收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0724
12345678下一页
返回列表 发新帖
查看: 6034|回复: 78
收起左侧

[病毒样本] #PACKAGE 0724

  [复制链接]
Jerry.Lin
发表于 2018-7-24 20:30:30 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-7-24 20:57 编辑

蓝奏

Total : 27


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间



#样本新鲜,建议尽快食用,凉了就不好吃了~




回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%



评分

参与人数 1人气 +1 收起 理由
dreams521 + 1 很给力!

查看全部评分

回复

举报

275751198
发表于 2018-7-24 20:52:36 | 显示全部楼层
本帖最后由 275751198 于 2018-7-24 21:13 编辑

360只开云+QVM 检出18X   检出率百分之67

360杀毒扫描日志

病毒库版本:
扫描时间:2018-07-24 20:50:50
扫描用时:00:00:05
扫描类型:右键扫描
扫描文件总数:27
项目总数:18
清除项目数:18

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:未使用

扫描内容
----------------------
D:\360极速浏览器下载\PACKAGE 0724


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360极速浏览器下载\PACKAGE 0724\0724(11).exe        感染型病毒(Win32/Trojan.74b)        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(17).exe        HEUR/QVM10.2.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(18).exe        HEUR/QVM03.0.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(19).exe        HEUR/QVM20.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(20).exe        HEUR/QVM03.0.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(22).exe        感染型病毒(Win32/Trojan.b4a)        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(23).exe        HEUR/QVM05.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(24).exe        HEUR/QVM10.2.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(25).exe        HEUR/QVM05.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(26).exe        HEUR/QVM03.0.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(1).exe        HEUR/QVM20.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(16).exe        HEUR/QVM05.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(4).exe        HEUR/QVM03.0.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(13).exe        HEUR/QVM20.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(7).exe        HEUR/QVM03.0.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(8).exe        HEUR/QVM05.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(9).exe        HEUR/QVM20.1.B7B5.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0724\0724(6).exe        HEUR/QVM11.1.B7B5.Malware.Gen        已删除



剩余9只,在沙箱运行,14号.21号闪退。27号无法运行。12号提示系统内存不足(疑似反虚拟机)

2号,15号拦截



10号,12号云鉴定为风险。会在下载扫描时提示,右键扫描不报
3号转人工鉴定

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

540923555
发表于 2018-7-24 21:50:49 | 显示全部楼层
ELOHIM 发表于 2018-7-24 20:31
scep 4/27 14.8%
20:55 云杀加1 12#
5/27 18.5%

WD和你一样右键扫描干掉5个,双击秒杀到只剩4个(双击全CL杀。。。。)
回复

举报

ATP_synthase
发表于 2018-7-24 22:10:21 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-7-24 22:24 编辑

卡巴扫描剩余8个,双击测试杀掉4个,17号主机bd阻止危险网址随后自删除,剩余5、10、16

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

静影沉璧
发表于 2018-7-24 22:15:05 | 显示全部楼层
BD扫描:10X
双击主防杀:16X(20号样本被封锁,但没有移到隔离区)
实际:26/27 96%
22号样本提示不兼容,无法运行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Tom179090
发表于 2018-7-24 23:19:41 | 显示全部楼层
NS,扫描剩3,5,6,10,16,22,27
双击3:提示了一个是否允许联网,,确认后没反应。
文件名: 0724(3).exe
完整路径: C:\Users\tom-w\Downloads\PACKAGE 0724\0724(3).exe

____________________________

____________________________


开发人员
不可用

版本
4.5.0.4

已识别
2018/7/24 ( 22:47:41 )

上次使用时间
2018/7/24 ( 22:48:09 )

启动项



____________________________


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

未知
有关此文件的信息不足,无法推荐它。


____________________________


源文件:
360zip.exe

创建的文件:
0724(3).exe

____________________________

性能

____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低

____________________________

性能警报

进程 ID
31532

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________

系统更改

c:\users\tom-w\appdata\roaming\logs
____________________________


文件指纹 - SHA:
8869d82bdda34694490bd21cc39676cfa8aa9bfd1650d72d78463edb57ec09fa
文件指纹 - MD5:
bfea1ea677e7ed1b2cb05b34bc7b1d69
双击5:SONAR删除;
文件名: 0724(5).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/24 ( 22:57:17 )

