#PACKAGE 0718

小坏爷

Win10 Defender
  31/33   93%     2X MISS
Windows Defender 防病毒程序 已检测到恶意软件或其他潜在的垃圾软件。
名称: Trojan:Win32/Fuery.B!cl  Trojan:Win32/Emotet.AC!bit Trojan:Win32/Delpem.A  VirTool:Win32/Vigorf.A   Backdoor:MSIL/Bladabindi    Trojan:Win32/Dynamer!ac VirTool:Win32/AutInject.SL!bit  Trojan:Win32/Gandcrab.AF
严重性: 严重
  类别: 特洛伊木马
路径: file:_D:\xunlei\0718(26).exe  : file:_D:\xunlei\0718(33).exe file:_D:\xunlei\0718(28).exe  路径: file:_D:\xunlei\PACKAGE 0718\0718(10).exe;file:_D:\xunlei\PACKAGE 0718\0718(12).exe;file:_D:\xunlei\PACKAGE 0718\0718(33).exe
file:_D:\xunlei\0718(26).exe file: D:\xunlei\PACKAGE 0718\0718(2).exe  file: D:\xunlei\PACKAGE 0718\0718(5).exe->(AutoIT)->AutoIT_Script file: D:\xunlei\PACKAGE 0718\0718(6).exe file: D:\xunlei\PACKAGE 0718\0718(15).exe
  检测来源: 本地计算机
  检测类型: 快速路径
  检测源: 实时保护

  签名版本: AV: 1.271.1173.0, AS: 1.271.1173.0, NIS: 1.271.1173.0
  引擎版本: AM: 1.1.15000.2, NIS: 1.1.15000.2


Windows Defender 防病毒程序 已上载文件以做进一步分析。
名称: Trojan:Win32/Fuery.B!cl
路径: file:_D:\xunlei\PACKAGE 0718\0718(11).exe;file:_D:\xunlei\PACKAGE 0718\0718(18).exe;file:_D:\xunlei\PACKAGE 0718\0718(19).exe;file:_D:\xunlei\PACKAGE 0718\0718(20).exe;file:_D:\xunlei\PACKAGE 0718\0718(23).exe;file:_D:\xunlei\PACKAGE 0718\0718(26).exe;file:_D:\xunlei\PACKAGE 0718\0718(30).exe

Windows Defender 防病毒程序 已使用动态签名服务来检索其他签名，以帮助保护你的计算机。
  当前签名版本: 1.271.1173.0
  签名类型: 反间谍软件
  当前引擎版本: 1.1.15000.2
  动态签名类型: 签名更新
  永久性路径: C:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\bd689efa791999eeace52904c23948df3c961f8f
  动态签名版本: 1.271.1173.1
  动态签名编译时间戳: ‎2018/‎7/‎18 12:07:12
  永久性限制类型: VDM 版本
  永久性限制: 1.271.1173.1

名称: Trojan:Win32/Azden.A!cl
  ID: 2147718745
  严重性: 严重
  类别: 特洛伊木马

路径: file:_D:\xunlei\PACKAGE 0718\0718(10).exe;file:_D:\xunlei\PACKAGE 0718\0718(12).exe;file:_D:\xunlei\PACKAGE 0718\0718(33).exe file:_D:\xunlei\PACKAGE 0718\0718(3).exe file:_D:\xunlei\PACKAGE 0718\0718(28).exe

zmyx279323199

[quote][url=forum.php?mod=redirect

66，第一次见全是qvm报毒

Jerry.Lin

wangkaka 发表于 2018-7-18 19:45
avast   22/33=66.7%
双击：5号：deepscreen15秒扫描拦截
9号：deepscreen15秒扫描拦截

