搜索
查看: 4027|回复: 93
收起左侧

[病毒样本] #PACKAGE 0803

  [复制链接]
191196846
发表于 2018-8-3 19:21:45 | 显示全部楼层 |阅读模式
蓝奏

Total : 22


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间



#样本新鲜,建议尽快食用,凉了就不好吃了~




回帖格式建议


杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%
wusiyuanjh
发表于 2018-8-3 19:25:32 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-8-3 19:52 编辑


bd扫描居然说被阻止访问要求重启清除,什么鬼,沙盘双击,5号衍生物被atd击杀user\current\appdata\roaming\taskmgr.exe is infected with Atc4.Detection and was moved to quarantine.
0803(10).exe is infected with Atc4.Detection and was moved to quarantine.
We blocked this dangerous page for your protection:http://info.biofarmasrl.it/azs/index.phpAccessed by: 0803(11).exe
0803(12).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.6qX@aCbA8Fli
0803(19).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.ryX@a4x6RgiQ
0803(21).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.3n1@aaDIA0gi

22号衍生物user\current\AppData\Local\Temp\BitDefender.exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Variant.Razy.270449



静影沉璧
发表于 2018-8-3 19:36:19 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-3 19:42 编辑

BD2019 19:37 (实机):解压+扫描:KILL 12X
双击KILL 9X,6号样本双击后弹出个俄文的PDF。。。
Total:21/22=95%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2018-8-3 20:07:04 | 显示全部楼层
avast高级版 19:45 虚拟机测试:
扫描:13/22
双击:杀20号样本
Total:14/22=63.6%
另外得吐槽一下小a,每个双击样本运行后都弹窗扫描提示可能有危害,6号样本都入沙盒了,但最后还是放过了,只杀衍生物。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2018-8-3 20:08:32 | 显示全部楼层
SEP 19:58 虚拟机测试:
解压+扫描:19/22
日志:
文件名        风险        操作        风险类型        记录来自        原始位置        计算机        用户        状态        当前位置        主要操作        次要操作        操作说明        日期和时间
0803(1).exe        Trojan Horse        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:35
0803(10).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:35
0803(11).exe        Packed.Generic.521        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:38
0803(12).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:39
0803(13).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:40
0803(13).exe        Trojan Horse        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:40
0803(14).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:40
0803(16).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:41
0803(16).exe        Trojan Horse        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:58:41
0803(3).exe        Heur.AdvML.C        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:31
0803(3).exe        Trojan Horse        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:32
0803(2).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:32
0803(20).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:32
0803(4).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:32
0803(22).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:33
0803(19).exe        Trojan.Emotet!g5        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:33
0803(5).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:33
0803(17).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:33
0803(17).exe        Trojan Horse        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:33
0803(21).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:33
0803(18).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:34
0803(9).exe        Heur.AdvML.B        未决分析        启发式病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:36
0803(9).exe        Trojan Horse        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:36
0803(8).exe        Packed.Generic.517        未决分析        病毒        自动防护扫描        C:\Users\Administrator\Desktop\PACKAGE 0803\        WIN-AIF6J1Q3413        Administrator        受感染        C:\Users\Administrator\Desktop\PACKAGE 0803\        清除安全风险        隔离                 2018/8/3 19:59:36
双击:0/22
Total:19/22=86.4%

YU2711
发表于 2018-8-3 20:10:51 | 显示全部楼层
本帖最后由 YU2711 于 2018-8-3 20:14 编辑

SEP   扫描19/22   19:54
余(6 7 15)
双击
KILL(15)SONAR.Heuristic.159


(6) (7)双击监控报信誉侦测未证明名挡案(等级5)



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Karna
发表于 2018-8-3 21:08:06 | 显示全部楼层
20:38 卡巴 扫描 7 + 双击
1 PDM:Exploit.Win32.Generic 显示拦截了,然而样本仍然在内存中,并且有短暂外联,但好像没有传递什么数据.
2 PDM:Backdoor.Win32.Generic
4 神奇了,第一次双击样本通过svchost.exe的子进程taskeng.exe创建了一个在program data的文件夹里面的程序,卡巴
并未报毒,但第二次双击的时候样本本体not-a-virus:UDS:AdWare.Win32.SpeedBit.sb,提示高级清除。但是监控仍然不杀那个第一次创建的程序,当然我没重启跑完整个清毒流程,也许后续会被清除掉
5 PDM:Trojan.Win32.Bazon.a
7 停止工作
8 创建常驻程序,运行一段时间后,PDM:Trojan.Win32.Bazon.a,并阻止访问恶意网址,防御成功?
11 PDM:Trojan.Win32.Bazon.a
12 PDM:Trojan.Win32.Bazon.a
14 PDM:Trojan.Win32.Bazon.a
15 常驻内存,并外联93.158.162.162下载什么东西,下载下来后not-a-virus:RemoteAdmin.Win32.NetSup.i
16 PDM:Trojan.Win32.Bazon.a
18 PDM:Trojan.Win32.Bazon.a
19 PDM:Trojan.Win32.Bazon.a
20 PDM:Trojan.Win32.Bazon.a
21 PDM:Trojan.Win32.Bazon.a