上次使用时间
2018/7/24 ( 22:57:17 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0724(5).exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0724(5).exe

____________________________

文件操作

文件: c:\users\tom-w\downloads\package 0724\ 0724(5).exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
(执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
事件: PE 文件创建: c:\Users\tom-w\AppData\Local\Temp\ 4C7.tmp (执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
事件: 进程启动: c:\users\tom-w\downloads\package 0724\ 0724(5).exe, PID:29748 (执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

双击6:Sonar 杀
文件名: 0724(6).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/24 ( 23:02:10 )

上次使用时间
2018/7/24 ( 23:02:10 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0724(6).exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0724(6).exe

____________________________

文件操作

文件: c:\users\tom-w\downloads\package 0724\ 0724(6).exe 威胁已删除
文件: c:\users\tom-w\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-2297992440-3547089610-872832135-1001\ d98058e31af10baec2b138cfc18df843_fd8232b2-778f-45a9-8eaf-d8806de3c25e 威胁已删除
目录: c:\users\tom-w\appdata\roaming\ 0045f0 威胁已删除
____________________________

网络操作

事件: 网络活动 (执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
(执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
事件: 进程启动: c:\users\tom-w\downloads\package 0724\ 0724(6).exe, PID:7336 (执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


10 过 SONAR,文件名: 0724(10).exe
完整路径: C:\Users\tom-w\Downloads\PACKAGE 0724\0724(10).exe

____________________________

____________________________


开发人员
SARI SEFWI LIMITED

版本
6.1.7600.16385

已识别
2018/7/24 ( 23:06:09 )

上次使用时间
2018/7/24 ( 23:11:46 )

启动项



____________________________


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

未知
有关此文件的信息不足,无法推荐它。


____________________________


源文件:
360zip.exe

创建的文件:
0724(10).exe

____________________________

性能

____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低

____________________________

性能警报

进程 ID
16800

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________


文件指纹 - SHA:
b6ee8af5e40cb589f42c15f137e884fe9187afa3d759038c2bb7122053023d52
文件指纹 - MD5:
a00d7e027d041d64bed25448d3459187

16 双击后自动退出;

22 双击后SONAR删除,
文件名: 0724(22).exe
威胁名称: SONAR.SuspBeh!gen57完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/24 ( 23:15:25 )

上次使用时间
2018/7/24 ( 23:15:25 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0724(22).exe 威胁名称: SONAR.SuspBeh!gen57
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0724(22).exe

____________________________

文件操作

文件: c:\users\tom-w\downloads\package 0724\ 0724(22).exe 威胁已删除
文件: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe 威胁已删除
文件: c:\windows\system32\tasks\ {uwgq5p3g-exq9-x68k-h7qw-bic5fcil3xxh} 威胁已删除
文件: c:\users\tom-w\appdata\roaming\ 17134.1.amd64fre.rs4_release.180410-1804.dll 威胁已删除
文件: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe 不需要操作
文件: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe:zone.identifier 不需要操作
目录: c:\users\tom-w\ {0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0} 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ {UWGQ5P3G-EXQ9-X68K-H7QW-BIC5FCIL3XXH}, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\ {4CEB56D4-2A6F-46F4-8F20-C8A33F26F285}, 注册表配置单元: 64 位 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: PE 文件创建: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:31948 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:30844 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:33464 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ schtasks.exe, PID:18376 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:20028 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:32532 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:31620 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:33452 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:27180 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:31188 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:27964 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:16684 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe, PID:33208 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\users\tom-w\downloads\package 0724\ 0724(22).exe, PID:25104 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:23592) 未采取操作
事件: 进程启动: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe, PID:23592 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:23592) 未采取操作
事件: 进程启动 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:33208) 未采取操作
事件: 进程启动: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe, PID:33208 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:33208) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


27双击后一闪而过,
最后剩余,3,10,16,27。总检测率 23/27 ≈ 85%



回复

举报

左手
发表于 2018-7-25 00:15:26 | 显示全部楼层
卡巴清了一些。
剩下的用MD跑,有些动作是重复的。
基本运行完就删除自身了。
2018/7/25 星期三 00:09:56    读文件夹 风险提示:低风险    阻止
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: D:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2018/7/25 星期三 00:09:56    读文件夹 风险提示:低风险    阻止
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: E:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2018/7/25 星期三 00:09:56    读文件夹 风险提示:低风险    阻止
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: F:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2018/7/25 星期三 00:09:56    读文件夹 风险提示:低风险    阻止
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: G:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]g:\*