其实我也有点想用AVAST

但是由于界面和性能问题……

天使的愤怒

275751198 发表于 2018-7-18 20:05
6楼好像是开小红伞了，我这里没开小红伞没开BD

360杀毒扫描日志

我这边结果好像和你不一样，我洗澡回来突然发现有三个被实时监控查杀了，估计是云响应了，还剩下1号样本。

wangkaka

191196846 发表于 2018-7-18 20:43
其实我也有点想用AVAST

但是由于界面和性能问题……

性能完全没有问题，很轻便。
但ui的bug问题估计是修不好了，修好一个又来一个。现在ui里面扫描选项，每次一升级病毒库就显示字体文件丢失，只有右键扫描一个文件后才会重新显示。。。

cloud01

Kaspersky用户 发表于 2018-7-18 19:23
Avira监控杀5个，右键扫描多杀6个，并触发了APC。

10分中后再测，监控+扫描33/33。

十分钟后不能算，那个用户会十分钟后再去扫一下 ，红伞有点骗人了

UBitch

WD 15/33 45.4%

Jerry.Lin

Kaspersky用户 发表于 2018-7-18 19:23
Avira监控杀5个，右键扫描多杀6个，并触发了APC。

10分中后再测，监控+扫描33/33。

你的APC不是默认设置

需要自动发送样本，测双击的时候才能看出APC的秒级响应

Jerry.Lin

cloud01 发表于 2018-7-18 20:53
十分钟后不能算，那个用户会十分钟后再去扫一下 ，红伞有点骗人了

看18楼以及上上星期的的帖

petr0vic

Emsi
25/33

1. 0718(5).exe -> (AutoIT o) -> (AutoIT Script) -> (unicode)          AIT:Trojan.Nymeria.281 (B) [krnl.xmd]
   
2. 0718(5).exe -> (AutoIT Script) -> (unicode)          AIT:Trojan.Nymeria.281 (B) [krnl.xmd]
   
3. 0718(1).exe          Malware.Generic.CN1 (A) [290802]
   
4. 0718(12).exe          Trojan.Injector (A) [294719]
   
5. 0718(11).exe          Trojan.Agent.DBRK (B) [krnl.xmd]
   
6. 0718(10).exe          Gen:Variant.Symmi.88066 (B) [krnl.xmd]
   
7. 0718(2).exe          Trojan.Emotet (A) [294745]
   
8. 0718(21).exe          Trojan.GenericKD.40309533 (B) [krnl.xmd]
   
9. 0718(19).exe          Trojan.Agent.DBRK (B) [krnl.xmd]
   
10. 0718(23).exe          Trojan.Agent.DBRK (B) [krnl.xmd]
    
11. 0718(20).exe          Trojan.GenericKD.40310413 (B) [krnl.xmd]
    
12. 0718(22).exe          Gen:Heur.FKP.6 (B) [krnl.xmd]
    
13. 0718(18).exe          Trojan.GenericKD.40310521 (B) [krnl.xmd]
    
14. 0718(27).exe          Trojan.Agent.DBRH (B) [krnl.xmd]
    
15. 0718(29).exe          Trojan.Crypt (A) [294758]
    
16. 0718(28).exe          Gen:Heur.FKP.6 (B) [krnl.xmd]
    
17. 0718(3).exe          Trojan.Agent.DBPE (B) [krnl.xmd]
    
18. 0718(31).exe          Trojan.GenericKD.40309690 (B) [krnl.xmd]
    
19. 0718(30).exe          Trojan.Agent.DBRK (B) [krnl.xmd]
    
20. 0718(33).exe          Trojan.Injector (A) [294719]
    
21. 0718(32).exe          Gen:Variant.Razy.245719 (B) [krnl.xmd]
    
22. 0718(17).exe          DeepScan:Generic.Malware.PV!PkWkg.B10009CB (B) [krnl.xmd]
    
23. 0718(6).exe          Trojan.Agent.DBRH (B) [krnl.xmd]
    
24. 0718(7).exe          Trojan.Emotet (A) [294746]
    
25. 0718(8).exe          Trojan.GenericKD.40308934 (B) [krnl.xmd]
    
26. 0718(9).exe          Gen:Variant.Kazy.520026 (B) [krnl.xmd]

复制代码