收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0726
12345678下一页
返回列表 发新帖
查看: 7159|回复: 78
收起左侧

[病毒样本] #PACKAGE 0726

  [复制链接]
Jerry.Lin
发表于 2018-7-26 20:00:50 | 显示全部楼层 |阅读模式
蓝奏

Total : 26


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间



#样本新鲜,建议尽快食用,凉了就不好吃了~




回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

回复

举报

renyifei
发表于 2018-7-26 20:06:59 | 显示全部楼层
本帖最后由 renyifei 于 2018-7-26 20:14 编辑

ESET扫描25/26   双击0/1
日志
检测引擎的版本: 17778 (20180726)
日期: 2018-7-26-周四  时间: 20:07:45
已扫描的磁盘、文件夹和文件: D:\病毒样本\
D:\病毒样本\0726(1).exe - Win32/Kryptik.FZSL 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(10).exe > INNO > {tmp}\iloveyou.dll - Win32/Tinukebot.K 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0726(11).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(12).exe - MSIL/Kryptik.OWF 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(13).exe - Win32/Injector.DZLE 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(14).exe - MSIL/Packed.Confuser.V 可疑应用程序 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(15).exe - Win32/Injector.DZLH 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(16).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(17).exe > NSIS > formicarium.dll - Win32/Injector.DZKU 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(18).exe - Win32/Kryptik.GJGH 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(19).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(2).exe - Win32/Injector.DZLA 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(20).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(21).exe - Win32/Injector.DZLS 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(22).exe - Win32/Kryptik.GJGI 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(23).exe - Win32/GenKryptik.CGIE 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(24).exe - Win32/Injector.DZLH 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(25).exe - MSIL/TrojanDownloader.Agent.EUT 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(26).exe - MSIL/Packed.Confuser.V 可疑应用程序 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(3).exe > EZIRIZ > protected.exe - MSIL/Kryptik.JJC 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(4).exe - Win32/Injector.DZLH 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(5).exe - MSIL/Packed.Confuser.V 可疑应用程序 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(6).exe - MSIL/Kryptik.PAP 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0726(7).exe - Win32/TrojanDownloader.Zurgop.DA 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0726(8).exe - Win32/Spy.Weecnaw.O 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 107
发现的威胁数: 25
已清除对象数: 25
完成时间: 20:08:14  总扫描时间: 29 秒 (00:00:29)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
双击
9号ESET双击无反应

回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-26 20:19:28 | 显示全部楼层
本帖最后由 191196846 于 2018-7-26 20:21 编辑

Emsisoft

22/26  85%



扫描
11/26

  1. Emsisoft Anti-Malware - 版本 2018.6
  2. 最后更新: 2018/7/26 12:01:46
  3. 发起者: DESKTOP-VPBE70N\zhong
  4. 电脑名称: DESKTOP-VPBE70N
  5. 操作系统版本: Windows 10x64

  7. 扫描设置:

  9. 扫描方式:
  10. 对象: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726

  12. 检测流氓软件(PUPs): 开
  13. 扫描存档: 开
  14. 扫描邮件档案: 关
  15. ADS数据流扫描: 开
  16. 文件扩展名过滤: 关
  17. 直接磁盘访问: 关

  19. 扫描开始:        2018/7/26 20:03:04
  20. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(17).exe -> (NSIS o) -> zlib_nsis0014          Trojan.GenericKD.40333688 (B) [krnl.xmd]
  21. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(13).exe          Trojan.Agent.DCFF (B) [krnl.xmd]
  22. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(12).exe          Gen:Variant.Barys.53187 (B) [krnl.xmd]
  23. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(15).exe          Trojan.Injector (A) [294816]
  24. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(2).exe          Trojan.Injector (A) [294816]
  25. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(24).exe          Trojan.Injector (A) [294816]
  26. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(25).exe          Trojan-Downloader.Agent (A) [294761]
  27. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(4).exe          Trojan.Injector (A) [294816]
  28. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(5).exe          Trojan.Crypt (A) [293802]
  29. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(6).exe          Gen:Variant.Ursu.254090 (B) [krnl.xmd]
  30. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0726\0726(8).exe          Gen:Variant.Razy.260360 (B) [krnl.xmd]

  32. 扫描        26
  33. 发现        11

  35. 扫描结束:        2018/7/26 20:03:08
  36. 扫描时间:        0:00:04
复制代码




双击
11/26
  1. Emsisoft Anti-Malware Trial 2018.6.0.8750 stable [zh-cn]
  2. OS: Windows 10 (Version 10.0, Build 14393, 64-bit Edition)

