#PACKAGE 0803

显示全部楼层 · 发表于 2018-8-3 20:24:02

ELOHIM 发表于 2018-8-3 20:01
如何晓得他是实机啊？？

因为他写了实机

显示全部楼层 · 发表于 2018-8-3 20:33:43

ELOHIM 发表于 2018-8-3 20:05
@驭龙
WD肯定比SCEP成绩好的。
扫一个吧。以后我可能玩的少了。毕竟微软重心已经不在SCEP上面了。

我明天也准备玩别的了，所以不测了，反正不是零容忍的话，也没有多大差距

显示全部楼层 · 发表于 2018-8-3 20:38:43

驭龙发表于 2018-8-3 20:33
我明天也准备玩别的了，所以不测了，反正不是零容忍的话，也没有多大差距

好。

（字数补丁+1）

显示全部楼层 · 发表于 2018-8-3 20:50:31

360TS
20/22

360 Total Security Scan Log
Scan Time:2018-08-03 20:47:58
Time Taken:00:00:05
Object(s) Scanned:22
Threat(s) Found:20
Threat(s) Resolved:0
Scan Settings
----------------------
Compressed Files Scan:No
Scan Engine:Avira and Bitdefender engines are disabled
Scan Scope
----------------------
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\
Scan Result
======================
High-risk Items
----------------------
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(10).exe Win32/Trojan.Downloader.08d Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(13).exe Win32/Trojan.Spy.4dd Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(14).exe Win32/Trojan.dd1 Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(11).exe HEUR/QVM10.2.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(12).exe HEUR/QVM10.2.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(16).exe HEUR/QVM03.0.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(17).exe HEUR/QVM03.0.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(18).exe Win32/Trojan.Dropper.118 Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(20).exe HEUR/QVM03.0.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(21).exe HEUR/QVM03.0.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(22).exe Win32/Trojan.289 Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(3).exe Win32/Backdoor.990 Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(4).exe Win32/Trojan.5d6 Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(5).exe HEUR/QVM03.0.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(6).exe Win32/Trojan.8ca Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(7).exe HEUR/QVM03.0.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(8).exe HEUR/QVM20.1.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(2).exe Win32/Trojan.e30 Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(19).exe HEUR/QVM19.1.EFFD.Malware.Gen Not resolved
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(9).exe HEUR/QVM05.1.EFFD.Malware.Gen Not resolved

复制代码

X-Sec Antivirus
6/22

Basic Info:
---------------------
Database Version: 2018.08.01.01
Program Version: 2.2.0.1
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803
---------------------
2018/08/03 20:48:18 Threat Detected: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(10).exe -- [Cloud] Cloud:Trojan.Win32.Downloader
2018/08/03 20:48:40 Threat Detected: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(15).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/08/03 20:48:41 Threat Detected: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(3).exe -- [Cloud] Cloud:Trojan.Win32.Downloader
2018/08/03 20:48:42 Threat Detected: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(4).exe -- [Heuristic] Heur:Trojan.Downloader.Gen.5
2018/08/03 20:48:50 Threat Detected: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(22).exe -- [Classic] Hacktool.Win32.Confuser.Aa
2018/08/03 20:48:54 Threat Detected: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0803\0803(6).exe -- [Cloud] Cloud:Trojan.Win32.Downloader

复制代码

显示全部楼层 · 发表于 2018-8-3 20:51:26

ELOHIM 发表于 2018-8-3 20:01
如何晓得他是实机啊？？

哈哈哈哈哈,他前几天也都是实机

显示全部楼层 · 发表于 2018-8-3 21:00:26

Severn' 发表于 2018-8-3 20:51
哈哈哈哈哈,他前几天也都是实机

好的。。

显示全部楼层 · 发表于 2018-8-3 21:01:11

本帖最后由 ELOHIM 于 2018-8-3 21:02 编辑

驭龙发表于 2018-8-3 20:33
我明天也准备玩别的了，所以不测了，反正不是零容忍的话，也没有多大差距

2018-08-03T12:53:03.220Z [Mini-filter] Restricted access to process 916 from pid: 1360. Original desired access: 0x1fffff.
2018-08-03T12:53:03.221Z [Mini-filter] Restricted access to process 2208 from pid: 1360. Original desired access: 0x1fffff.
2018-08-03T12:53:03.713Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1), snooze state (0), and up-to-date state(1)
2018-08-03T12:53:03.719Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1), snooze state (0), and up-to-date state(1)

