10:54 [Real-Time Protection] Malware found
  92.         The pattern of 'DR/Delphi.d189fd (Cloud) [DR/Delphi.d189fd]'
  93.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(1).exe'.
  94.         Action performed: Delete file
  95.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  97. 2018/6/15, 20:10:13 [Real-Time Protection] Malware found
  98.         The pattern of 'TR/AD.AtomicRat.ijlvj [trojan]'
  99.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(11).exe'.
  100.         Action performed: Delete file
  101.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

  103. 2018/6/15, 20:10:12 [Real-Time Protection] Malware found
  104.         The pattern of 'TR/AD.AtomicRat.ijlvj [trojan]'
  105.         detected in file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0615\(11).exe'.
  106.         Action performed: Delete file
  107.         User SID: S-1-5-21-3774652721-2607747548-2788097174-1001

复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

救命稻草
发表于 2018-6-15 20:26:19 | 显示全部楼层
瑞星社区扫描版 20:25
Samples(15/17) 88.23%
回复

举报

dg1vg4
发表于 2018-6-15 20:28:14 来自手机 | 显示全部楼层
救命稻草 发表于 2018-6-15 20:26
瑞星社区扫描版 20:25
Samples(15/17) 88.23%

是纯ml引擎版么?
回复

举报

wangyuhe
发表于 2018-6-15 20:29:51 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-6-15 22:51 编辑

