收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【缉毒卫队测试包】第49期 20180713
123
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 【缉毒卫队测试包】第49期 20180713

  [复制链接]
病毒探索者
发表于 2018-7-14 14:50:07 | 显示全部楼层
Norton 8/9 88.89%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小飞侠.net
发表于 2018-7-14 19:35:29 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-7-14 20:55 编辑

  瑞星---(Windows 10 Creators Update(Redstone 4)....1803):云引擎(开)RDM+引擎(开)   

                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180714204715.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4580
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Sat Jul 14 20:47:38 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\Modified\\18071302.DLE.Lunaedge.exe.infected","infect":{"engine":"tfe","signature":"dGZlOgTLYFRAh8IbQA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\18071302.DLE.Lunaedge.exe.infected","infect":{"engine":"tfe","signature":"dGZlOgTLYFRAh8IbQA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\18071304.VBA.3df4851.xls.infected","infect":{"engine":"topis","signature":"sBtKZMbo0fL","threat":"Downloader.Adnel!8.381"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\18071301.PWS.Ucbug.exe.infected","infect":{"engine":"rdmk","signature":"cmRtazpRu+y39krVoUdR/Jys4ph2","threat":"Malware.Heuristic!ET#94%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\Modified\\18071301.PWS.Ucbug.exe.infected","infect":{"engine":"rdmk","signature":"cmRtazpRu+y39krVoUdR/Jys4ph2","threat":"Malware.Heuristic!ET#94%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\18071303.TR.Format(noob chinesehacker).exe.infected","infect":{"engine":"rdmk","signature":"cmRtazqPYzmPnJChuSnmoNaUeCwg","threat":"Malware.Heuristic!ET#94%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\Modified\\18071303.TR.Format(noob chinesehacker).exe.infected","infect":{"engine":"rdmk","signature":"cmRtazqPYzmPnJChuSnmoNaUeCwg","threat":"Malware.Heuristic!ET#94%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\18071305.PWS.9bis.exe.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\180713TrojanSpy0714\\180713\\Modified\\18071305.PWS.9bis.exe.infected","type":"scan"}

扫描结束: Sat Jul 14 20:47:39 2018

总扫描耗时: 0:1:66(m:s:ms)
总扫描对象: 16
总扫描文件: 9
总恶意文件: 7
有效检出率: 77.78%



Emsisoft Emergency Kit - 版本 2018.6
上次更新: 2018-07-14 20:43:12
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10 x64

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender(B)+Emsisoft(A) 双引擎

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018-07-14 20:44:01
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071302.DLE.Lunaedge.exe.infected         发现风险: Trojan.GenericKD.31090909 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071304.VBA.3df4851.xls.infected         发现风险: Trojan.GenericKD.31091038 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071305.PWS.9bis.exe.infected         发现风险: Trojan.Injector (A) [294669]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071305.PWS.9bis.exe.infected         发现风险: Trojan.Injector (A) [294669]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071301.PWS.Ucbug.exe.infected         发现风险: Trojan.GenericKD.31091139 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071303.TR.Format(noob chinesehacker).exe.infected         发现风险: Trojan.GenericKD.31091136 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071303.TR.Format(noob chinesehacker).exe.infected         发现风险: Gen:Variant.Ursu.252249 (B) [krnl.xmd]

已扫描        1853
发现        7

扫描完成后:        2018-07-14 20:44:22
扫描时间:        0:00:21



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 4)....1803):

日志
正在扫描日志
检测引擎的版本: 17714P (20180714)
日期: 2018-07-14  时间: 20:34:46
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071302.DLE.Lunaedge.exe.infected - Win32/Emotet.BK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071303.TR.Format(noob chinesehacker).exe.infected - Win32/Disabler.NAT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071304.VBA.3df4851.xls.infected - Generik.HDGDSPY 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071305.PWS.9bis.exe.infected - Win32/Injector.DZFK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071302.DLE.Lunaedge.exe.infected - Win32/Emotet.BK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071303.TR.Format(noob chinesehacker).exe.infected - Win32/Disabler.NAT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071305.PWS.9bis.exe.infected - Win32/Injector.DZFK 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 9
发现的威胁数: 7
已清除对象数: 7
完成时间: 20:35:00  总扫描时间: 14 秒 (00:00:14)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