2018/7/25 星期三 00:09:56    读文件夹 风险提示:低风险    阻止
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: H:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]h:\*

2018/7/25 星期三 00:09:57    修改注册表值 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序]?:\*\*\*\*\* -> [注册表组]阻止_优先黑名单

2018/7/25 星期三 00:10:00    加载动态链接库 风险提示:中风险    允许
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

2018/7/25 星期三 00:10:06    访问网络 风险提示:未知    允许
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: TCP [本机 : 62672] ->  [159.69.47.43 : 80 (http)]
规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2018/7/25 星期三 00:10:16    修改其他进程的内存 风险提示:高风险    允许
进程: c:\windows\explorer.exe
目标: c:\users\administrator\desktop\package 0724\0724(17).exe
规则: [应用程序]c:\windows\explorer.exe

2018/7/25 星期三 00:10:21    创建新进程 风险提示:未知    允许
进程: c:\users\administrator\desktop\package 0724\0724(12).exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /C timeout 3 > Nul & Del "C:\Users\Administrator\Desktop\PACKAGE 0724\0724(12).exe"
规则: [应用程序]?* -> [子应用程序]?:\windows\system32\cmd.exe

2018/7/25 星期三 00:10:21    修改注册表值 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(17).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序]?:\*\*\*\*\* -> [注册表组]阻止_优先黑名单

2018/7/25 星期三 00:10:24    加载动态链接库 风险提示:中风险    允许
进程: c:\users\administrator\desktop\package 0724\0724(17).exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

2018/7/25 星期三 00:10:35    创建新进程 风险提示:未知    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\timeout.exe
命令行: timeout  3  
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

2018/7/25 星期三 00:10:38    访问网络 风险提示:未知    允许
进程: c:\users\administrator\desktop\package 0724\0724(17).exe
目标: TCP [本机 : 62691] ->  [185.244.42.92 : 80 (http)]
规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2018/7/25 星期三 00:10:45    删除文件 风险提示:敏感    允许
进程: c:\windows\system32\cmd.exe
目标: C:\Users\Administrator\Desktop\PACKAGE 0724\0724(12).exe
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件组]《询问》f060_桌面

2018/7/25 星期三 00:11:01    删除文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(17).exe
目标: C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\microsoft*

2018/7/25 星期三 00:11:01    删除文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(17).exe
目标: C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\package 0724\0724(17).exe -> [文件]c:\users\administrator\appdata\local\microsoft\windows; inetcache

2018/7/25 星期三 00:11:18    创建新进程 风险提示:未知    允许
进程: c:\users\administrator\desktop\package 0724\0724(17).exe
目标: c:\windows\system32\cmd.exe
命令行: "C:\Windows\system32\cmd.exe" /c C:\Windows\system32\timeout.exe 3 & del "0724(17).exe"
规则: [应用程序]?* -> [子应用程序]?:\windows\system32\cmd.exe

2018/7/25 星期三 00:11:27    创建新进程 风险提示:未知    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\timeout.exe
命令行: C:\Windows\system32\timeout.exe  3
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

2018/7/25 星期三 00:11:34    删除文件 风险提示:敏感    允许
进程: c:\windows\system32\cmd.exe
目标: C:\Users\Administrator\Desktop\PACKAGE 0724\0724(17).exe
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件组]《询问》f060_桌面

2018/7/25 星期三 00:12:10    加载动态链接库 风险提示:中风险    允许
进程: c:\users\administrator\desktop\package 0724\0724(5).exe
目标: c:\users\administrator\appdata\local\temp\763f.tmp
规则: [应用程序]?* -> [动态链接库]?:\*\temp\*.tmp

2018/7/25 星期三 00:12:21    创建新进程 风险提示:未知    阻止
进程: c:\users\administrator\desktop\package 0724\0724(5).exe
目标: c:\windows\system32\msiexec.exe
命令行: C:\Windows\system32\msiexec.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\system32\msiexec.exe