迈克菲第二次扫描6/17
回复

举报

renyifei
发表于 2018-6-15 20:36:12 | 显示全部楼层
ESET15/17
时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2018-6-15 周五 20:34:16;文件系统实时防护;文件;F:\PACKAGE 0615\(9).exe;MSIL/GenKryptik.CCBY 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;392BB99280B215C87F004D818C51EC545689EFC1;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:16;文件系统实时防护;文件;F:\PACKAGE 0615\(11).exe;MSIL/Kryptik.IGL 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;0402B4EF233CE7B1B2A55A764FAF002A3465605A;
2018-6-15 周五 20:34:16;文件系统实时防护;文件;F:\PACKAGE 0615\(7).exe;MSIL/Kryptik.OHT 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;7F8DB36E8670565A976EEA2D11539076B3684723;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:16;文件系统实时防护;文件;F:\PACKAGE 0615\(8).exe;MSIL/Kryptik.ONT 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;5781EBE5DA535027C402F3697B5A1B2B85A4DD25;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:17;文件系统实时防护;文件;F:\PACKAGE 0615\(10).exe;Win32/Injector.DYRP 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;59EB1BB69F46110B9BB085067D7C0DAE7BD2B042;
2018-6-15 周五 20:34:17;文件系统实时防护;文件;F:\PACKAGE 0615\(13).exe;Win32/Kryptik.GHOW 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;C38EAC45D5D1E16E36962A44BA6F56F52674711B;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:17;文件系统实时防护;文件;F:\PACKAGE 0615\(5).exe;Win32/TrojanDownloader.Banload.YEZ 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;55D3867524BEAF224DA2271BD16D3AF04644E5AC;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:17;文件系统实时防护;文件;F:\PACKAGE 0615\(6).exe;Win32/Injector.Autoit.CNO 特洛伊木马;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;AD0CF09980101F6E74B0A4B56A5BB51395BDAA20;
2018-6-15 周五 20:34:18;文件系统实时防护;文件;F:\PACKAGE 0615\(14).exe;MSIL/GenKryptik.CCBY 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;815FD81DD620BDB61C197DF4B35120E80A34BFE3;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:19;文件系统实时防护;文件;F:\PACKAGE 0615\(15).exe;Win32/Injector.DYRL 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;EC5DDDDCA2D7C4DABB21D8C6D88B2E77E4056688;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:21;文件系统实时防护;文件;F:\PACKAGE 0615\(1).exe;Win32/Injector.DYQY 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;F5DAB450E421A70B28424911B23E1E7E83D9CB09;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:22;文件系统实时防护;文件;F:\PACKAGE 0615\(2).exe;MSIL/Bladabindi.Q 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;A0503336A3E003473DB4E2FF88A46BD6C484FCC8;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:22;文件系统实时防护;文件;F:\PACKAGE 0615\(3).exe;Win32/GenKryptik.CCOE 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;8799A9C20A2A4269F4E2AAC8F1022902229E94ED;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:22;文件系统实时防护;文件;F:\PACKAGE 0615\(16).exe;Win32/Injector.DYQL 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;00FDA8335463E0DF17133DA36F4B85FA3458BB10;2018-6-15 周五 20:34:10
2018-6-15 周五 20:34:26;文件系统实时防护;文件;F:\PACKAGE 0615\(17).exe;Win32/Injector.Autoit.DGN 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;D8B829A6709CD5760F26652E7785B4F69901213B;
2018-6-15 周五 20:35:13;文件系统实时防护;文件;F:\PACKAGE 0615\(8).exe;MSIL/Kryptik.ONT 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;5781EBE5DA535027C402F3697B5A1B2B85A4DD25;2018-6-15 周五 20:34:11
2018-6-15 周五 20:35:13;文件系统实时防护;文件;F:\PACKAGE 0615\(9).exe;MSIL/GenKryptik.CCBY 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;392BB99280B215C87F004D818C51EC545689EFC1;2018-6-15 周五 20:34:11
2018-6-15 周五 20:35:14;文件系统实时防护;文件;F:\PACKAGE 0615\(15).exe;Win32/Injector.DYRL 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;EC5DDDDCA2D7C4DABB21D8C6D88B2E77E4056688;2018-6-15 周五 20:34:13
2018-6-15 周五 20:35:14;文件系统实时防护;文件;F:\PACKAGE 0615\(7).exe;MSIL/Kryptik.OHT 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;7F8DB36E8670565A976EEA2D11539076B3684723;2018-6-15 周五 20:34:11
2018-6-15 周五 20:35:14;文件系统实时防护;文件;F:\PACKAGE 0615\(5).exe;Win32/TrojanDownloader.Banload.YEZ 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;55D3867524BEAF224DA2271BD16D3AF04644E5AC;2018-6-15 周五 20:34:13
2018-6-15 周五 20:35:15;文件系统实时防护;文件;F:\PACKAGE 0615\(14).exe;MSIL/GenKryptik.CCBY 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;815FD81DD620BDB61C197DF4B35120E80A34BFE3;2018-6-15 周五 20:34:12
2018-6-15 周五 20:35:15;文件系统实时防护;文件;F:\PACKAGE 0615\(13).exe;Win32/Kryptik.GHOW 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;C38EAC45D5D1E16E36962A44BA6F56F52674711B;2018-6-15 周五 20:34:11
2018-6-15 周五 20:35:15;文件系统实时防护;文件;F:\PACKAGE 0615\(10).exe;Win32/Injector.DYRP 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;59EB1BB69F46110B9BB085067D7C0DAE7BD2B042;
2018-6-15 周五 20:35:16;文件系统实时防护;文件;F:\PACKAGE 0615\(11).exe;MSIL/Kryptik.IGL 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;0402B4EF233CE7B1B2A55A764FAF002A3465605A;
2018-6-15 周五 20:35:17;文件系统实时防护;文件;F:\PACKAGE 0615\(6).exe;Win32/Injector.Autoit.CNO 特洛伊木马;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;AD0CF09980101F6E74B0A4B56A5BB51395BDAA20;
2018-6-15 周五 20:35:17;文件系统实时防护;文件;F:\PACKAGE 0615\(16).exe;Win32/Injector.DYQL 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;00FDA8335463E0DF17133DA36F4B85FA3458BB10;2018-6-15 周五 20:34:17
2018-6-15 周五 20:35:18;文件系统实时防护;文件;F:\PACKAGE 0615\(1).exe;Win32/Injector.DYQY 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;F5DAB450E421A70B28424911B23E1E7E83D9CB09;2018-6-15 周五 20:34:17
2018-6-15 周五 20:35:18;文件系统实时防护;文件;F:\PACKAGE 0615\(2).exe;MSIL/Bladabindi.Q 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;A0503336A3E003473DB4E2FF88A46BD6C484FCC8;2018-6-15 周五 20:34:17
2018-6-15 周五 20:35:18;文件系统实时防护;文件;F:\PACKAGE 0615\(17).exe;Win32/Injector.Autoit.DGN 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;D8B829A6709CD5760F26652E7785B4F69901213B;
2018-6-15 周五 20:35:19;文件系统实时防护;文件;F:\PACKAGE 0615\(3).exe;Win32/GenKryptik.CCOE 特洛伊木马 的变种;通过删除清除;DESKTOP-EUEFNGG\20212;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (7CD42393B279298004B5C15A69ADDBE46BBDFD04).;8799A9C20A2A4269F4E2AAC8F1022902229E94ED;2018-6-15 周五 20:34:17
回复