Dr.Web CureIt! 简体中文绿色免费版---( Windows 7 Ultimate with SP1 简体中文旗舰版....):

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\223F18776 -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714


C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\18071304.VBA.3df4851.xls.infected - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\Modified\18071302.DLE.Lunaedge.exe.infected - infected with Trojan.EmotetENT.256
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\Modified\18071302.DLE.Lunaedge.exe.infected - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\18071302.DLE.Lunaedge.exe.infected - infected with Trojan.EmotetENT.256
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\18071302.DLE.Lunaedge.exe.infected - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\18071305.PWS.9bis.exe.infected - infected with Trojan.PWS.Stealer.24264
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\18071305.PWS.9bis.exe.infected - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\Modified\18071305.PWS.9bis.exe.infected - infected with Trojan.PWS.Stealer.24264
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\Modified\18071305.PWS.9bis.exe.infected - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\Modified\18071303.TR.Format(noob chinesehacker).exe.infected - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\18071303.TR.Format(noob chinesehacker).exe.infected - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\Modified\18071301.PWS.Ucbug.exe.infected - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713TrojanSpy0714\180713\18071301.PWS.Ucbug.exe.infected - Ok

Total 25440456 bytes in 9 files scanned
Total 5 files are clean
Total 4 files are infected----很好没人上传:VirusTotal
Scan time is 00:00:03.071

Error to send CureIt! statistics:  (12002)
Error to send CureIt! statistics:  (12002)


火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018-07-14 14:42
开始时间:2018-07-14 19:33
总计用时:00:00:02
扫描对象:9个
扫描文件:9个
发现风险:9个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\18071301.PWS.Ucbug.exe.infected, 病毒名:HEUR:TrojanSpy/QQPass.j, 病毒ID:[88cc5fa71674357a], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\18071304.VBA.3df4851.xls.infected, 病毒名:OMacro/Downloader.bl, 病毒ID:[91e8846a59636f7f], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\18071302.DLE.Lunaedge.exe.infected, 病毒名:Trojan/Generic!0C84A58691FF1FC7, 病毒ID:[c84a58691ff1fc7], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\Modified\18071302.DLE.Lunaedge.exe.infected, 病毒名:Trojan/Generic!1CA87DDBAF298F11, 病毒ID:[1ca87ddbaf298f11], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\18071305.PWS.9bis.exe.infected, 病毒名:Trojan/Generic!5106091E25D3CA77, 病毒ID:[5106091e25d3ca77], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\Modified\18071305.PWS.9bis.exe.infected, 病毒名:Trojan/Generic!36314CAE3965C2C4, 病毒ID:[36314cae3965c2c4], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\Modified\18071303.TR.Format(noob chinesehacker).exe.infected, 病毒名:Trojan/WreckSecurity.a, 病毒ID:[ce35d6d2726c4007], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\18071303.TR.Format(noob chinesehacker).exe.infected, 病毒名:Trojan/WreckSecurity.a, 病毒ID:[ce35d6d2726c4007], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713\Modified\18071301.PWS.Ucbug.exe.infected, 病毒名:HEUR:TrojanSpy/QQPass.j, 病毒ID:[88cc5fa71674357a], 处理结果:已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\180713.zip
文件大小: 9.23 MB (9,688,671 字节)
修改时间: 2018年07月14日,19:31:38
MD5: DB36C8142CBE4AD27BAAF0D753230AA3
SHA1: D147A5F2D52AD1387F199DB3BA30E35B74141A87
SHA256: 19291BB9A2388B2F65277A3B4BC423BDA799A4B683EDBE1807D0C590D2731BE5
SHA512: 6A0621CB0F4F2C8B6BE5FCDDBE4610B8E9042E729C4F9FAC66B0AE773E58832CE71D49BDA6AC26495DA991CB1B9101BBEFE15A774BC3C53FBA75881E7C65901B
CRC32: 8315C855
计算时间: 0.25s
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 4)....1803):