  4. Forensics log

  6. 日期        组件        操作        详情        
  7. 2018/7/26 20:15:59        行为监控        检测        可疑行为 "CodeInjector" 来自于 "0726(26).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  8. 2018/7/26 20:15:42        行为监控        检测        可疑行为 "CodeInjector" 来自于 "0726(19).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  9. 2018/7/26 20:15:38        行为监控        检测        可疑行为 "CodeInjector" 来自于 "0726(21).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  10. 2018/7/26 20:15:33        行为监控        检测        可疑行为 "CodeInjector" 来自于 "0726(20).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  11. 2018/7/26 20:15:28        网页保护        检测        可疑网站 "admin.svapofit.com"  -> 通知-> 警报窗口 -> 依据规则:拦截        
  12. 2018/7/26 20:15:25        行为监控        检测        可疑行为 "AutorunCreation" 来自于 "0726(22).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  13. 2018/7/26 20:14:37        行为监控        检测        可疑行为 "HiddenInstallation" 来自于 "0726(16).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  14. 2018/7/26 20:14:25        行为监控        检测        可疑行为 "CodeInjector" 来自于 "0726(11).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  15. 2018/7/26 20:13:49        行为监控        检测        可疑行为 "SystemPolicies" 来自于 "0726(1).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
  16. 2018/7/26 20:13:33        行为监控        检测        可疑行为 "Spyware" 来自于 "tor.exe" -> 云端允许,并新建规则        
  17. 2018/7/26 20:13:25        行为监控        检测        可疑行为 "HiddenInstallation" 来自于 "Run.cmd" -> 通知-> 警报窗口 -> 用户判断:隔离        
  18. 2018/7/26 20:13:20        行为监控        检测        可疑行为 "CryptoMalware" 来自于 "0726(10).tmp" -> 云端允许,并新建规则        
  19. 2018/7/26 20:13:20        行为监控        检测        可疑行为 "CodeInjector" 来自于 "0726(3).exe" -> 通知-> 警报窗口 -> 用户判断:隔离        
复制代码


总计:
22/26



回复

举报

Sailer.X 该用户已被删除
发表于 2018-7-26 20:27:28 | 显示全部楼层
本帖最后由 霄栋 于 2018-7-26 20:54 编辑

BD 2019:
扫描  18/26=69.2%
剩余文件:



沙盘内双击:
3;监控移除释放的可执行文件,样本自动结束。
9:ATD杀,部分文件被加密。
22:ATD杀。
26:OTP持续拦截web访问。


MBAM:16/26=61.5%

檔案: 16
Trojan.MalPack.DLF, G:\VIR-TEST\PACKAGE 0726\0726(11).EXE, 重新開機時刪除, [9433], [545465],1.0.6077
Trojan.Crypt.Generic, G:\VIR-TEST\PACKAGE 0726\0726(14).EXE, 重新開機時刪除, [9787], [394232],1.0.6077
Trojan.MalPack.VB, G:\VIR-TEST\PACKAGE 0726\0726(2).EXE, 重新開機時刪除, [8276], [545292],1.0.6077
Spyware.LokiBot, G:\VIR-TEST\PACKAGE 0726\0726(13).EXE, 重新開機時刪除, [4235], [545294],1.0.6077
Heuristics.Shuriken, G:\VIR-TEST\PACKAGE 0726\0726(25).EXE, 重新開機時刪除, [9245], [167],1.0.6077
Trojan.MalPack.DLF, G:\VIR-TEST\PACKAGE 0726\0726(19).EXE, 重新開機時刪除, [9433], [545465],1.0.6077
Trojan.VBCrypt, G:\VIR-TEST\PACKAGE 0726\0726(24).EXE, 重新開機時刪除, [4411], [545298],1.0.6077
Trojan.VBCrypt, G:\VIR-TEST\PACKAGE 0726\0726(15).EXE, 重新開機時刪除, [4411], [545298],1.0.6077
Trojan.MalPack.NSIS, G:\VIR-TEST\PACKAGE 0726\0726(17).EXE, 重新開機時刪除, [7864], [545061],1.0.6077
Trojan.MalPack.DLF, G:\VIR-TEST\PACKAGE 0726\0726(16).EXE, 重新開機時刪除, [9433], [545465],1.0.6077
Trojan.MalPack.DLF, G:\VIR-TEST\PACKAGE 0726\0726(20).EXE, 重新開機時刪除, [9433], [545465],1.0.6077
Spyware.PasswordStealer, G:\VIR-TEST\PACKAGE 0726\0726(5).EXE, 重新開機時刪除, [3509], [488859],1.0.6077
Trojan.VBCrypt, G:\VIR-TEST\PACKAGE 0726\0726(4).EXE, 重新開機時刪除, [4411], [545298],1.0.6077
Backdoor.NetWiredRC, G:\VIR-TEST\PACKAGE 0726\0726(8).EXE, 重新開機時刪除, [3796], [519431],1.0.6077
MachineLearning/Anomalous.100%, G:\VIR-TEST\PACKAGE 0726\0726(21).EXE, 重新開機時刪除, [0], [392687],1.0.6077
MachineLearning/Anomalous.100%, G:\VIR-TEST\PACKAGE 0726\0726(3).EXE, 重新開機時刪除, [0], [392687],1.0.6077







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

B100D1E55
发表于 2018-7-26 21:15:58 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-7-26 21:18 编辑
ELOHIM 发表于 2018-7-26 21:12
笑出声了。sorry
大佬命令行更新一次嘛,很快滴。

刚才发现更新了,扫描了一下漏下了1,10,11
双击后1的衍生物被查杀,其实算很不错的成绩了,特别是比某些靠着后续运行才能杀的来说……
是16299的WD
不过性能方面真是大悲剧,在我台式机上解压过程也卡成狗