2018/7/25 星期三 00:12:33    修改文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-719447134-2114279163-1642779816-500\a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\microsoft*

2018/7/25 星期三 00:12:33    修改文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-719447134-2114279163-1642779816-500\a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\package 0724\0724(6).exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-719447134-2114279163-1642779816-500; a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a

2018/7/25 星期三 00:12:33    创建文件 风险提示:低风险    允许
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\EC5770\0AD663.lck
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《写入》f080_程序appdata

2018/7/25 星期三 00:12:40    删除文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\EC5770\0AD663.lck
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《写入》f080_程序appdata

2018/7/25 星期三 00:12:48    修改注册表值 风险提示:敏感    阻止
进程: c:\windows\system32\wbem\wmiprvse.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\IE10RunOnceLastShown
值: 0x00000001(1)
规则: [注册表组]r444_IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2018/7/25 星期三 00:12:48    修改文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-719447134-2114279163-1642779816-500\a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\package 0724\0724(6).exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-719447134-2114279163-1642779816-500; a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a

2018/7/25 星期三 00:12:53    修改文件 风险提示:敏感    允许
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\Desktop\PACKAGE 0724\0724(6).exe
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*

2018/7/25 星期三 00:12:53    删除注册表值 风险提示:敏感    阻止
进程: c:\program files\安全浏览器\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
规则: [应用程序]?:\program files\*\*.exe -> [注册表组]阻止_优先黑名单

2018/7/25 星期三 00:12:53    删除注册表值 风险提示:敏感    阻止
进程: c:\program files\安全浏览器\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
规则: [应用程序]?:\program files\*\*.exe -> [注册表组]阻止_优先黑名单

2018/7/25 星期三 00:13:00    创建文件 风险提示:低风险    允许
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\EC5770\0AD663.exe
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f245_Documents and Settings -> [文件]?:\users\*\appdata\roaming\*\*; *.exe

2018/7/25 星期三 00:13:00    修改文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-719447134-2114279163-1642779816-500\a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\package 0724\0724(6).exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-719447134-2114279163-1642779816-500; a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a

2018/7/25 星期三 00:13:00    设置文件夹隐藏属性 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\EC5770
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

2018/7/25 星期三 00:13:00    修改文件 风险提示:敏感    阻止
进程: c:\users\administrator\desktop\package 0724\0724(6).exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-719447134-2114279163-1642779816-500\a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\package 0724\0724(6).exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-719447134-2114279163-1642779816-500; a18ca4003deb042bbee7a40f15e1970b_1e3c401a-026c-449e-85ba-a1a092e56e2a
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-7-25 07:06:22 | 显示全部楼层
我来试试咖啡个人版
右键杀10x,剩余双击:
1:驻留内存,未见异常,一段时间后退出
2:Real Protect-EC!1C84E533EA5D
3:未见异常
4:Real Protect-EC!600B334346D5
6:占用CPU,未见其他异常,然后自退出
7:复制自身后退出
9:双击后退出
13:双击后退出
14:双击后提示需要更高版本的office……
17:双击后随着衍生物退出,删除自身
18:双击后驻留
19:双击后退出
20:双击后驻留
21:Real Protect-EC!A3A8E9C7CA9E
22:双击后拦截联网,随后退出
26:双击报错
27:请求管理员权限,双击后退出

车似乎没翻,但是最后3和18仍驻留在内存中
回复

举报

果团团
发表于 2018-7-25 08:03:40 | 显示全部楼层
本帖最后由 lqlwle 于 2018-7-25 08:30 编辑

FS kill16 剩余11个(10,3,24,5,12,14,18,21,17,19,22)
诶为什么fs扫描会比BD好呢
双击:
10:驻留内存
3:驻留内存
24:驻留内存
5:DG封锁
12:DG阻止
14:FSS已清除(似乎没有触发主防)
18:DG清除
21:DG封锁
17:DG封锁
19:似乎没反应,进程里没有,fs无提示
22:DG封锁

回复

举报

ELOHIM
发表于 2018-7-24 20:31:58 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-7-24 20:57 编辑

scep 4/27 14.8%
20:55 云杀加1 12#
5/27 18.5%
余者清单:


2018/07/24  20:28           574,467 0724(11).exe
2018/07/24  20:28         1,163,267 0724(12).exe
2018/07/24  20:28           161,283 0724(13).exe
2018/07/24  20:28           387,587 0724(14).exe
2018/07/24  20:28           710,659 0724(15).exe
2018/07/24  20:28           632,835 0724(16).exe
2018/07/24  20:28           520,195 0724(18).exe
2018/07/24  20:28           160,771 0724(19).exe
2018/07/24  20:28           520,195 0724(20).exe
2018/07/24  20:28           510,979 0724(21).exe
2018/07/24  20:28           169,475 0724(22).exe
2018/07/24  20:28           592,899 0724(23).exe
2018/07/24  20:28           263,171 0724(24).exe
2018/07/24  20:28           627,203 0724(25).exe
2018/07/24  20:28           282,627 0724(26).exe
2018/07/24  20:28         1,459,715 0724(27).exe
2018/07/24  20:28           409,603 0724(3).exe
2018/07/24  20:28           455,171 0724(4).exe
2018/07/24  20:28           371,299 0724(5).exe
2018/07/24  20:28           701,955 0724(6).exe
2018/07/24  20:28           495,619 0724(7).exe
2018/07/24  20:28           586,243 0724(8).exe
2018/07/24  20:28           162,307 0724(9).exe

