收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0731
123456下一页
返回列表 发新帖
查看: 7200|回复: 59
收起左侧

[病毒样本] #PACKAGE 0731

[复制链接]
Jerry.Lin
发表于 2018-7-31 21:07:43 | 显示全部楼层 |阅读模式
蓝奏

Total : 23


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间



#样本新鲜,建议尽快食用,凉了就不好吃了~




回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

评分

参与人数 1人气 +1 收起 理由
dreams521 + 1

查看全部评分

回复

举报

dreams521
发表于 2018-7-31 21:08:01 | 显示全部楼层
本帖最后由 dreams521 于 2018-7-31 21:54 编辑

卡巴  21:09 17/23=73.9%

31.07.2018 21.08.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(1).exe;C:\Users\Administrator\Desktop\123\0731(1).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:42
31.07.2018 21.08.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(15).exe;C:\Users\Administrator\Desktop\123\0731(15).exe;HEUR:Trojan.Win32.Vucha.dc;木马程序;07/31/2018 21:08:41
31.07.2018 21.08.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(16).exe;C:\Users\Administrator\Desktop\123\0731(16).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:41
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(17).exe;C:\Users\Administrator\Desktop\123\0731(17).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(18).exe;C:\Users\Administrator\Desktop\123\0731(18).exe;Trojan.Win32.Khalesi.gxn;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(2).exe;C:\Users\Administrator\Desktop\123\0731(2).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(21).exe;C:\Users\Administrator\Desktop\123\0731(21).exe;HackTool.MSIL.Agent.gf;恶意工具;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(22).exe;C:\Users\Administrator\Desktop\123\0731(22).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(23).dll;C:\Users\Administrator\Desktop\123\0731(23).dll;HEUR:Backdoor.MSIL.Quasar.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(4).exe;C:\Users\Administrator\Desktop\123\0731(4).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(6).exe;C:\Users\Administrator\Desktop\123\0731(6).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(5).exe;C:\Users\Administrator\Desktop\123\0731(5).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(7).exe;C:\Users\Administrator\Desktop\123\0731(7).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(14).exe;C:\Users\Administrator\Desktop\123\0731(14).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.38;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(13).exe;C:\Users\Administrator\Desktop\123\0731(13).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:38
31.07.2018 21.08.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(12).exe;C:\Users\Administrator\Desktop\123\0731(12).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:37
31.07.2018 21.08.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(10).exe;C:\Users\Administrator\Desktop\123\0731(10).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:37

31.07.2018 21.08.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(1).exe;C:\Users\Administrator\Desktop\123\0731(1).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:42
31.07.2018 21.08.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(15).exe;C:\Users\Administrator\Desktop\123\0731(15).exe;HEUR:Trojan.Win32.Vucha.dc;木马程序;07/31/2018 21:08:41
31.07.2018 21.08.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(16).exe;C:\Users\Administrator\Desktop\123\0731(16).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:41
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(17).exe;C:\Users\Administrator\Desktop\123\0731(17).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(18).exe;C:\Users\Administrator\Desktop\123\0731(18).exe;Trojan.Win32.Khalesi.gxn;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(2).exe;C:\Users\Administrator\Desktop\123\0731(2).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(21).exe;C:\Users\Administrator\Desktop\123\0731(21).exe;HackTool.MSIL.Agent.gf;恶意工具;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(22).exe;C:\Users\Administrator\Desktop\123\0731(22).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(23).dll;C:\Users\Administrator\Desktop\123\0731(23).dll;HEUR:Backdoor.MSIL.Quasar.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(4).exe;C:\Users\Administrator\Desktop\123\0731(4).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:40
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(6).exe;C:\Users\Administrator\Desktop\123\0731(6).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(5).exe;C:\Users\Administrator\Desktop\123\0731(5).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(7).exe;C:\Users\Administrator\Desktop\123\0731(7).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(14).exe;C:\Users\Administrator\Desktop\123\0731(14).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:39
31.07.2018 21.08.38;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(13).exe;C:\Users\Administrator\Desktop\123\0731(13).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:38
31.07.2018 21.08.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(12).exe;C:\Users\Administrator\Desktop\123\0731(12).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/31/2018 21:08:37
31.07.2018 21.08.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0731(10).exe;C:\Users\Administrator\Desktop\123\0731(10).exe;HEUR:Trojan.Win32.Generic;木马程序;07/31/2018 21:08:37



剩余样本


双击样本结果:
3号样本:删除自身退出.
8号样本:PDM 回滚.
9号样本:PDM 回滚.
11号样本:PDM 回滚.
19号样本:杀衍生物,主体未清.
20号样本:驻留内存




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
dongwenqi + 1 版区有你更精彩: )
Jerry.Lin + 1 双击加分

查看全部评分

回复

举报

静影沉璧
发表于 2018-7-31 21:20:50 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-7-31 21:37 编辑

