#PACKAGE 0803

显示全部楼层 · 发表于 2018-8-3 19:21:45

蓝奏

Total : 22

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

#样本新鲜，建议尽快食用，凉了就不好吃了~

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-8-3 19:25:32

本帖最后由 wusiyuanjh 于 2018-8-3 19:52 编辑

bd扫描居然说被阻止访问要求重启清除，什么鬼

，沙盘双击，5号衍生物被atd击杀user\current\appdata\roaming\taskmgr.exe is infected with Atc4.Detection and was moved to quarantine.
0803(10).exe is infected with Atc4.Detection and was moved to quarantine.
We blocked this dangerous page for your protection:http://info.biofarmasrl.it/azs/index.phpAccessed by: 0803(11).exe
0803(12).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.6qX@aCbA8Fli
0803(19).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.ryX@a4x6RgiQ
0803(21).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.3n1@aaDIA0gi

22号衍生物user\current\AppData\Local\Temp\BitDefender.exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Variant.Razy.270449

显示全部楼层 · 发表于 2018-8-3 19:36:19

本帖最后由静影沉璧于 2018-8-3 19:42 编辑

BD2019 19:37 （实机）：解压+扫描：KILL 12X
双击KILL 9X，6号样本双击后弹出个俄文的PDF。。。
Total：21/22=95%

显示全部楼层 · 发表于 2018-8-3 20:07:04

avast高级版 19:45 虚拟机测试：
扫描：13/22
双击：杀20号样本
Total：14/22=63.6%
另外得吐槽一下小a，每个双击样本运行后都弹窗扫描提示可能有危害，6号样本都入沙盒了，但最后还是放过了，只杀衍生物。。。

显示全部楼层 · 发表于 2018-8-3 20:08:32

SEP 19:58 虚拟机测试：
解压+扫描：19/22
日志：
文件名风险操作风险类型记录来自原始位置计算机用户状态当前位置主要操作次要操作操作说明日期和时间
0803(1).exe Trojan Horse 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:35
0803(10).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:35
0803(11).exe Packed.Generic.521 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:38
0803(12).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:39
0803(13).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:40
0803(13).exe Trojan Horse 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:40
0803(14).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:40
0803(16).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:41
0803(16).exe Trojan Horse 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:58:41
0803(3).exe Heur.AdvML.C 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:31
0803(3).exe Trojan Horse 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:32
0803(2).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:32
0803(20).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:32
0803(4).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:32
0803(22).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:33
0803(19).exe Trojan.Emotet!g5 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:33
0803(5).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:33
0803(17).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:33
0803(17).exe Trojan Horse 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:33
0803(21).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:33
0803(18).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:34
0803(9).exe Heur.AdvML.B 未决分析启发式病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:36
0803(9).exe Trojan Horse 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:36
0803(8).exe Packed.Generic.517 未决分析病毒自动防护扫描 C:\Users\Administrator\Desktop\PACKAGE 0803\ WIN-AIF6J1Q3413 Administrator 受感染 C:\Users\Administrator\Desktop\PACKAGE 0803\ 清除安全风险隔离      2018/8/3 19:59:36
双击：0/22
Total：19/22=86.4%

显示全部楼层 · 发表于 2018-8-3 20:10:51

本帖最后由 YU2711 于 2018-8-3 20:14 编辑

SEP 扫描19/22 19:54
余(6 7 15)
双击
KILL(15)SONAR.Heuristic.159

(6) (7)双击监控报信誉侦测未证明名挡案(等级5)

显示全部楼层 · 发表于 2018-8-3 21:08:06

20:38 卡巴扫描 7 + 双击
1 PDM:Exploit.Win32.Generic 显示拦截了,然而样本仍然在内存中,并且有短暂外联,但好像没有传递什么数据.
2 PDM:Backdoor.Win32.Generic
4 神奇了,第一次双击样本通过svchost.exe的子进程taskeng.exe创建了一个在program data的文件夹里面的程序，卡巴
并未报毒，但第二次双击的时候样本本体not-a-virus:UDS:AdWare.Win32.SpeedBit.sb，提示高级清除。但是监控仍然不杀那个第一次创建的程序，当然我没重启跑完整个清毒流程，也许后续会被清除掉
5 PDM:Trojan.Win32.Bazon.a
7 停止工作
8 创建常驻程序，运行一段时间后，PDM:Trojan.Win32.Bazon.a，并阻止访问恶意网址，防御成功？
11 PDM:Trojan.Win32.Bazon.a
12 PDM:Trojan.Win32.Bazon.a
14 PDM:Trojan.Win32.Bazon.a
15 常驻内存，并外联93.158.162.162下载什么东西，下载下来后not-a-virus:RemoteAdmin.Win32.NetSup.i
16 PDM:Trojan.Win32.Bazon.a
18 PDM:Trojan.Win32.Bazon.a
19 PDM:Trojan.Win32.Bazon.a
20 PDM:Trojan.Win32.Bazon.a
21 PDM:Trojan.Win32.Bazon.a