回复

举报

心醉咖啡
发表于 2018-7-24 20:43:20 | 显示全部楼层
火绒
  1. 病毒库:2018-07-24 15:50
  2. 开始时间:2018-07-24 18:30
  3. 总计用时:00:00:30
  4. 扫描对象:197个
  5. 扫描文件:100个
  6. 发现风险:63个
  7. 已处理风险:63个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (100).vir, 病毒名:Exploit/Java.Agent, 病毒ID:[b4c295459d4d5216], 处理结果:已处理
  14. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (13).vir, 病毒名:Exploit/Java.Agent, 病毒ID:[d77aed51755d1da7], 处理结果:已处理
  15. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (15).vir, 病毒名:Virus/Ramnit.a, 病毒ID:[f2580b4bfabf3b47], 处理结果:已处理
  16. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (17).vir, 病毒名:Ransom/Tescrypt.a, 病毒ID:[eb03ba81ba3cab09], 处理结果:已处理
  17. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (19).vir, 病毒名:Backdoor/Qakbot.a, 病毒ID:[99951651296a8ab9], 处理结果:已处理
  18. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (2).vir, 病毒名:Trojan/Zbot.ax, 病毒ID:[e24e47fab591a494], 处理结果:已处理
  19. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (23).vir, 病毒名:TrojanProxy/Agent.g, 病毒ID:[21b8d4812462b598], 处理结果:已处理
  20. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (24).vir >> word\vbaProject.bin, 病毒名:OMacro/Downloader.ml, 病毒ID:[1afa4fc3a4c3a353], 处理结果:已处理
  21. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (25).vir, 病毒名:Trojan/Obfuscated.l, 病毒ID:[d239826a9d3adda5], 处理结果:已处理
  22. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (28).vir, 病毒名:Trojan/Generic!4B7724553FCF592E, 病毒ID:[4b7724553fcf592e], 处理结果:已处理
  23. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (30).vir, 病毒名:SVM:TrojanDownloader/JS.MalBehav.gen!B, 病毒ID:[ec7b04b7c4cdd89a], 处理结果:已处理
  24. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (33).vir, 病毒名:HVM:Trojan/Injector.a, 病毒ID:[1f561653f5b08c39], 处理结果:已处理
  25. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (11).vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
  26. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (34).vir, 病毒名:Trojan/Generic!9DA540A7AC90B5E7, 病毒ID:[9da540a7ac90b5e7], 处理结果:已处理
  27. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (36).vir, 病毒名:Trojan/Generic!AF51B4326D3375F2, 病毒ID:[af51b4326d3375f2], 处理结果:已处理
  28. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (35).vir, 病毒名:Trojan/Generic!D3C57DD320B6D35D, 病毒ID:[d3c57dd320b6d35d], 处理结果:已处理
  29. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (39).vir, 病毒名:SVM:TrojanDownloader/JS.MalBehav.gen!B, 病毒ID:[ec7b04b7c4cdd89a], 处理结果:已处理
  30. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (37).vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
  31. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (22).vir, 病毒名:HVM:Trojan/MalBehav.gen!E, 病毒ID:[8d1593ba2838fa52], 处理结果:已处理
  32. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (12).vir, 病毒名:VirTool/Kovter.p, 病毒ID:[e92bbf97494898d2], 处理结果:已处理
  33. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (41).vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
  34. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (45).vir, 病毒名:Trojan/Generic!D6CB5B7E307A8266, 病毒ID:[d6cb5b7e307a8266], 处理结果:已处理
  35. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (44).vir, 病毒名:SVM:TrojanDownloader/JS.MalBehav.gen!C, 病毒ID:[78de0740145cff38], 处理结果:已处理
  36. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (43).vir, 病毒名:HVM:Ransom/GandCrab.a, 病毒ID:[1f00638b86a3c51c], 处理结果:已处理
  37. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (50).vir, 病毒名:TrojanDownloader/VBS.Agent.am, 病毒ID:[72fb24fbbb18af67], 处理结果:已处理
  38. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (51).vir, 病毒名:Trojan/Generic!91342B3382411DF4, 病毒ID:[91342b3382411df4], 处理结果:已处理
  39. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (52).vir, 病毒名:TrojanDownloader/Dalexis, 病毒ID:[f12dc7aa4f044c1c], 处理结果:已处理
  40. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (55).vir >> [NSIS].nsi, 病毒名:Ransom/Cerber.l, 病毒ID:[301f1635403b8b05], 处理结果:已处理
  41. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (56).vir, 病毒名:VirTool/Kovter.p, 病毒ID:[e92bbf97494898d2], 处理结果:已处理
  42. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (48).vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
  43. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (58).vir >> [NSIS].nsi, 病毒名:TrojanDownloader/Agent.oi, 病毒ID:[abf92493fe9decc7], 处理结果:已处理
  44. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (4).vir, 病毒名:HVM:Ransom/Tescrypt.a, 病毒ID:[b5c81512212e6edc], 处理结果:已处理
  45. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (60).vir, 病毒名:TrojanDownloader/Banload, 病毒ID:[3cddee971f7ecb55], 处理结果:已处理
  46. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (65).vir, 病毒名:Trojan/Generic!4FBF032110F0CE44, 病毒ID:[4fbf032110f0ce44], 处理结果:已处理
  47. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (66).vir, 病毒名:Trojan/Generic!725C16736812743E, 病毒ID:[725c16736812743e], 处理结果:已处理
  48. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (68).vir, 病毒名:HVM:Trojan/Injector.a, 病毒ID:[1f561653f5b08c39], 处理结果:已处理
  49. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (7).vir, 病毒名:Trojan/Generic!89C3259387783CF4, 病毒ID:[89c3259387783cf4], 处理结果:已处理
  50. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (71).vir, 病毒名:Trojan/Generic!20FDAF6AB7FD2D22, 病毒ID:[20fdaf6ab7fd2d22], 处理结果:已处理
  51. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (70).vir, 病毒名:HVM:Backdoor/Dridex.a, 病毒ID:[a257139611984cf9], 处理结果:已处理
  52. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (72).vir, 病毒名:TrojanSpy/Papras.a, 病毒ID:[365e0705419b1cc6], 处理结果:已处理
  53. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (75).vir, 病毒名:Trojan/Generic!166B352B9C15668A, 病毒ID:[166b352b9c15668a], 处理结果:已处理
  54. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (77).vir, 病毒名:Trojan/Generic!99CA835B083E7D29, 病毒ID:[99ca835b083e7d29], 处理结果:已处理
  55. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (76).vir, 病毒名:Ransom/Spora.b, 病毒ID:[fb9eb37c582978c0], 处理结果:已处理
  56. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (78).vir, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已处理
  57. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (8).vir, 病毒名:Trojan/CoinMiner, 病毒ID:[5e8716422871ac], 处理结果:已处理
  58. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (81).vir, 病毒名:Exploit/Java.Agent, 病毒ID:[2e2219c37146e6a0], 处理结果:已处理
  59. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (80).vir, 病毒名:HVM:Trojan/Injector.b, 病毒ID:[1dc4736eb5981985], 处理结果:已处理
  60. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (47).vir, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已处理
  61. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (84).vir, 病毒名:Trojan/Generic!B7FF9B3A323FE741, 病毒ID:[b7ff9b3a323fe741], 处理结果:已处理
  62. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (87).vir, 病毒名:Trojan/Zbot.p, 病毒ID:[26b2c696f76d1ff8], 处理结果:已处理
  63. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (88).vir, 病毒名:Exploit/Java.Agent, 病毒ID:[1f682f52db12df9e], 处理结果:已处理
  64. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (9).vir, 病毒名:Trojan/Generic!CE9F9F370A4F289E, 病毒ID:[ce9f9f370a4f289e], 处理结果:已处理
  65. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (83).vir, 病毒名:TrojanSpy/Papras.a, 病毒ID:[365e0705419b1cc6], 处理结果:已处理
  66. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (91).vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
  67. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (93).vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
  68. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (95).vir, 病毒名:HVM:Trojan/Injector.a, 病毒ID:[1f561653f5b08c39], 处理结果:已处理
  69. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (96).vir, 病毒名:Trojan/Miuref, 病毒ID:[38cd8af32f8b1689], 处理结果:已处理
  70. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (94).vir, 病毒名:VirTool/Kovter.p, 病毒ID:[e92bbf97494898d2], 处理结果:已处理
  71. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (86).vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
  72. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (99).vir, 病毒名:SVM:TrojanDownloader/JS.MalBehav.gen!D, 病毒ID:[241f4c97d1398868], 处理结果:已处理
  73. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (98).vir, 病毒名:HVM:Trojan/MalBehav.gen!E, 病毒ID:[8d1593ba2838fa52], 处理结果:已处理
  74. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (64).vir, 病毒名:Ransom/Filecoder.m, 病毒ID:[33a33951edbaa094], 处理结果:已处理
  75. 风险路径:F:\浏览器下载\VirusSamples_26\Samp (97).vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
复制代码
回复