评分

参与人数 2人气 +2 收起 理由
wangkaka + 1 版区有你更精彩: )
HEMM + 1 WD的性能真挫~

查看全部评分

回复

举报

ccboxes
发表于 2018-7-26 22:26:50 | 显示全部楼层
BD 2019 实机测试

07.26 22:15  


扫描
18/26 69%

双击
26/26 100%


特殊:10.exe Exploit 目标Firefox ATD仅拦截(难得看到漏洞防护发威)
@霄栋
看来随着反沙盘普及,沙盘双击没啥意义了。

评分

参与人数 3人气 +3 收起 理由
HEMM + 1 666
Sailer.X + 1 感谢测试
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

挥泪斩情思
发表于 2018-7-26 22:46:59 | 显示全部楼层
dr.web   20   21   我也不懂怎么算。。。

自己看图吧

























本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Tom179090
发表于 2018-7-26 22:56:11 | 显示全部楼层
NS     22:31。  右键扫描,剩余9,10,15,17。扫描检测率:22/26≈ 84%双击后,剩余9,10,15 总检测率:23/26≈88.5%
9,双击后过SONAR,,调用CMD,,疑似office被删除???
文件名: 0726(9).exe
完整路径: G:\样本\PACKAGE 0726\0726(9).exe

____________________________

____________________________


开发人员
不可用

版本
2.0.0.0

已识别
2018/7/26 ( 22:35:55 )

上次使用时间
2018/7/26 ( 22:39:59 )

启动项



____________________________


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

未知
有关此文件的信息不足,无法推荐它。


____________________________


源文件:
360zip.exe

创建的文件:
0726(9).exe

____________________________

性能

____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低

____________________________

性能警报

进程 ID
15732

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________

系统更改

c:\users\tom-w\appdata\local\temp\721a.tmp
c:\users\tom-w\appdata\local\temp\721a.tmp\run.cmd
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.exe
c:\users\tom-w\appdata\local\temp\609.tmp
c:\users\tom-w\appdata\local\temp\609.tmp\run.cmd
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.exe
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.exe
____________________________


文件指纹 - SHA:
2a6e2b6dacafbe1da928ba52b6acf852261900e6810d71c942c64a17552a9ce9
文件指纹 - MD5:
517e4b018c9cb11403a0d0c301fa8ed8


10,双击后过SONAR【弹出错误框,好像没成功运行】
15,双击过SONAR,,指针一直闪烁。
17 SONAR杀。

文件名: 0726(17).exe
威胁名称: SONAR.SuspLaunch!g12完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/26 ( 22:52:22 )

上次使用时间
2018/7/26 ( 22:52:22 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0726(17).exe 威胁名称: SONAR.SuspLaunch!g12
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0726(17).exe

____________________________

文件操作

文件: g:\样本\package 0726\ 0726(17).exe 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ formicarium.dll 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ rosefish.bin 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ mrpe14zd_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ xmdrzy-l_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ mjgrc7_e_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ movies.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ f(2).txt 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ gf_forums_icon_50x50_1.png 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ xcn1lrug_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ yyripkma_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ z7esxbt-_bigger.jpg 威胁已删除
目录: c:\Users\tom-w\AppData\Local\Temp\ nsl131A.tmp 需要重新启动
____________________________

系统设置操作

事件: 进程启动 (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
(执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: PE 文件创建: c:\Users\tom-w\AppData\Local\Temp\nsl131A.tmp\ System.dll (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: PE 文件创建: c:\users\tom-w\appdata\local\temp\ formicarium.dll (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: 进程启动: g:\样本\package 0726\ 0726(17).exe, PID:302492 (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: 进程启动: g:\样本\package 0726\ 0726(17).exe, PID:302240 (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: 进程启动: g:\样本\package 0726\ 0726(17).exe, PID:302492 (执行者 g:\样本\package 0726\0726(17).exe, PID:302492) 未采取操作
____________________________

可疑操作

(执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用



回复

举报

zhoutaoyu
发表于 2018-7-26 20:04:07 | 显示全部楼层
本帖最后由 zhoutaoyu 于 2018-7-26 20:06 编辑

20180726 20:03Norton for Mac右键扫描:21/26  81%


剩余截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2018-7-26 20:04:30 | 显示全部楼层
Kaspersky 20:02

Killed(17/26) 65%

Disabled KSN

双击给下一位~~~

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

小飞侠.net
发表于 2018-7-26 20:07:26 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-7-26 21:00 编辑

