收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0716
123456下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] #PACKAGE 0716

  [复制链接]
pal家族
发表于 2018-7-16 22:47:27 | 显示全部楼层
本帖最后由 pal家族 于 2018-7-16 22:49 编辑
191196846 发表于 2018-7-16 22:42
然而我还是忍不住吐槽UDS

希望能改进下………………………… 2020那个版本怎么样了……………… ...

补丁过大,仍在刷版本号中,目前我这里已经很稳定了
http://bug.qainfo.ru/projects/a0000000002
给你个网址,没事可以看看。右边可以找到目前打开的项目。

另外2020不旨在新功能,旨在对很多老旧和长期没有更新的组件和驱动进行代码级重写,该进稳定性,扩展并应用新软件平台(叫做:United Delivery x.x)
回复

举报

帝辛
发表于 2018-7-16 22:47:31 | 显示全部楼层
BD 扫描KILL 7  +双击  kill 11
其余:
8需要.net  
7运行后自退出。没有残留进程
14 15 23运行后自退出。没有残留进程

6彻底漏了。运行5分钟后还有进程残留。文件自删除。释放另一个名为6的程序。BD没有反应。也可能是BD杀了。但是没有处理进程。总之进程一直有。文件消失了。

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 帮楼主给人气

查看全部评分

回复

举报

275751198
发表于 2018-7-16 22:49:20 | 显示全部楼层
360杀毒扫描日志

病毒库版本:
扫描时间:2018-07-16 22:50:57
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:23
项目总数:21
清除项目数:21

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:未使用

扫描内容
----------------------
D:\360极速浏览器下载\PACKAGE 0716


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360极速浏览器下载\PACKAGE 0716\0716(1).exe        感染型病毒(Win32/Trojan.9aa)        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(12).exe        HEUR/QVM03.0.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(11).exe        HEUR/QVM03.0.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(14).exe        HEUR/QVM42.2.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(15).exe        HEUR/QVM42.2.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(16).exe        HEUR/QVM05.1.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(18).exe        HEUR/QVM03.0.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(19).exe        HEUR/QVM05.1.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(20).exe        HEUR/QVM03.0.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(21).exe        HEUR/QVM05.1.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(22).exe        HEUR/QVM03.0.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(23).exe        HEUR/QVM42.2.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(3).exe        HEUR/QVM20.1.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(4).exe        HEUR/QVM20.1.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(5).exe        感染型病毒(Win32/Trojan.9de)        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(6).exe        HEUR/QVM42.2.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(7).exe        HEUR/QVM42.2.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(8).exe        HEUR/QVM03.0.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(9).exe        HEUR/QVM20.1.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(13).exe        HEUR/QVM03.0.8ADB.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0716\0716(10).exe        感染型病毒(Win32/Trojan.855)        已删除

回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-16 22:49:28 | 显示全部楼层
pal家族 发表于 2018-7-16 22:47
补丁过大,仍在刷版本号中,目前我这里已经很稳定了
http://bug.qainfo.ru/projects/a0000000002
给你 ...

感谢解答

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 已给42L

查看全部评分

回复

举报

pal家族
发表于 2018-7-16 22:50:11 | 显示全部楼层
191196846 发表于 2018-7-16 22:49
感谢解答

独家消息不给个人气吗

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 最后一个……本来想留给测双击的,记得帮我.

查看全部评分

回复

举报

www-tekeze
发表于 2018-7-16 22:52:34 | 显示全部楼层
火绒只检出2个,但智量检出19个。。    火绒+智量,还是不错。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小坏爷
发表于 2018-7-16 23:16:41 | 显示全部楼层
本帖最后由 小坏爷 于 2018-7-16 23:24 编辑

WIN10 Defender  23X全部KILL

Windows Defender 防病毒程序 已上载文件以做进一步分析。
Windows Defender 防病毒程序 已使用动态签名服务来丢弃过时的签名。

当前签名版本: 1.271.1065.0
  签名类型: 反间谍软件
  当前引擎版本: 1.1.15000.2
  更新类型: 增量
  动态签名类型: 签名更新
  永久性路径: C:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\f777a2e4fa6d0a947db8bda8fe47f9227fce800a
  动态签名版本: 0.0.0.0
  动态签名编译时间戳: ‎2018/‎7/‎16 8:17:57
  删除原因: 自动
  永久性限制类型: 持续时间
  永久性限制: 216000000


名称: PWS:Win32/Primarypass.A
类别: 密码窃取程序
路径: file:_D:\xunlei\PACKAGE 0716\0716(1).exe

名称:Trojan:Win32/Fuery.B!cl

路径:file: D:\xunlei\0716(6).exe


名称: Trojan:Win32/Fuery.D!cl

类别: 特洛伊木马
路径: file:_D:\xunlei\PACKAGE 0716\0716(10).exe

名称: TrojanDownloader:MSIL/Lenwadu.A!bit
类别: 特洛伊木马下载程序
路径: file:_D:\xunlei\PACKAGE 0716\0716(18).exe

名称: TrojanSpy:MSIL/AgentTesla.gen!bit
类别: 特洛伊木马监视软件
路径: file:_D:\xunlei\PACKAGE 0716\0716(22).exe

名称: Trojan:Win32/Emotet.AC!bit
类别: 特洛伊木马
路径: file:_D:\xunlei\PACKAGE 0716\0716(3).exe;file:_D:\xunlei\PACKAGE 0716\0716(4).exe

