之前[病毒样本] #PACKAGE 0717 WD漏掉的2个文件生成的可疑文件

小坏爷

WIN10 WD扫描MISS  云上传文件MISS   双击之后漏毒生成的可疑文件再次云杀
端点保护客户端运行状况报告(UTC 时间):
  平台版本: 4.18.1806.18062
Windows Defender 防病毒程序 已使用动态签名服务来检索其他签名，以帮助保护你的计算机。
该文件在C:\Users\用户名\AppData\Roaming\Microsoft 下生成

  名称: Trojan:Win32/Fuery.B!cl
  ID: 2147718514
  严重性: 严重
  类别: 特洛伊木马
  路径: file:_C:\Users\cb8217\Desktop\新建文件夹\Appxugin\AppItsrv.exe
  检测来源: 本地计算机
  检测类型: 快速路径
  检测源: 实时保护
  用户: DESKTOP-UFKO9S6\cb8217
  进程名称: Unknown
  操作: 删除
  操作状态:  No additional actions required
  错误代码: 0x00000000
  错误描述: 操作成功完成。
  签名版本: AV: 1.271.1121.0, AS: 1.271.1121.0, NIS: 1.271.1121.0
  引擎版本: AM: 1.1.15000.2, NIS: 1.1.15000.2

Windows Defender 防病毒程序 已采取措施保护此计算机免受恶意软件或其他潜在垃圾软件的侵害。
请参阅以下详细信息:
https://go.microsoft.com/fwlink/ ... 723652&enterprise=0
  名称: Trojan:Win32/Fuerboos.A!cl
  ID: 2147723652
  严重性: 严重
  类别: 特洛伊木马
  路径: file:_C:\Users\cb8217\Desktop\新建文件夹\C4C61E.exe
  检测来源: 本地计算机
  检测类型: 快速路径
  检测源: 实时保护
  用户: NT AUTHORITY\SYSTEM
  进程名称: C:\Windows\System32\PickerHost.exe
  操作: 隔离
  操作状态:  No additional actions required
  错误代码: 0x00000000
  错误描述: 操作成功完成。
  签名版本: AV: 1.271.1121.0, AS: 1.271.1121.0, NIS: 1.271.1121.0
  引擎版本: AM: 1.1.15000.2, NIS: 1.1.15000.2
  RTP 状态: 已启用
  OA 状态: 已启用
  IOAV 状态: 已启用
  BM 状态: 已启用

名称: PWS:Win32/Primarypass.A
  ID: 2147714377
  严重性: 严重
  类别: 密码窃取程序
  路径: process:_pid:4964,ProcessStart:131763110775062680
  检测来源: 未知
  检测类型: 实际
  检测源: 系统
  用户: NT AUTHORITY\SYSTEM
  进程名称: D:\xunlei\PACKAGE 0717\0717(17).exe
  操作: 隔离
  操作状态:  要完成删除恶意软件和其他可能不需要的软件，请重启设备。
  错误代码: 0x00000000
  错误描述: 操作成功完成。
  签名版本: AV: 1.271.1121.0, AS: 1.271.1121.0, NIS: 1.271.1121.0
  引擎版本: AM: 1.1.15000.2, NIS: 1.1.15000.2

PS:已上传病毒附件  https://share.weiyun.com/5PtWVOT  

dreams521

18.07.2018 00.39.49;检测到的对象( 文件 );C:\Users\Administrator\Desktop\新建文件夹\C4C61E.exe;Microsoft Windows Search Protocol Host;C:\Users\Administrator\Desktop\新建文件夹\C4C61E.exe;07/18/2018 00:39:49;UDS:Trojan.Win32.Yakes.sb
剩余一个PDM杀

275751198

分享资源已经删除

www-tekeze

资源已删除，来晚了。。