  瑞星---(Windows 10 Creators Update(Redstone 4)....1803):云引擎(开)RDM+引擎(开)   
                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180726205155.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4652
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Thu Jul 26 20:52:28 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(12).exe","infect":{"engine":"rdmk","signature":"cmRtazqXCH6blZaj/n8XOUHmR1hQ","threat":"Malware.Heuristic!ET#97%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(15).exe","infect":{"engine":"rdmk","signature":"cmRtazoMMuU6dAVFKE09WS3h7kMd","threat":"Malware.Heuristic!ET#83%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(1).exe","infect":{"engine":"rdmk","signature":"cmRtazouWe0ZPAn9pvI7D7BG3pfI","threat":"Exploit.BypassUAC!8.87F5"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(14).exe","infect":{"engine":"rdmk","signature":"cmRtazqniMLUKD+i/bcDqAQcla7a","threat":"Malware.Heuristic!ET#96%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(10).exe","infect":{"engine":"rdmk","signature":"cmRtazpx/hfo/5qKCBwTnzKgCeIQ","threat":"Malware.Heuristic!ET#82%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(16).exe","infect":{"engine":"rdmk","signature":"cmRtazox+0Nu3r8Tm5LUs1bcwMq9","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(13).exe","infect":{"engine":"rdmk","signature":"cmRtazqGv21Y2ZW7ihDulNjD/lZ3","threat":"Trojan.Injector!1.AFE3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(18).exe","infect":{"engine":"rdmk","signature":"cmRtazqYiQg0GOacvNXbN9he//fM","threat":"Trojan.Cloxer!8.F54F"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(2).exe","infect":{"engine":"rdmk","signature":"cmRtazoOsgVqte0LnQFOIGaxQ/n6","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(22).exe","infect":{"engine":"rdmk","signature":"cmRtazppbH86A5LS6gQz6MvXDuSM","threat":"Trojan.Azden!8.F0E3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(19).exe","infect":{"engine":"rdmk","signature":"cmRtazp5OIHI54aFFWy4Q2Gg8sNn","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(24).exe","infect":{"engine":"rdmk","signature":"cmRtazpn7NpAY5FKmU1WyF3q1Ck3","threat":"Malware.Heuristic!ET#82%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(23).exe","infect":{"engine":"rdmk","signature":"cmRtazoOIYOMURfIZ/YX6GENN6Ww","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(25).exe","infect":{"engine":"tfe","signature":"dGZlOg1LiTpDj4Yx8g","threat":"Dropper.Agent!8.2F"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(11).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(26).exe","infect":{"engine":"rdmk","signature":"cmRtazoBqBXG9e+GycaymxRkmdtw","threat":"Malware.Heuristic!ET#97%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(21).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(3).exe","infect":{"engine":"rdmk","signature":"cmRtazp/Z59emc86q7sxIF638WVP","threat":"Dropper.Generic!8.35E"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(20).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(5).exe","infect":{"engine":"rdmk","signature":"cmRtazo5vDS/0fF/84gZB+MmLs7e","threat":"Malware.Heuristic!ET#96%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(7).exe","infect":{"engine":"rdmk","signature":"cmRtazpNOcniuZY8D7voCtkTYA2X","threat":"Downloader.Zurgop!8.4BB"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(4).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(8).exe","infect":{"engine":"rdmk","signature":"cmRtazpXwXP9MLTcsFj2NLE3G2+w","threat":"Spyware.Weecnaw!8.14E"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(6).exe","infect":{"engine":"rdmk","signature":"cmRtazpPqx265wnpwZ+t/4h9Vphc","threat":"Malware.Heuristic!ET#94%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(17).exe","infect":{"engine":"md5","signature":"bWQ1Osy9qjIeXxifcD87ETvBMGY","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0726HEUR2010\\PACKAGE 0726\\0726(9).exe","type":"scan"}

扫描结束: Thu Jul 26 20:52:30 2018

总扫描耗时: 0:1:700(m:s:ms)
总扫描对象: 41
总扫描文件: 26
总恶意文件: 21
有效检出率: 80.77%--有人上传VirusTotal????




Emsisoft Emergency Kit - 版本 2018.6
上次更新: 2018-07-26 18:58:21
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender(B)+Emsisoft(A) 双引擎

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018-07-26 20:48:51
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(17).exe -> (NSIS o) -> zlib_nsis0014         发现风险: Trojan.GenericKD.40333688 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(13).exe         发现风险: Trojan.Agent.DCFF (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(1).exe         发现风险: Trojan.GenericKD.40336021 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(15).exe         发现风险: Trojan.Injector (A) [294816]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(12).exe         发现风险: Gen:Variant.Barys.53187 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(14).exe         发现风险: Trojan.GenericKD.40335403 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(11).exe         发现风险: Gen:Variant.Strictor.168910 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(16).exe         发现风险: Gen:Variant.Strictor.168910 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(2).exe         发现风险: Trojan.Injector (A) [294816]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(19).exe         发现风险: Gen:Variant.Strictor.168910 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(20).exe         发现风险: Gen:Variant.Strictor.168910 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(24).exe         发现风险: Trojan.Injector (A) [294816]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(25).exe         发现风险: Trojan-Downloader.Agent (A) [294761]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(4).exe         发现风险: Trojan.Injector (A) [294816]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(5).exe         发现风险: Trojan.Crypt (A) [293802]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(6).exe         发现风险: Gen:Variant.Ursu.254090 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(7).exe         发现风险: Trojan.GenericKD.31125874 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(8).exe         发现风险: Gen:Variant.Razy.260360 (B) [krnl.xmd]

已扫描        620
发现        18

扫描完成后:        2018-07-26 20:49:03
扫描时间:        0:00:12



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 4)....1803):