唉，测晚了，测晚了。全拉黑了，嘛，侧面说明卡巴的云速度还行吧（？）

显示全部楼层 · 发表于 2018-8-3 19:25:55

管家国内版 19:25
(2/22) 9%

显示全部楼层 · 发表于 2018-8-3 19:27:15

本帖最后由 zhoutaoyu 于 2018-8-3 19:30 编辑

20180803 19:26Norton for Mac扫描：17/22 77%

剩余截图：

显示全部楼层 · 发表于 2018-8-3 19:28:31

本帖最后由静影沉璧于 2018-8-3 21:33 编辑

趋势科技 20：50 虚拟机：
手动扫描：2/22
双击：7/22

日志：
以下样本被清除：
2018/8/3 20:50,TSPY_HPLOKI.SMBD,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(9).exe,已移除,手动扫描,,,,
2018/8/3 20:50,Mal_Swizzor,病毒,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(11).exe,已移除,手动扫描,,,,
2018/8/3 20:56,HTTP_LOKI_REQUEST,威胁,C:\users\administrator\desktop\package 0803\0803(2).exe,已移除,网络内容扫描,,,,
2018/8/3 20:58,HEU_AEGISCS219,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(5).exe,已移除,实时扫描,,,,
2018/8/3 20:59,HEU_AEGISCS957,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(6).exe,已移除,实时扫描,,,,
2018/8/3 21:08,HEU_AEGISCS957,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(14).exe,已移除,实时扫描,,,,
2018/8/3 21:10,HEU_AEGISCS957,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(15).exe,已移除,实时扫描,,,,
2018/8/3 21:12,HEU_AEGISCS219,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(17).exe,已移除,实时扫描,,,,
2018/8/3 21:15,TSPY_FAREIT.MIP00000001,威胁,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(18).exe,已移除,实时扫描,,,,
以下样本被阻止，不删除本体：
2018/8/3 21:09,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(8).exe,未知,,? Microsoft Corporation. All rights reserved.,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(8).exe,已终止
2018/8/3 21:16,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(16).exe,texaS instrumeNTS incorpoRATED,2.00,Nce fee, Vne,C:\Users\Administrator\AppData\Roaming\pidloc.txt,已终止
2018/8/3 21:16,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(19).exe,未知,,,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(19).exe,已终止
2018/8/3 21:17,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(20).exe,未知,,,ZwWriteVirtualMemory,已终止
2018/8/3 21:17,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(21).exe,texas instrumenTS incorporATED,2.00,NCe Fee, VNe,C:\Program Files\WPA Monitor\wpamon.exe,已终止
2018/8/3 21:17,C:\Users\Administrator\Desktop\PACKAGE 0803\0803(22).exe,未知,2.1.0.0,Copyright 2018 Private Version,ZwWriteVirtualMemory,已终止
Total：9/22=41%
剩余样本双击结果：
1，13号样本驻留内存
3，4，7，12样本运行后自退
10号样本只杀衍生物

显示全部楼层 · 发表于 2018-8-3 19:33:39

wusiyuanjh 发表于 2018-8-3 19:25
bd扫描居然说被阻止访问要求重启清除，什么鬼

你需要更新一下再扫描？

BD19 扫描 19:24
TIU: 12312920

13x

Object PathThreat NameFinal Status
E:\TEST\PACKAGE 0803\0803(9).exeTrojan.Agent.DCPCDeleted
E:\TEST\PACKAGE 0803\0803(1).exeTrojan.GenericKD.40362039Deleted
E:\TEST\PACKAGE 0803\0803(8).exeGen:Heur.Emotet.4Deleted
E:\TEST\PACKAGE 0803\0803(20).exeGen:Variant.Razy.371242Deleted
E:\TEST\PACKAGE 0803\0803(2).exeGen:Variant.Razy.371940Deleted
E:\TEST\PACKAGE 0803\0803(19).exeTrojan.GenericKD.40365153Deleted
E:\TEST\PACKAGE 0803\0803(13).exeTrojan.GenericKD.40364804Deleted
E:\TEST\PACKAGE 0803\0803(4).exeGen:Variant.Razy.357657Deleted
E:\TEST\PACKAGE 0803\0803(7).exeTrojan.GenericKD.40364091Deleted
E:\TEST\PACKAGE 0803\0803(17).exeTrojan.GenericKD.40362610Deleted
E:\TEST\PACKAGE 0803\0803(14).exeGen:Variant.Razy.371378Deleted
E:\TEST\PACKAGE 0803\0803(16).exeGen:Variant.Graftor.506109Deleted
E:\TEST\PACKAGE 0803\0803(18).exeGen:Variant.Jaik.28358Deleted