唉,测晚了,测晚了。全拉黑了,嘛,侧面说明卡巴的云速度还行吧(?)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

救命稻草
发表于 2018-8-3 19:25:55 | 显示全部楼层
管家国内版 19:25
(2/22) 9%
zhoutaoyu
发表于 2018-8-3 19:27:15 | 显示全部楼层
本帖最后由 zhoutaoyu 于 2018-8-3 19:30 编辑

20180803 19:26Norton for Mac扫描:17/22  77%


剩余截图:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2018-8-3 19:28:31 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-3 21:33 编辑

趋势科技 20:50 虚拟机:
手动扫描:2/22
双击:7/22

日志:
以下样本被清除:
2018/8/3 20:50,TSPY_HPLOKI.SMBD,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(9).exe,已移除,手动扫描,,,,
2018/8/3 20:50,Mal_Swizzor,病毒,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(11).exe,已移除,手动扫描,,,,
2018/8/3 20:56,HTTP_LOKI_REQUEST,威胁,C:\users\administrator\desktop\package 0803\0803(2).exe,已移除,网络内容扫描,,,,
2018/8/3 20:58,HEU_AEGISCS219,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(5).exe,已移除,实时扫描,,,,
2018/8/3 20:59,HEU_AEGISCS957,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(6).exe,已移除,实时扫描,,,,
2018/8/3 21:08,HEU_AEGISCS957,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(14).exe,已移除,实时扫描,,,,
2018/8/3 21:10,HEU_AEGISCS957,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(15).exe,已移除,实时扫描,,,,
2018/8/3 21:12,HEU_AEGISCS219,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(17).exe,已移除,实时扫描,,,,
2018/8/3 21:15,TSPY_FAREIT.MIP00000001,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(18).exe,已移除,实时扫描,,,,
以下样本被阻止,不删除本体:
2018/8/3 21:09,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(8).exe,未知,,? Microsoft Corporation. All rights reserved.,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(8).exe,已终止
2018/8/3 21:16,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(16).exe,texaS instrumeNTS incorpoRATED,2.00,Nce fee, Vne,C:\Users\Administrator\AppData\Roaming\pidloc.txt,已终止
2018/8/3 21:16,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(19).exe,未知,,,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(19).exe,已终止
2018/8/3 21:17,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(20).exe,未知,,,ZwWriteVirtualMemory,已终止
2018/8/3 21:17,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(21).exe,texas instrumenTS incorporATED,2.00,NCe Fee, VNe,C:\Program Files\WPA Monitor\wpamon.exe,已终止
2018/8/3 21:17,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(22).exe,未知,2.1.0.0,Copyright 2018 Private Version,ZwWriteVirtualMemory,已终止
Total:9/22=41%
剩余样本双击结果:
1,13号样本驻留内存
3,4,7,12样本运行后自退
10号样本只杀衍生物

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2018-8-3 19:33:39 | 显示全部楼层
wusiyuanjh 发表于 2018-8-3 19:25
bd扫描居然说被阻止访问要求重启清除,什么鬼

你需要更新一下再扫描?

BD19 扫描 19:24
TIU: 12312920

13x

Object PathThreat NameFinal Status
E:\TEST\PACKAGE 0803\0803(9).exeTrojan.Agent.DCPCDeleted
E:\TEST\PACKAGE 0803\0803(1).exeTrojan.GenericKD.40362039Deleted
E:\TEST\PACKAGE 0803\0803(8).exeGen:Heur.Emotet.4Deleted
E:\TEST\PACKAGE 0803\0803(20).exeGen:Variant.Razy.371242Deleted
E:\TEST\PACKAGE 0803\0803(2).exeGen:Variant.Razy.371940Deleted
E:\TEST\PACKAGE 0803\0803(19).exeTrojan.GenericKD.40365153Deleted
E:\TEST\PACKAGE 0803\0803(13).exeTrojan.GenericKD.40364804Deleted
E:\TEST\PACKAGE 0803\0803(4).exeGen:Variant.Razy.357657Deleted
E:\TEST\PACKAGE 0803\0803(7).exeTrojan.GenericKD.40364091Deleted
E:\TEST\PACKAGE 0803\0803(17).exeTrojan.GenericKD.40362610Deleted
E:\TEST\PACKAGE 0803\0803(14).exeGen:Variant.Razy.371378Deleted
E:\TEST\PACKAGE 0803\0803(16).exeGen:Variant.Graftor.506109Deleted
E:\TEST\PACKAGE 0803\0803(18).exeGen:Variant.Jaik.28358Deleted
Severn'
发表于 2018-8-3 19:44:42 | 显示全部楼层
本帖最后由 Severn' 于 2018-8-3 20:57 编辑