日志
正在扫描日志
检测引擎的版本: 17779P (20180726)
日期: 2018-07-26  时间: 20:40:16
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(1).exe - Win32/Kryptik.FZSL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(10).exe > INNO > {tmp}\iloveyou.dll - Win32/Tinukebot.K 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(11).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(12).exe - MSIL/Kryptik.OWF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(13).exe - Win32/Injector.DZLE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(14).exe - MSIL/Packed.Confuser.V 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(15).exe - Win32/Injector.DZLH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(16).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(17).exe > NSIS > formicarium.dll - Win32/Injector.DZKU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(18).exe - Win32/Kryptik.GJGH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(19).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(2).exe - Win32/Injector.DZLA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(20).exe - Win32/Injector.DZLG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(21).exe - Win32/Injector.DZLS 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(22).exe - Win32/Kryptik.GJGI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(23).exe - Win32/GenKryptik.CGIE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(24).exe - Win32/Injector.DZLH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(25).exe - MSIL/TrojanDownloader.Agent.EUT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(26).exe - MSIL/Packed.Confuser.V 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(3).exe > EZIRIZ > protected.exe - MSIL/Kryptik.JJC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(4).exe - Win32/Injector.DZLH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(5).exe - MSIL/Packed.Confuser.V 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(6).exe - MSIL/Kryptik.PAP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(7).exe - Win32/TrojanDownloader.Zurgop.DA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(8).exe - Win32/Spy.Weecnaw.O 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 107
发现的威胁数: 25
已清除对象数: 25--有人上传VirusTotal????
完成时间: 20:40:53  总扫描时间: 37 秒 (00:00:37)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



Dr.Web CureIt! 简体中文绿色免费版---( Windows 7 Ultimate with SP1 简体中文旗舰版....):

Anti-rootkit module version ( ver: 11.5.201806181, api: 8.07 )

Using 137803332 as Dr.Web (R) Key file

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\4069930CB -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726


C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(1).exe - infected with BackDoor.Remcos.1
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(1).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(16).exe - infected with Trojan.PWS.Stealer.23680
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(16).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(18).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(17).exe is NSIS container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(15).exe - Ok
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(17).exe\f(2).txt is JS-HTML container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(17).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(12).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(11).exe - infected with Trojan.PWS.Stealer.23680
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(11).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(13).exe - infected with Trojan.DownLoader26.39159
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(13).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(2).exe - infected with BackDoor.Remcos.1
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(2).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(19).exe - infected with Trojan.PWS.Stealer.23680
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(19).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(21).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(23).exe - infected with Trojan.PWS.Stealer.24300
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(23).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(24).exe - infected with Trojan.VbCrypt.150
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(24).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(20).exe - infected with Trojan.PWS.Stealer.23680
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(20).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(22).exe - packed by FLY-CODE
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(26).exe is BINARYRES container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(26).exe\data001 is NET container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(26).exe\data002 is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(26).exe\data002\tst_dll - infected with Trojan.Packed2.41223
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(26).exe\data003 - infected with Trojan.Packed2.41223
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(26).exe\data004 is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(26).exe - infected container
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(4).exe - infected with Trojan.Inject1.54688
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(4).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(8).exe - infected with BackDoor.Siggen2.2488
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(8).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(14).exe - infected with Trojan.Packed2.41222
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(14).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(5).exe - infected with Trojan.PWS.Multi.1690
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(5).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(7).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(9).exe - packed by UPX
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(9).exe is BINARYRES container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(9).exe\data001 - infected with BAT.Generic.122
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(9).exe - infected container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(25).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(3).exe - Ok
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\q53eRwbZQTwyEJaFAEsW1pBBZ is GZIP archive
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\q53eRwbZQTwyEJaFAEsW1pBBZ - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\qDHEd9yePxaI9WW9hhKvBucERgGy4KFA - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\qmbsD8P5azeVQADQbViZpMroPM96FmYFI - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\rgOs8npGD2BaHdOoJgd0JXqmxUuz8yLRo5Po4 - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\rhKYhDXQnNVyR4OTN6SaIQqNJwtO - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\s5wiIh5kjiA5hEUESKNIItMO2GxsVS - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\sJvA3Bo3lw7uRPoX3XxQsX - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\sU1CNQ9oLhnDYmzan7SKfeskbrnb7O0HRfgapj - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\slG1CMDTVAxxP4uFE72mDbq2hHGsLF - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\tMpoicJEziYn6gnEqkf53oQ7MDMVKVLXkWk - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\u8qSRP3qKmlGSOpF40YfK8lzkl5fdHfZbxxBi - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\uH4opXJ5fbwKpXdRCCw8PEcPdOFswP1gOZULSF - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\uHDGkD7xTCEMfMJ4xbsT54qg7qrviu1 - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\uqbWagPSfLQw2OfmynJi2alm - Ok
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\urIKqBdLblAQOLswYfxu4f9tXy - packed by XOREXE
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\urIKqBdLblAQOLswYfxu4f9tXy - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\vV6CtJEN60Z6o15JpcAbCwSaamLp - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\voufrqKPM1LHSgbVgz25nslTZ4X - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\wJBxo2Fzhum214hcLSeM9X7V9vrKgBCDQ9nduL - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\wRsAVaI8sNUkVfgJovHQ4Spegm8Sn03kL7 - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\xMwRyo1thK9wKGQmslgo0ElrHy - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\xOFcdbsMTSBeiqWNB6SvlPIGO - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\xx8KyCELGEKDZnDtuh1eWbF - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\y0kXaDgl7rvGmut5P2b8Ix - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\yDklRvvxgCIrbP0Z59bAjvDf6vjZwL - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\yEKsEI5CfDj46Z1NrVylkVGEBLpwSnzYO2 - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\yEpX9bwlrip0LONtdEfpVjLMHqJ6kFQGJNh - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\ybZWHDwvkUxod0ytzjQT - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\yr4jYfzScBhDSjgOHL3ozuOTO2mre - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\ywXFmfv3bNdW1Ojjnz6SrrY - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\z3TbyEPYmLg3HPWAXd8vW - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\zZC5pHiDLm0DS8Rhv1sKHFG - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\zaq42YCkHu7tKeF4bRhPLh0A - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe is INNO SETUP container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\ziGrQEViyVDnUlpTdbu4GZHfpOq9iwUwo - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\zjYVnaVdlfcsZjgPYEBJPhG49JnrWq - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe\zuOicXzvk6HRBbVeiRuv4oBPakhQojKxcrpUno - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(6).exe - container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\Script2.bin is BINARYRES container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\libeay32.dll - packed by FLY-CODE
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\libevent-2-0-5.dll is BINARYRES container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\libevent_extra-2-0-5.dll - packed by FLY-CODE
>>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\libevent_extra-2-0-5.dll is BINARYRES container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\libgcc_s_sjlj-1.dll - packed by FLY-CODE
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\libgmp-10.dll - packed by FLY-CODE
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\libssp-0.dll - packed by FLY-CODE
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\ssleay32.dll - packed by FLY-CODE
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe\{tmp}\tor.exe is BINARYRES container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(10).exe - container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(22).exe - packed by BINARYRES
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(22).exe - Ok