名称: TrojanSpy:MSIL/Golroted.A
类别: 特洛伊木马监视软件
路径: file:_D:\xunlei\PACKAGE 0716\0716(5).exe

名称: Trojan:Win32/Fuerboos.C!cl
路径: file:_D:\xunlei\PACKAGE 0716\0716(12).exe;路径: ;file:_D:\xunlei\PACKAGE 0716\0716(23).exe;

名称: Trojan:Win32/Azden.A!cl
路径: file:_D:\xunlei\PACKAGE 0716\0716(20).exe;D:\xunlei\PACKAGE 0716\0716(13).exe;: file:_D:\xunlei\PACKAGE 0716\0716(11).exe

名称: Trojan:Win32/Fuerboos.A!cl
路径: file:_D:\xunlei\PACKAGE 0716\0716(14).exe;file:_D:\xunlei\PACKAGE 0716\0716(15).exe;;file:_D:\xunlei\PACKAGE 0716\0716(7).exe

名称: Program:Win32/Unwaders.B!ml
类别: 潜在的垃圾软件
路径: file:_D:\xunlei\PACKAGE 0716\0716(2).exe

名称: PWS:Win32/Fareit
类别: 密码窃取程序
路径: file:_D:\xunlei\PACKAGE 0716\0716(8).exe


名称: Trojan:Win32/Emotet.AC!bit
类别: 特洛伊木马
路径: file:_D:\xunlei\PACKAGE 0716\0716(9).exe


签名版本: AV: 1.271.1060.0, AS: 1.271.1060.0, NIS: 1.271.1060.0
引擎版本: AM: 1.1.15000.2, NIS: 1.1.15000.2



回复

举报

小飞侠.net
发表于 2018-7-16 23:41:11 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-7-17 00:26 编辑

Dr.Web CureIt! 简体中文绿色免费版---( Windows 7 Ultimate with SP1 简体中文旗舰版....):


-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\644D45A3A -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716


>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(14).exe is NSIS container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(14).exe - container
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(15).exe is NSIS container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(11).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(15).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(18).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(12).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(13).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(16).exe - infected with Trojan.PWS.Stealer.19347
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(16).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(3).exe is ZLIB container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(3).exe - container
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(23).exe is NSIS container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(19).exe - infected with Trojan.PWS.Stealer.19347
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(19).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(23).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(17).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(4).exe is ZLIB container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(4).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(21).exe - infected with Trojan.PWS.Stealer.19347
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(21).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(22).exe is BINARYRES container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(22).exe\data001 is NET container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(22).exe\data002 is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(22).exe\data003 - infected with Trojan.PWS.Stealer.19347
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(6).exe is NSIS container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(22).exe\data004 - infected with Trojan.Siggen7.42178
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(22).exe - infected container
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(1).exe - packed by ASPROTECT
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(6).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(8).exe - infected with Trojan.Inject3.4015
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(8).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(9).exe - packed by FLY-CODE
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(7).exe is NSIS container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(7).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(20).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(5).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(2).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(10).exe - packed by UPX
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(10).exe is AUTOIT container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(1).exe - infected with Trojan.PWS.Stealer.21154
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(1).exe - infected
>>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(10).exe\Users\jdnew\AppData\Local\Temp\autEBBE.tmp - packed by ASCRIPT
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(10).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(9).exe - Ok

Total 11596181 bytes in 23 files scanned (70 objects)
Total 17 files (62 objects) are clean
Total 6 files (7 objects) are infected--很好没人上传VirusTotal
Scan time is 00:00:27.715


火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018-07-16 16:32
开始时间:2018-07-16 23:39
总计用时:00:00:12
扫描对象:296个
扫描文件:23个
发现风险:2个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(2).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716\0716(22).exe, 病毒名:Trojan/Generic!58E463CD59E2DD25, 病毒ID:[58e463cd59e2dd25], 处理结果:已忽略


文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0716.zip
文件大小: 7.29 MB (7,644,981 字节)
修改时间: 2018年07月16日,23:37:12
MD5: 6F55F383F321ECEEC488CA2CF7B483EF
SHA1: 82AE0E9D523CFFFE195A427DF921EF4775CC4DEA
SHA256: FB56E5542FCF80F996557F98535CC1D24E8E185BD3629FAB21325D4E47BEF4A4
SHA512: 535DA92BB428232540AA19D3BCAB977700766F5845BB5AFB94059DB7CFB4C94F45DACB278B2C8D3B8DB26F1343DB11749BA8EAF38F1B84C28BC6306389B3B2FC
CRC32: 219665A1
计算时间: 0.36s

回复

举报

www-tekeze
发表于 2018-7-16 23:57:12 | 显示全部楼层
小飞侠.net 发表于 2018-7-16 23:41
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到,等处理中。。。 ...

我现在是火绒+智量,火绒检出率方面真的有点Low,没有云每日一更,时效性不好,但智量有流式更新,据智量官人说几分钟更新一次,主打AL,报毒名里经常出现Heur,说明ML方面的启发技术还不错,没有加驱也带来个好处,不容易造成冲突蓝屏。。。看46楼,报了19个,而且全是Heur报的。
回复

举报

小飞侠.net
发表于 2018-7-17 00:20:41 | 显示全部楼层
www-tekeze 发表于 2018-7-16 23:57
我现在是火绒+智量,火绒检出率方面真的有点Low,没有云每日一更,时效性不好,但智量有流式更新,据智量 ...

我的是主要放在拦恶意网址类组合
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 04:58 , Processed in 0.108194 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表