显示全部楼层 · 发表于 2018-8-3 19:44:42

本帖最后由 Severn' 于 2018-8-3 20:57 编辑

Bullguard,

剩10个
3 5 6 10 11 12 15 19 21 22
20点57分再测

补杀19

显示全部楼层 · 发表于 2018-8-3 19:54:27

本帖最后由 dg1vg4 于 2018-8-3 20:01 编辑

救命稻草发表于 2018-8-3 19:25
管家国内版 19:25
(2/22) 9%

建议你更换一下签名里的链接。
瑞星样本上报平台

卡巴斯基 KIS 2018  19：58
8/22

03.08.2018 19.58.32 可选择扫描任务完成完成时间: 今天, 2018/8/3 19:58
03.08.2018 19.58.32 检测到的对象 ( 文件 ) 已删除 C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 对象名称: HEUR:Trojan.MSIL.Agent.gen
03.08.2018 19.58.32 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 对象名称: HEUR:Trojan.MSIL.Agent.gen
03.08.2018 19.58.31 检测到的对象 ( 文件 ) 已删除 C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.31 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.30 检测到的对象 ( 文件 ) 已删除 C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe 对象名称: Trojan-Downloader.BAT.Agent.po
03.08.2018 19.58.29 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat 对象名称: Trojan-Downloader.BAT.Agent.po
03.08.2018 19.58.28 检测到的对象 ( 文件 ) 已删除 C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 对象名称: HEUR:Backdoor.MSIL.Generic
03.08.2018 19.58.28 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 对象名称: HEUR:Backdoor.MSIL.Generic
03.08.2018 19.58.27 检测到的对象 ( 文件 ) 已删除 C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.27 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.58.26 检测到的对象 ( 文件 ) 已删除 C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe 对象名称: Trojan-Downloader.Win32.PsDownload.cpd
03.08.2018 19.58.26 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe 对象名称: Trojan-Downloader.Win32.PsDownload.cpd
03.08.2018 19.58.25 检测到的对象 ( 文件 ) 已删除 C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 对象名称: Trojan-Spy.Win32.Zbot.zeeb
03.08.2018 19.58.25 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 对象名称: Trojan-Spy.Win32.Zbot.zeeb
03.08.2018 19.57.59 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs 对象名称: Trojan.VBS.Starter.hb
03.08.2018 19.57.59 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//run.vbs 对象名称: Trojan.VBS.Starter.hb 原因: 稍后处理
03.08.2018 19.57.55 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 对象名称: HEUR:Trojan.MSIL.Agent.gen 原因: 稍后处理
03.08.2018 19.57.54 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen 原因: 稍后处理
03.08.2018 19.57.54 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(22).exe 对象名称: HEUR:Trojan.MSIL.Agent.gen
03.08.2018 19.57.53 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(9).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.57.52 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat 对象名称: Trojan-Downloader.BAT.Agent.po 原因: 稍后处理
03.08.2018 19.57.52 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(6).exe//down.bat 对象名称: Trojan-Downloader.BAT.Agent.po
03.08.2018 19.57.52 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 对象名称: HEUR:Backdoor.MSIL.Generic 原因: 稍后处理
03.08.2018 19.57.51 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen 原因: 稍后处理
03.08.2018 19.57.51 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(3).exe 对象名称: HEUR:Backdoor.MSIL.Generic
03.08.2018 19.57.50 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(17).exe 对象名称: HEUR:Trojan-Spy.Win32.Agent.gen
03.08.2018 19.57.49 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe 对象名称: Trojan-Downloader.Win32.PsDownload.cpd
03.08.2018 19.57.49 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(10).exe//sss.exe 对象名称: Trojan-Downloader.Win32.PsDownload.cpd 原因: 稍后处理
03.08.2018 19.57.48 对象 ( 文件 ) 未被处理 C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 对象名称: Trojan-Spy.Win32.Zbot.zeeb 原因: 稍后处理
03.08.2018 19.57.48 检测到的对象 ( 文件 )    C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 文件: C:\Users\jack\Desktop\PACKAGE%200803\0803(13).exe 对象名称: Trojan-Spy.Win32.Zbot.zeeb
03.08.2018 19.57.47 可选择扫描任务启动时间: 今天, 2018/8/3 19:57

显示全部楼层 · 发表于 2018-8-3 19:59:20

静影沉璧发表于 2018-8-3 19:36
BD2019 19:37 （实机）：解压+扫描：KILL 12X
双击KILL 9X，6号样本双击后弹出个俄文的PDF。。。
Total： ...

请问一下你实机是怎么测的? 影子?

[病毒样本] #PACKAGE 0803

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分