Total 20238845 bytes in 26 files scanned (318 objects)
Total 11 files (299 objects) are clean
Total 15 files (16 objects) are infected---有人上传VirusTotal????
Scan time is 00:00:21.310




火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018-07-26 15:58
开始时间:2018-07-26 20:09
总计用时:00:00:22
扫描对象:1361个
扫描文件:26个
发现风险:2个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(9).exe, 病毒名:Trojan/Generic!9B82E58230877969, 病毒ID:[9b82e58230877969], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726\0726(22).exe, 病毒名:HEUR:VirTool/Obfuscator.gen!B, 病毒ID:[2d18551aef762f90], 处理结果:已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0726.zip
文件大小: 12.5 MB (13,126,200 字节)
修改时间: 2018年07月26日,20:08:18
MD5: D992BFE5E5DF8F0D6433FBCCD8FA50C8
SHA1: 96ED9F6D14F3D0A19645984C5BD2308613A8A12A
SHA256: 5896C680C50AC191D54A011BF1069E316ADDE9F530A8CE9AC42BFB3A92512A69
SHA512: BEFC11B85C0140C025C41059F5C39EDBC0F057E949C2654E5885B638EC981678CE49CE0F0FF2B640028F6FEECFCED42422574CBEB48380F94BA8457C3E6F60D6
CRC32: A1026E4C
计算时间: 0.69s
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 4)....1803):

Basic Info:
---------------------
Database Version: 2018.07.24.01
Program Version: 2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010
---------------------
2018-07-26 20:56:52 Threat Detected: C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(12).exe -- [Classic] Hacktool.Win32.Confuser.Aa
2018-07-26 20:57:39 Threat Detected: C:\Users\Admin\Desktop\AVtest100\PACKAGE 0726HEUR2010\PACKAGE 0726\0726(8).exe -- [Classic] Backdoor.Win32.Agent.BN




回复

举报

ELOHIM
发表于 2018-7-26 20:10:41 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-7-26 20:57 编辑

scep纯粹扫描占楼。没有pua。

20:21  6/26    23%
20:56  10/26  38.4%
回复

举报

沙丁鱼VX
发表于 2018-7-26 20:12:17 | 显示全部楼层
Avira 20:09
Samples(25/26) 96.2%
惊动APC,扫了好久

