#PACKAGE 0730

沙丁鱼VX

stupid1man 发表于 2018-7-30 19:25
有動用到APC嗎？

exe必定用到APC

沙丁鱼VX

ELOHIM 发表于 2018-7-30 19:15
不可思议。。不可思议。。不可思议啊……

疏忽了疏忽了。是25个

趋势科技日文版（00病毒码）
3/26=11.5%
好像00码比95码多检出一个
剩余文件&检测日志：



诊断工具显示网络连接正常：



检测日志证明网络连接顺畅（リアルタイムスキャン表示实时扫描）：

dg1vg4

占楼
一扫：4

然后我上报了一下剩余样本，几分钟后全部拉黑了

275751198

360只开云和QVM   miss8号

360杀毒扫描日志

病毒库版本：
扫描时间：2018-07-30 19:54:26
扫描用时：00:00:03
扫描类型：右键扫描
扫描文件总数：26
项目总数：25
清除项目数：25

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
D:\360极速浏览器下载\PACKAGE 0730


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360极速浏览器下载\PACKAGE 0730\0730(1).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(12).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(13).exe        HEUR/QVM42.2.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(14).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(15).exe        HEUR/QVM19.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(16).exe        HEUR/QVM20.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(17).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(18).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(19).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(2).exe        HEUR/QVM20.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(20).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(21).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(22).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(23).exe        HEUR/QVM42.2.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(24).exe        HEUR/QVM05.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(25).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(26).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(3).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(4).exe        HEUR/QVM05.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(5).exe        HEUR/QVM05.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(6).exe        HEUR/QVM20.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(7).exe        HEUR/QVM42.2.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(10).exe        HEUR/QVM03.0.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(11).exe        HEUR/QVM05.1.D95E.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0730\0730(9).exe        HEUR/QVM42.2.D95E.Malware.Gen        已删除

刚刚云响应把8号灭了
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-07-30 19:55:59     感染型病毒(Win32/Trojan.74b)MD5:165eb33f4b275144313e08442d01c36e           已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360极速浏览器下载\package 0730\0730(8).exe

stupid1man

沙丁鱼VX 发表于 2018-7-30 19:49
疏忽了疏忽了。是25个

Jerry.Lin

1. 360 Total Security Scan Log
   
2. 
   
3. Scan Time:2018-07-30 19:59:24
   
4. Time Taken:00:00:09
   
5. Object(s) Scanned:26
   
6. Threat(s) Found:26
   
7. Threat(s) Resolved:26
   
8. 
   
9. Scan Settings
   
10. ----------------------
    
11. Compressed Files Scan:No
    
12. Scan Engine:Avira and Bitdefender engines are disabled
    
13. 
    
14. Scan Scope
    
15. ----------------------
    
16. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\
    
17. 
    
18. Scan Result
    
19. ======================
    
20. High-risk Items
    
21. ----------------------
    
22. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(1).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
23. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(12).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
24. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(13).exe        HEUR/QVM42.2.D95E.Malware.Gen        Resolved
    
25. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(14).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
26. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(15).exe        HEUR/QVM19.1.D95E.Malware.Gen        Resolved
    
27. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(16).exe        HEUR/QVM20.1.D95E.Malware.Gen        Resolved
    
28. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(11).exe        HEUR/QVM05.1.D95E.Malware.Gen        Resolved
    
29. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(10).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
30. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(19).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
31. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(2).exe        HEUR/QVM20.1.D95E.Malware.Gen        Resolved
    
32. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(20).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
33. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(21).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
34. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(18).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
35. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(23).exe        HEUR/QVM42.2.D95E.Malware.Gen        Resolved
    
36. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(24).exe        HEUR/QVM05.1.D95E.Malware.Gen        Resolved
    
37. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(25).exe        Win32/Trojan.6b7        Resolved
    
38. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(26).exe        Win32/Trojan.976        Resolved
    
39. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(17).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
40. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(4).exe        HEUR/QVM05.1.D95E.Malware.Gen        Resolved
    
41. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(3).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
42. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(5).exe        HEUR/QVM05.1.D95E.Malware.Gen        Resolved
    
43. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(7).exe        HEUR/QVM42.2.D95E.Malware.Gen        Resolved
    
44. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(8).exe        Win32/Trojan.74b        Resolved
    
45. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(9).exe        HEUR/QVM42.2.D95E.Malware.Gen        Resolved
    
46. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(6).exe        HEUR/QVM20.1.D95E.Malware.Gen        Resolved
    
47. C:\Users\LH\Desktop\新建文件夹\新建文件夹\PACKAGE 0730\0730(22).exe        HEUR/QVM03.0.D95E.Malware.Gen        Resolved
    
48. 
    

复制代码

心痛的伤不起

驭龙 发表于 2018-7-30 19:19
WD 19点25分
查杀19/26=73.0769%
云保护级别，高＋

为啥我的wd不杀呢，难道云没连上？这么不稳定的？

ELOHIM

驭龙 发表于 2018-7-30 19:19
WD 19点25分
查杀19/26=73.0769%
云保护级别，高＋

弄零容忍扫扫看。

ELOHIM

191196846 发表于 2018-7-30 19:30
嘿嘿…… 这样挺好

这样无名业火小点是不是啊？

这样修改哈希没办法解决WD的双击防御。
不信你再试试双击修改过的样本。