Basic Info:
---------------------
Database Version: 2018.07.08.01
Program Version: 2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714
---------------------
2018-07-14 20:51:20 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071302.DLE.Lunaedge.exe.infected -- [Cloud] Cloud:Trojan.Win32.Emotet
2018-07-14 20:51:35 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071303.TR.Format(noob chinesehacker).exe.infected -- [Classic] Trojan.Win32.Disabler.A
2018-07-14 20:51:35 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071304.VBA.3df4851.xls.infected -- [Cloud] Cloud:Macro.MSExcel.Downloader
2018-07-14 20:51:40 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071305.PWS.9bis.exe.infected -- [Cloud] Cloud:Trojan.Win32.Infostealer
2018-07-14 20:51:54 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\18071301.PWS.Ucbug.exe.infected -- [Cloud] Cloud:Trojan.Win32.Generic
2018-07-14 20:51:55 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071302.DLE.Lunaedge.exe.infected -- [Cloud] Cloud:Trojan.Win32.Emotet
2018-07-14 20:52:09 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071303.TR.Format(noob chinesehacker).exe.infected -- [Classic] Trojan.Win32.Disabler.A
2018-07-14 20:52:13 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071305.PWS.9bis.exe.infected -- [Cloud] Cloud:Trojan.Win32.Infostealer
2018-07-14 20:52:15 Threat Detected: C:\Users\Admin\Desktop\AVtest100\180713TrojanSpy0714\180713\Modified\18071301.PWS.Ucbug.exe.infected -- [Cloud] Cloud:Trojan.Win32.Generic



回复

举报

Jerry.Lin
发表于 2018-7-14 23:01:39 | 显示全部楼层

  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-07-14 22:59:25
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 24s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 4

  20.    Objects scanned . . . : 5
  21.    Files scanned . . . . : 5
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\18071301.PWS.Ucbug.exe.infected
  27.       Size . . . . . . . : 5,292,032 bytes
  28.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:09)
  29.       Entropy  . . . . . : 7.1
  30.       SHA-256  . . . . . : 6028C76BDB53D056A25DC5914834DD127F683A1105D1D1D94737DC0937E92CAA
  31.       Product  . . . . . : 生死狙击爱尚辅助
  32.       Publisher  . . . . : 爱尚辅助
  33.       Description  . . . : www.ucbug.com 生死狙击爱尚辅助
  34.       Version  . . . . . : 10.6.0.1
  35.       LanguageID . . . . : 2052
  36.     > Bitdefender  . . . : Trojan.GenericKD.31091139
  37.     > HitmanPro  . . . . : App/Generic-DB

  39.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\18071302.DLE.Lunaedge.exe.infected
  40.       Size . . . . . . . : 96,256 bytes
  41.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:09)
  42.       Entropy  . . . . . : 6.6
  43.       SHA-256  . . . . . : 773DBA4375F27E9444E7C51755B6D070D3C18FCE223E5A52D37F173563B16290
  44.       Product  . . . . . : Microsoft® Windows® Operat
  45.       Copyright  . . . . : © Microsoft Corporation. All rights res
  46.       LanguageID . . . . : 1033
  47.     > Bitdefender  . . . : Trojan.GenericKD.31090909
  48.     > Kaspersky  . . . . : Trojan-Banker.Win32.Emotet.axij
  49.     > HitmanPro  . . . . : Mal/EncPk-ANY

  51.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\18071303.TR.Format(noob chinesehacker).exe.infected
  52.       Size . . . . . . . : 6,672,384 bytes
  53.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:09)
  54.       Entropy  . . . . . : 5.7
  55.       SHA-256  . . . . . : E8DFBAC202A3850D9A8749BAE81BF35192EF087753EDEDE482A614A182E3DA6B
  56.       Product  . . . . . : 程夕伦
  57.       Publisher  . . . . : QQ2875178975
  58.       Description  . . . : QQ2875178975
  59.       Version  . . . . . : 1.0.0.0
  60.       LanguageID . . . . : 2052
  61.     > Bitdefender  . . . : Trojan.GenericKD.31091136
  62.     > Kaspersky  . . . . : Trojan.Win32.Diztakun.bjre

  64.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\18071305.PWS.9bis.exe.infected
  65.       Size . . . . . . . : 616,448 bytes
  66.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:09)
  67.       Entropy  . . . . . : 7.0
  68.       SHA-256  . . . . . : 50C4968F49B90AE261330BBB0918BBFFEF373B0E9D904FACB6681706FDA51ED3
  69.     > Bitdefender  . . . : Trojan.Dropper.ZFR
  70.     > Kaspersky  . . . . : Backdoor.Win32.Androm.qcvh