  1. 07/26/2018,20-03-37        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(1).exe'
  2. 07/26/2018,20-03-37        [INFO]        e:\infected\package 0726\0726(1).exe
  3. 07/26/2018,20-03-37        [INFO]        [DETECTION] file contains 'TR/Crypt.XPACK.Gen'
  4. 07/26/2018,20-04-45        [INFO]        Retry 1 for the file 'e:\infected\package 0726\0726(10).exe'. SHA256 = B9DE78BC03186B4C38D44CFC5F42190C1B2D3EA3D4F91F83591848BAC7357028
  5. 07/26/2018,20-04-57        [INFO]        Retry 2 for the file 'e:\infected\package 0726\0726(10).exe'. SHA256 = B9DE78BC03186B4C38D44CFC5F42190C1B2D3EA3D4F91F83591848BAC7357028
  6. 07/26/2018,20-05-10        [INFO]        Retry 3 for the file 'e:\infected\package 0726\0726(10).exe'. SHA256 = B9DE78BC03186B4C38D44CFC5F42190C1B2D3EA3D4F91F83591848BAC7357028
  7. 07/26/2018,20-05-22        [INFO]        The file 'e:\infected\package 0726\0726(10).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = B9DE78BC03186B4C38D44CFC5F42190C1B2D3EA3D4F91F83591848BAC7357028
  8. 07/26/2018,20-05-46        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(11).exe'
  9. 07/26/2018,20-05-46        [INFO]        The file 'e:\infected\package 0726\0726(11).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 5ECFC13F7CB670CA02129901212DF3A6F256886D09EE1467944E1EBA200DC8FC
  10. 07/26/2018,20-05-46        [INFO]        e:\infected\package 0726\0726(11).exe
  11. 07/26/2018,20-05-46        [INFO]        [DETECTION] file contains 'DR/Delphi.Gen'
  12. 07/26/2018,20-05-46        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(12).exe'
  13. 07/26/2018,20-05-46        [INFO]        e:\infected\package 0726\0726(12).exe
  14. 07/26/2018,20-05-46        [INFO]        [DETECTION] file contains 'TR/ATRAPS.Gen'
  15. 07/26/2018,20-06-05        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(13).exe'
  16. 07/26/2018,20-06-05        [INFO]        The file 'e:\infected\package 0726\0726(13).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = AC7A499DACAE4430BB53CD2833DAC8CC44441900791A5BB26877DD49F4EAFEFC
  17. 07/26/2018,20-06-05        [INFO]        e:\infected\package 0726\0726(13).exe
  18. 07/26/2018,20-06-05        [INFO]        [DETECTION] file contains 'DR/Delphi.ac7a49'
  19. 07/26/2018,20-06-05        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(14).exe'
  20. 07/26/2018,20-06-05        [INFO]        e:\infected\package 0726\0726(14).exe
  21. 07/26/2018,20-06-05        [INFO]        [DETECTION] file contains 'TR/ATRAPS.Gen'
  22. 07/26/2018,20-06-23        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(15).exe'
  23. 07/26/2018,20-06-23        [INFO]        The file 'e:\infected\package 0726\0726(15).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 4DBD226FDDACA09DE625E6B8B0EABB60A6A90991C8F3D762E195344A05CAA14C
  24. 07/26/2018,20-06-23        [INFO]        e:\infected\package 0726\0726(15).exe
  25. 07/26/2018,20-06-23        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.4dbd22'
  26. 07/26/2018,20-06-43        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(16).exe'
  27. 07/26/2018,20-06-43        [INFO]        The file 'e:\infected\package 0726\0726(16).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = E1DF3FE08EEE90E2E5DD02F8ACBFCA261A996E294F62A5969CF859CF2B3D8F27
  28. 07/26/2018,20-06-43        [INFO]        e:\infected\package 0726\0726(16).exe
  29. 07/26/2018,20-06-43        [INFO]        [DETECTION] file contains 'DR/Delphi.Gen'
  30. 07/26/2018,20-06-44        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(17).exe'
  31. 07/26/2018,20-06-44        [INFO]        e:\infected\package 0726\0726(17).exe
  32. 07/26/2018,20-06-44        [INFO]        [DETECTION] file contains 'TR/Injector.tfrzg'
  33. 07/26/2018,20-06-59        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(18).exe'
  34. 07/26/2018,20-06-59        [INFO]        The file 'e:\infected\package 0726\0726(18).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 6E3826193BFFCACA3F4302A0DC482A814A8F4214362E81A54818D8B122E2F4C1
  35. 07/26/2018,20-06-59        [INFO]        e:\infected\package 0726\0726(18).exe
  36. 07/26/2018,20-06-59        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.Gen4'
  37. 07/26/2018,20-07-15        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(19).exe'
  38. 07/26/2018,20-07-15        [INFO]        The file 'e:\infected\package 0726\0726(19).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 7151EF41961BD7F65E4C21B63E5F46AA27C8ACA7ECE1ED98E5883EB48EDF6D7E
  39. 07/26/2018,20-07-15        [INFO]        e:\infected\package 0726\0726(19).exe
  40. 07/26/2018,20-07-15        [INFO]        [DETECTION] file contains 'DR/Delphi.7151ef'
  41. 07/26/2018,20-07-29        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(2).exe'
  42. 07/26/2018,20-07-29        [INFO]        The file 'e:\infected\package 0726\0726(2).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = F57CAD55B04D658457DA8F3CFF77A0924786727BF89B1630529D2977702B6C56
  43. 07/26/2018,20-07-29        [INFO]        e:\infected\package 0726\0726(2).exe
  44. 07/26/2018,20-07-29        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.Gen'
  45. 07/26/2018,20-07-44        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(20).exe'
  46. 07/26/2018,20-07-44        [INFO]        The file 'e:\infected\package 0726\0726(20).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 3A953B2FFA88331D4A46A23292CC8EB41646A81B0658B8C370A959135A3242C9