ESET ENDPOINT SECURITY 21:31(虚拟机测试):扫描:19/23
双击后KILL11号样本,
9号样本双击后未加载进程且无任何反应,猜测反虚拟机
16号样本运行一段时间后自动退出
21号样本运行即停止工作
Total:20/23=87%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 双击加分

查看全部评分

回复

举报

静影沉璧
发表于 2018-7-31 21:27:29 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-7-31 21:28 编辑

BD2018 21:20(实机测试):
扫描:18/23
双击KILL4,7号样本运行后如图所示,BD无反应,进程名为AD certmap authentication provider。。。
Total 22/23=95.7%



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 双机加分

查看全部评分

回复

举报

静影沉璧
发表于 2018-7-31 22:53:46 | 显示全部楼层
191196846 发表于 2018-7-31 22:23
那没错了,信誉封锁

这个你在设置中把 “自动切换防护等级”这个改为“普通”,然后再双击

改成普通后,趋势被当场打回原形,果然是云安全软件。。。
扫描:6/23
双击:KILL 7X
Total:13/23=57%
这回日志正常了(蓝色为病毒本体,其余目测是某些样本运行后的衍生物):
2018/7/31 22:25,TSPY_HPLOKI.SMBD,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(2).exe,已移除,手动扫描,,,,
2018/7/31 22:25,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(12).exe,已移除,手动扫描,,,,
2018/7/31 22:25,TSPY_HPLOKI.SMBD,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(5).exe,已移除,手动扫描,,,,
2018/7/31 22:25,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(13).exe,已移除,手动扫描,,,,
2018/7/31 22:25,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(8).exe,已移除,手动扫描,,,,
2018/7/31 22:25,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(14).exe,已移除,手动扫描,,,,
2018/7/31 22:26,HEU_FALCONTroj.Win32.Gen.XXBM100FF004,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(1).exe,已移除,实时扫描,,,,
2018/7/31 22:28,HEU_AEGISCS922,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(6).exe,已移除,实时扫描,,,,
2018/7/31 22:28,HEU_CDPLC016,威胁,C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\window.task.vbs,已移除,关联扫描,,,,
2018/7/31 22:29,HEU_CDPLCEXT,威胁,C:\Users\Administrator\AppData\Roaming\The MONY Group Inc\The MONY Group Inc.exe,已移除,关联扫描,,,,
2018/7/31 22:31,HTTP_LOKI_REQUEST,威胁,C:\users\administrator\desktop\package 0731\0731(11).exe,已移除,网络内容扫描,,,,
2018/7/31 22:31,HEU_AEGISCS010,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(18).exe,已移除,实时扫描,,,,
2018/7/31 22:31,HEU_AEGISCS010,威胁,c:\windows\win.ini,已移除,实时扫描,,,,
2018/7/31 22:32,HEU_AEGISCS957,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(19).exe,已移除,实时扫描,,,,
2018/7/31 22:33,HEU_AEGISCS219,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(22).exe,已移除,实时扫描,,,,
2018/7/31 22:43,HEU_CDPLCEXT,威胁,C:\Users\Administrator\AppData\Roaming\Di Giorgio Corporation\Di Giorgio Corporation.exe,已移除,关联扫描,,,,
2018/7/31 22:43,HEU_CDPLC016,威胁,C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\microsoft.vbs,已移除,关联扫描,,,,
2018/7/31 22:44,HEU_AEGISCS976,威胁,c:\users\administrator\desktop\package 0731\0731(17).exe,已移除,实时扫描,,,,

剩余样本双击结果:除21号样本运行后即停止工作,23号样本改EXE后提示不是有效的win32位应用程序以外,其余均驻留内存。

评分

参与人数 3人气 +5 收起 理由
驭龙 + 1 这才是AEGIS啊
Sailer.X + 3 版区有你更精彩: )
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

grantzoo
发表于 2018-7-31 21:10:42 | 显示全部楼层
BD   18/23    78%
回复

举报

ELOHIM
发表于 2018-7-31 21:13:50 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-7-31 21:37 编辑

SCEP :

PUA         ON
MAPS      ON

miss 11

回复

举报

www-tekeze
发表于 2018-7-31 21:19:12 | 显示全部楼层
火绒,1/23,4.3% 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

静影沉璧
发表于 2018-7-31 21:19:42 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-7-31 21:55 编辑