举报

1094947421
发表于 2018-7-24 20:45:13 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-24 20:46:00 | 显示全部楼层
WiseVector

23/27

  1. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(1).exe|Heur.ML.PE.A
  2. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(10).exe|Trojan.Generic
  3. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(11).exe|Heur.ML.PE.A
  4. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(12).exe|Heur.ML.PE.A
  5. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(13).exe|Heur.ML.PE.A
  6. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(14).exe|Heur.ML.PE.C
  7. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(15).exe|Heur.ML.PE.A
  8. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(16).exe|Heur.ML.PE.A
  9. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(17).exe|Heur.ML.PE.A
  10. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(2).exe|Heur.ML.PE.D
  11. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(19).exe|Heur.ML.PE.A
  12. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(21).exe|Heur.ML.PE.C
  13. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(22).exe|Heur.ML.PE.E
  14. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(23).exe|Heur.ML.PE.A
  15. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(24).exe|Heur.ML.PE.A
  16. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(25).exe|Heur.ML.PE.A
  17. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(27).exe|Heur.ML.PE.A
  18. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(26).exe|Heur.ML.PE.D
  19. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(3).exe|Trojan.Generic
  20. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(4).exe|Heur.ML.PE.C
  21. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(7).exe|BackDoor.Generic
  22. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(8).exe|Heur.ML.PE.A
  23. 2018-7-24 20:44|C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0724\0724(9).exe|Heur.ML.PE.A
复制代码
回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-24 20:47:32 | 显示全部楼层
心醉咖啡 发表于 2018-7-24 20:43
火绒

回错了吧………………
回复

举报

275751198
发表于 2018-7-24 20:49:47 | 显示全部楼层
心醉咖啡 发表于 2018-7-24 20:43
火绒

大哥,你回错帖了吧,
回复

举报

天使的愤怒
发表于 2018-7-24 20:53:15 | 显示全部楼层
本帖最后由 天使的愤怒 于 2018-7-24 21:11 编辑

360安全卫士 20点52分
22/27=81%

更新一下,21点09分再扫一次,补杀2个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zhoutaoyu
发表于 2018-7-24 20:53:49 | 显示全部楼层
20180724 20:51

Norton for Mac右键扫描:20/27  74%
剩余截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 17:35 , Processed in 0.153775 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表