  47. 07/26/2018,20-07-44        [INFO]        e:\infected\package 0726\0726(20).exe
  48. 07/26/2018,20-07-44        [INFO]        [DETECTION] file contains 'DR/Delphi.Gen'
  49. 07/26/2018,20-07-59        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(21).exe'
  50. 07/26/2018,20-07-59        [INFO]        The file 'e:\infected\package 0726\0726(21).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 652844859DF97FD73C917595D52A44A2839537B5C188585E7E01FB64720A337C
  51. 07/26/2018,20-07-59        [INFO]        e:\infected\package 0726\0726(21).exe
  52. 07/26/2018,20-07-59        [INFO]        [DETECTION] file contains 'DR/Delphi.652844'
  53. 07/26/2018,20-08-14        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(22).exe'
  54. 07/26/2018,20-08-14        [INFO]        The file 'e:\infected\package 0726\0726(22).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 55A29B4C4670CD18BB238783F85B55967D21C52F32FB1950D6671B7078F02A8D
  55. 07/26/2018,20-08-14        [INFO]        e:\infected\package 0726\0726(22).exe
  56. 07/26/2018,20-08-14        [INFO]        [DETECTION] file contains 'HEUR/APC'
  57. 07/26/2018,20-08-29        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(23).exe'
  58. 07/26/2018,20-08-29        [INFO]        The file 'e:\infected\package 0726\0726(23).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 9952AEEBFE0232390F37A0AD1DB9A4D982A53F32F4A3452EF10572B141744C89
  59. 07/26/2018,20-08-29        [INFO]        e:\infected\package 0726\0726(23).exe
  60. 07/26/2018,20-08-29        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.Gen4'
  61. 07/26/2018,20-08-51        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(24).exe'
  62. 07/26/2018,20-08-51        [INFO]        The file 'e:\infected\package 0726\0726(24).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = F5271CD572CF5D066D2FC6C92BA5BC01AE7F58A7D5295E89439A068C7D4B99D2
  63. 07/26/2018,20-08-51        [INFO]        e:\infected\package 0726\0726(24).exe
  64. 07/26/2018,20-08-51        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.f5271c'
  65. 07/26/2018,20-09-06        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(25).exe'
  66. 07/26/2018,20-09-06        [INFO]        The file 'e:\infected\package 0726\0726(25).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = AC2BACD6B94F77916F75DC4D8EFEB485E497CB05C435F1B44FD1E586BFE8D055
  67. 07/26/2018,20-09-06        [INFO]        e:\infected\package 0726\0726(25).exe
  68. 07/26/2018,20-09-06        [INFO]        [DETECTION] file contains 'TR/Dropper.MSIL.Gen'
  69. 07/26/2018,20-09-07        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(26).exe'
  70. 07/26/2018,20-09-07        [INFO]        e:\infected\package 0726\0726(26).exe
  71. 07/26/2018,20-09-07        [INFO]        [DETECTION] file contains 'TR/ATRAPS.Gen'
  72. 07/26/2018,20-09-07        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(3).exe'
  73. 07/26/2018,20-09-07        [INFO]        e:\infected\package 0726\0726(3).exe
  74. 07/26/2018,20-09-07        [INFO]        [DETECTION] file contains 'TR/Dropper.Gen'
  75. 07/26/2018,20-09-28        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(4).exe'
  76. 07/26/2018,20-09-28        [INFO]        The file 'e:\infected\package 0726\0726(4).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = CD2BBC3AA23DA87ACE00F4EF8A830A4BCFA0D0F8A06BACB321ADE8549D3A219D
  77. 07/26/2018,20-09-28        [INFO]        e:\infected\package 0726\0726(4).exe
  78. 07/26/2018,20-09-28        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.cd2bbc'
  79. 07/26/2018,20-09-29        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(5).exe'
  80. 07/26/2018,20-09-29        [INFO]        e:\infected\package 0726\0726(5).exe
  81. 07/26/2018,20-09-29        [INFO]        [DETECTION] file contains 'TR/ATRAPS.Gen'
  82. 07/26/2018,20-09-29        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(6).exe'
  83. 07/26/2018,20-09-29        [INFO]        e:\infected\package 0726\0726(6).exe
  84. 07/26/2018,20-09-29        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1014551'
  85. 07/26/2018,20-09-44        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(7).exe'
  86. 07/26/2018,20-09-44        [INFO]        The file 'e:\infected\package 0726\0726(7).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = AD9AF64A1C38A4FF1667520AFAD92ECCE27DBC216E98B77F40ACF695682BC4B2
  87. 07/26/2018,20-09-44        [INFO]        e:\infected\package 0726\0726(7).exe
  88. 07/26/2018,20-09-44        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.Gen8'
  89. 07/26/2018,20-09-45        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(8).exe'
  90. 07/26/2018,20-09-45        [INFO]        e:\infected\package 0726\0726(8).exe
  91. 07/26/2018,20-09-45        [INFO]        [DETECTION] file contains 'TR/Spy.Gen'
  92. 07/26/2018,20-09-45        [INFO]        FP reports status 'NO False Positive' for file 'e:\infected\package 0726\0726(9).exe'
  93. 07/26/2018,20-09-45        [INFO]        e:\infected\package 0726\0726(9).exe
  94. 07/26/2018,20-09-45        [INFO]        [DETECTION] file contains 'TR/Crypt.XPACK.Gen'
复制代码
回复

举报

www-tekeze
发表于 2018-7-26 20:26:02 | 显示全部楼层
5楼有火绒了,上个智量的,21/26,80.8%,火绒与之对比真是。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 22:24 , Processed in 0.166587 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表