趋势科技 21:42 (虚拟机测试):扫描:6/23
双击后全部清空(23号样本为dll文件,改EXE后缀竟然可以运行。。。)
日志:
2018/7/31 21:42,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(14).exe,已移除,手动扫描,,,,
2018/7/31 21:42,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(13).exe,已移除,手动扫描,,,,
2018/7/31 21:42,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(12).exe,已移除,手动扫描,,,,
2018/7/31 21:42,TSPY_HPLOKI.SMBD,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(2).exe,已移除,手动扫描,,,,
2018/7/31 21:42,TSPY_HPLOKI.SMBD,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(5).exe,已移除,手动扫描,,,,
2018/7/31 21:42,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0731\0731(8).exe,已移除,手动扫描,,,,
2018/7/31 21:44,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(1).exe,已移除,实时扫描,,,,
2018/7/31 21:44,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(3).exe,已移除,实时扫描,,,,
2018/7/31 21:45,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(4).exe,已移除,实时扫描,,,,
2018/7/31 21:45,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(6).exe,已移除,实时扫描,,,,
2018/7/31 21:45,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(7).exe,已移除,实时扫描,,,,
2018/7/31 21:45,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(9).exe,已移除,实时扫描,,,,
2018/7/31 21:45,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(10).exe,已移除,实时扫描,,,,
2018/7/31 21:46,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(11).exe,已移除,实时扫描,,,,
2018/7/31 21:46,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(16).exe,已移除,实时扫描,,,,
2018/7/31 21:46,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(15).exe,已移除,实时扫描,,,,
2018/7/31 21:46,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(17).exe,已移除,实时扫描,,,,
2018/7/31 21:47,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(18).exe,已移除,实时扫描,,,,
2018/7/31 21:47,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(19).exe,已移除,实时扫描,,,,
2018/7/31 21:48,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(20).exe,已移除,实时扫描,,,,
2018/7/31 21:48,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(21).exe,已移除,实时扫描,,,,
2018/7/31 21:48,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(22).exe,已移除,实时扫描,,,,
2018/7/31 21:49,HEU_AEGIS_HttpDownloadChecker,威胁,c:\users\administrator\desktop\package 0731\0731(23).dll.exe,已移除,实时扫描,,,,Total:23/23=100%



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2018-7-31 21:20:36 | 显示全部楼层
智量,19/23,82.6% 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-31 21:23:15 | 显示全部楼层
本帖最后由 191196846 于 2018-7-31 21:34 编辑

360TS  21:21

监控8x+扫描10x = 18/23

  1. 2018-07-31 21:19:32        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(9).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM20.1.D77D.Malware.Gen
  2. 2018-07-31 21:18:26        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(5).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM05.1.D77D.Malware.Gen
  3. 2018-07-31 21:17:41        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(22).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM03.0.D77D.Malware.Gen
  4. 2018-07-31 21:15:57        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(17).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM05.1.D77D.Malware.Gen
  5. 2018-07-31 21:15:55        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(16).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM03.0.D77D.Malware.Gen
  6. 2018-07-31 21:15:46        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(15).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM20.1.D77D.Malware.Gen
  7. 2018-07-31 21:14:48        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(12).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM11.1.D77D.Malware.Gen
  8. 2018-07-31 21:14:43        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(11).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM03.0.D77D.Malware.Gen
复制代码
  1. 360 Total Security Scan Log

  3. Scan Time:2018-07-31 21:17:21
  4. Time Taken:00:01:29
  5. Object(s) Scanned:18
  6. Threat(s) Found:10
  7. Threat(s) Resolved:10

  9. Scan Settings
  10. ----------------------
  11. Compressed Files Scan:No
  12. Scan Engine:Avira and Bitdefender engines are disabled

  14. Scan Scope
  15. ----------------------
  16. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\

  18. Scan Result
  19. ======================
  20. High-risk Items
  21. ----------------------
  22. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(14).exe        HEUR/QVM11.1.D77D.Malware.Gen        Resolved
  23. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(2).exe        HEUR/QVM05.1.D77D.Malware.Gen        Resolved
  24. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(20).exe        HEUR/QVM03.0.D77D.Malware.Gen        Resolved
  25. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(13).exe        HEUR/QVM11.1.D77D.Malware.Gen        Resolved
  26. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(10).exe        HEUR/QVM03.0.D77D.Malware.Gen        Resolved
  27. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(3).exe        HEUR/QVM09.0.D77D.Malware.Gen        Resolved
  28. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(22).exe        HEUR/QVM03.0.D77D.Malware.Gen        Resolved
  29. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(5).exe        HEUR/QVM05.1.D77D.Malware.Gen        Resolved
  30. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(4).exe        HEUR/QVM05.1.D77D.Malware.Gen        Resolved
  31. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(6).exe        HEUR/QVM05.1.D77D.Malware.Gen        Resolved

复制代码

21:33  监控+1 = 19/23
  1. 2018-07-31 21:26:42        C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0731\0731(7).exeThe file has been deleted. You could recover this file from quarantine as needed        HEUR/QVM20.1.D77D.Malware.Gen
复制代码

回复

举报

驭龙
发表于 2018-7-31 21:25:36 | 显示全部楼层
本帖最后由 驭龙 于 2018-8-1 10:44 编辑

WD 4.18.1807版本,21点22分
21/23=91.30%
保护级别:零容忍(刚才我去翻了一下注册表,发现系统把WD云保护级别改成六了,可能是当初RS3的时候设置的没有被系统清除,更新以后强制把我的高+覆盖成零容忍?好吧,这次测试无效
为了避免未知封锁,我今天用火狐下载到D盘测试的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:48 , Processed in 0.142770 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表