复制代码

  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-07-14 23:00:16
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 18s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 4

  20.    Objects scanned . . . : 4
  21.    Files scanned . . . . : 4
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\Modified\18071301.PWS.Ucbug.exe.infected
  27.       Size . . . . . . . : 5,293,106 bytes
  28.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:09)
  29.       Entropy  . . . . . : 7.1
  30.       SHA-256  . . . . . : 0BD024B2300F2ECABB95994B8507789022C79ED0F5FC89F771F183BF20687069
  31.       Product  . . . . . : 生死狙击爱尚辅助
  32.       Publisher  . . . . : 爱尚辅助
  33.       Description  . . . : www.ucbug.com 生死狙击爱尚辅助
  34.       Version  . . . . . : 10.6.0.1
  35.       LanguageID . . . . : 2052
  36.     > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.gen

  38.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\Modified\18071302.DLE.Lunaedge.exe.infected
  39.       Size . . . . . . . : 97,330 bytes
  40.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:10)
  41.       Entropy  . . . . . : 6.6
  42.       SHA-256  . . . . . : 61802FAD29D362FF2AB49F9E0ED70A486493885B92B0DDA1BE73FDB2E19D7CBE
  43.       Product  . . . . . : Microsoft® Windows® Operat
  44.       Copyright  . . . . : © Microsoft Corporation. All rights res
  45.       LanguageID . . . . : 1033
  46.     > Kaspersky  . . . . : Trojan-Banker.Win32.Emotet.axkc

  48.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\Modified\18071303.TR.Format(noob chinesehacker).exe.infected
  49.       Size . . . . . . . : 6,673,458 bytes
  50.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:10)
  51.       Entropy  . . . . . : 5.7
  52.       SHA-256  . . . . . : F76DB9970643B2BCB5A6309E2584767DF3DB05769EAFA9F50BCC77FBDE9809B5
  53.       Product  . . . . . : 程夕伦
  54.       Publisher  . . . . : QQ2875178975
  55.       Description  . . . : QQ2875178975
  56.       Version  . . . . . : 1.0.0.0
  57.       LanguageID . . . . : 2052
  58.     > Kaspersky  . . . . : Trojan.Win32.Diztakun.bjrf
  59.     > HitmanPro  . . . . : Mal/Generic-S

  61.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\180713\Modified\18071305.PWS.9bis.exe.infected
  62.       Size . . . . . . . : 617,522 bytes
  63.       Age  . . . . . . . : 0.0 days (2018-07-14 22:59:10)
  64.       Entropy  . . . . . : 7.0
  65.       SHA-256  . . . . . : F72069DDFE4394782A76B58921663B32AD957B5048F1F716F397C64CC7594BB0
  66.     > Kaspersky  . . . . : HEUR:Trojan-PSW.Win32.Agent.gen
  67.     > HitmanPro  . . . . : Mal/Fareit-Q



复制代码

回复

举报

桑德尔
头像被屏蔽
发表于 2018-7-14 23:04:21 | 显示全部楼层
Jirehlov1234 发表于 2018-7-14 06:10
KIS19 6:00

4/9+m3/9+m双击1/9=8/9

这还能只加分子?要是每次卡巴都杀5那结果岂不是10/9?额外奖励1个
回复

举报

Jirehlov1234
发表于 2018-7-15 05:53:03 来自手机 | 显示全部楼层
桑德尔 发表于 2018-7-14 23:04
这还能只加分子?要是每次卡巴都杀5那结果岂不是10/9?额外奖励1个

对不起不太懂你的意思。。。分子是杀的个数(三种类型,扫描s,扫描m,双击m),分母是总的个数。这里满分应该是5/9+4/9=9/9
回复

举报

mlisonmalional
发表于 2018-7-15 15:09:53 | 显示全部楼层
dolphin 发表于 2018-7-14 10:55
费尔锁库
扫描2/9

这年头还有人用费尔
回复

举报

Jerry.Lin
发表于 2018-7-15 18:05:14 | 显示全部楼层
Panda

8/9
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 04:04 , Processed in 0.113152 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表