举报

275751198
发表于 2018-6-15 20:49:13 | 显示全部楼层
本帖最后由 275751198 于 2018-6-15 21:01 编辑

360 云报16个,Miss  10.EXE

我把日志补上来吧

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2018-06-16 08:38:04     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:426085635088f16e909ca281310c7ab4已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(4).exe
2018-06-16 08:38:03     恶意软件(HEUR/QVM05.1.DC65.Malware.Gen)MD5:e7215b2ed1ed4dc9b1f005b6fda3620b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(1).exe
2018-06-16 08:38:03     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:3ba604d095a1ae60a04807e0237ce560已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(2).exe
2018-06-16 08:38:03     恶意软件(HEUR/QVM20.1.DC65.Malware.Gen)MD5:f6a743e7bde8e833150660fcdae516fe已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(3).exe
2018-06-16 08:38:01     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:5827da849af23409b01bbf2459bb91a8已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(16).exe
2018-06-16 08:38:01     恶意软件(HEUR/QVM10.1.DC65.Malware.Gen)MD5:f039bd9edd9039e6990b9a896663d7e0已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(17).exe
2018-06-16 08:38:00     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:4c8b51d7ed8b3ac7fb8e2e6cf89a683e已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(15).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM06.2.DC65.Malware.Gen)MD5:2ddea2583bc9bb6edbe33d490f745f96已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(6).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:4e2d0ba9269eaf663cd8affccdb4bf27已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(7).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:54364e9c2bee88e0c2c5e2d4403e11fe已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(8).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:1be9e0713c655c0801fdddb32e0d3b42已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(9).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:4237ffcbe435868b38d28b6746e83e1c已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(11).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM20.1.DC65.Malware.Gen)MD5:38fa226919d86e02ffd70bfd2d1d92ff已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(12).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:df30fc2f155d9096317b22d4e96153ca已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(13).exe
2018-06-16 08:37:59     恶意软件(HEUR/QVM03.0.DC65.Malware.Gen)MD5:8c2d6535e35ecacb49398747878d003f已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(14).exe
2018-06-16 08:37:57     恶意软件(HEUR/QVM05.1.DC65.Malware.Gen)MD5:298c5e0bebccb8ecd46205882cb9b9b7已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\downloads\package 0615\(5).exe

回复

举报

dg1vg4
发表于 2018-6-15 20:49:46 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-6-15 20:51 编辑

瑞星安全云终端:3/17


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

救命稻草
发表于 2018-6-15 20:51:54 | 显示全部楼层
dg1vg4 发表于 2018-6-15 20:28
是纯ml引擎版么?

不是,之前的。0.2.3.1
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:38 , Processed in 0.139533 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表