Bullguard,

剩10个
3 5 6 10 11 12 15 19 21 22
20点57分再测

补杀19
dg1vg4
发表于 2018-8-3 19:54:27 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-8-3 20:01 编辑
救命稻草 发表于 2018-8-3 19:25
管家国内版 19:25
(2/22) 9%

建议你更换一下签名里的链接。
瑞星样本上报平台  


卡巴斯基 KIS 2018  19:58
8/22

03.08.2018 19.58.32    可选择扫描    任务完成    完成时间: 今天, 2018/8/3 19:58
03.08.2018 19.58.32    检测到的对象 ( 文件 ) 已删除    C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    对象名称: HEUR:Trojan.MSIL.Agent.gen
03.08.2018 19.58.32    检测到的对象 ( 文件 ) 已移动至隔离    C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    对象名称: HEUR:Trojan.MSIL.Agent.gen
03.08.2018 19.58.31    检测到的对象 ( 文件 ) 已删除    C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.31    检测到的对象 ( 文件 ) 已移动至隔离    C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.30    检测到的对象 ( 文件 ) 已删除    C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe    对象名称: Trojan-Downloader.BAT.Agent.po
03.08.2018 19.58.29    检测到的对象 ( 文件 ) 已移动至隔离    C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat    对象名称: Trojan-Downloader.BAT.Agent.po
03.08.2018 19.58.28    检测到的对象 ( 文件 ) 已删除    C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    对象名称: HEUR:Backdoor.MSIL.Generic
03.08.2018 19.58.28    检测到的对象 ( 文件 ) 已移动至隔离    C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    对象名称: HEUR:Backdoor.MSIL.Generic
03.08.2018 19.58.27    检测到的对象 ( 文件 ) 已删除    C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.27    检测到的对象 ( 文件 ) 已移动至隔离    C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.26    检测到的对象 ( 文件 ) 已删除    C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe    对象名称: Trojan-Downloader.Win32.PsDownload.cpd
03.08.2018 19.58.26    检测到的对象 ( 文件 ) 已移动至隔离    C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe    对象名称: Trojan-Downloader.Win32.PsDownload.cpd
03.08.2018 19.58.25    检测到的对象 ( 文件 ) 已删除    C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    对象名称: Trojan-Spy.Win32.Zbot.zeeb
03.08.2018 19.58.25    检测到的对象 ( 文件 ) 已移动至隔离    C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    对象名称: Trojan-Spy.Win32.Zbot.zeeb
03.08.2018 19.57.59    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs    对象名称: Trojan.VBS.Starter.hb
03.08.2018 19.57.59    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs    对象名称: Trojan.VBS.Starter.hb    原因: 稍后处理
03.08.2018 19.57.55    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    对象名称: HEUR:Trojan.MSIL.Agent.gen    原因: 稍后处理
03.08.2018 19.57.54    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen    原因: 稍后处理
03.08.2018 19.57.54    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe    对象名称: HEUR:Trojan.MSIL.Agent.gen
03.08.2018 19.57.53    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.57.52    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat    对象名称: Trojan-Downloader.BAT.Agent.po    原因: 稍后处理
03.08.2018 19.57.52    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat    对象名称: Trojan-Downloader.BAT.Agent.po
03.08.2018 19.57.52    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    对象名称: HEUR:Backdoor.MSIL.Generic    原因: 稍后处理
03.08.2018 19.57.51    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen    原因: 稍后处理
03.08.2018 19.57.51    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe    对象名称: HEUR:Backdoor.MSIL.Generic
03.08.2018 19.57.50    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe    对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.57.49    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe    对象名称: Trojan-Downloader.Win32.PsDownload.cpd
03.08.2018 19.57.49    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe    对象名称: Trojan-Downloader.Win32.PsDownload.cpd    原因: 稍后处理
03.08.2018 19.57.48    对象 ( 文件 ) 未被处理    C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    对象名称: Trojan-Spy.Win32.Zbot.zeeb    原因: 稍后处理
03.08.2018 19.57.48    检测到的对象 ( 文件 )     C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe    对象名称: Trojan-Spy.Win32.Zbot.zeeb
03.08.2018 19.57.47    可选择扫描    任务启动    时间: 今天, 2018/8/3 19:57

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

Severn'
发表于 2018-8-3 19:59:20 | 显示全部楼层
静影沉璧 发表于 2018-8-3 19:36
BD2019 19:37 (实机):解压+扫描:KILL 12X
双击KILL 9X,6号样本双击后弹出个俄文的PDF。。。
Total: ...

请问一下你实机是怎么测的? 影子?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-10-23 16:14 , Processed in 0.063840 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表