扫描样本出现这样的记录是不是表示中招啦？

好像不是。1360 是proexec,其它两个是scep的进程。。。

显示全部楼层 · 发表于 2018-8-3 21:05:15

本帖最后由 B100D1E55 于 2018-8-3 21:07 编辑

ESET扫描剩余4.exe
2分钟后动态威胁防御删除剩余

显示全部楼层 · 发表于 2018-8-3 21:08:06

20:38 卡巴扫描 7 + 双击
1 PDM:Exploit.Win32.Generic 显示拦截了,然而样本仍然在内存中,并且有短暂外联,但好像没有传递什么数据.
2 PDM:Backdoor.Win32.Generic
4 神奇了,第一次双击样本通过svchost.exe的子进程taskeng.exe创建了一个在program data的文件夹里面的程序，卡巴
并未报毒，但第二次双击的时候样本本体not-a-virus:UDS:AdWare.Win32.SpeedBit.sb，提示高级清除。但是监控仍然不杀那个第一次创建的程序，当然我没重启跑完整个清毒流程，也许后续会被清除掉
5 PDM:Trojan.Win32.Bazon.a
7 停止工作
8 创建常驻程序，运行一段时间后，PDM:Trojan.Win32.Bazon.a，并阻止访问恶意网址，防御成功？
11 PDM:Trojan.Win32.Bazon.a
12 PDM:Trojan.Win32.Bazon.a
14 PDM:Trojan.Win32.Bazon.a
15 常驻内存，并外联93.158.162.162下载什么东西，下载下来后not-a-virus:RemoteAdmin.Win32.NetSup.i
16 PDM:Trojan.Win32.Bazon.a
18 PDM:Trojan.Win32.Bazon.a
19 PDM:Trojan.Win32.Bazon.a
20 PDM:Trojan.Win32.Bazon.a
21 PDM:Trojan.Win32.Bazon.a

唉，测晚了，测晚了。全拉黑了，嘛，侧面说明卡巴的云速度还行吧（？）

显示全部楼层 · 发表于 2018-8-3 21:10:44

本帖最后由小飞侠.net 于 2018-8-3 21:59 编辑

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2018-08-03 17:29
开始时间：2018-08-03 21:07
总计用时：00:00:30
扫描对象：151个
扫描文件：22个
发现风险：1个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0803\0803(11).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0803.zip
文件大小: 9.06 MB (9,501,917 字节)
修改时间: 2018年08月03日，21:06:22
MD5: C8D737914CF0FFF97E116A1E324E64D5
SHA1: AF8AD115D0748FEFD9AF1BF1B8E94172EDA8A668
SHA256: E1B8CEC1C896C346857D15186AA3464BF61810462F4F41A9B745D8115DC66994
SHA512: 0AB487501CDBFF9C1451A05A441388AF74BD406465F07B203894EB188463FF1CBA5760E0BE9C1B9F2E7E12A45CDAD40C351BCB7476819BF1E20AC289D0127214
CRC32: 300B6485
计算时间: 0.53s

ESET Endpoint Security 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNA智能签名（Y）++（Windows 10 Creators Update（Redstone 4）....1803）：

日志
正在扫描日志
检测引擎的版本: 17823P (20180803)
日期: 2018-08-03 时间: 21:52:44
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(1).exe - Win32/TrojanDownloader.Small.AZP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(10).exe > WINRARSFX > sss.exe - PowerShell/TrojanDownloader.Agent.Q 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(11).exe - Win32/GenKryptik.CHCK 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(12).exe - Win32/Spy.Agent.PML 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(13).exe - Win32/Injector.DZOW 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(14).exe - Win32/Injector.DZNI 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(15).exe - Win32/Packed.VMProtect.CO 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(16).exe - Win32/Injector.DZOX 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(17).exe - MSIL/Kryptik.PCN 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(18).exe - Win32/Injector.DZOE 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(19).exe - Win32/Kryptik.GJND 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(2).exe - Win32/Injector.DZOE 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(20).exe - MSIL/Kryptik.OZZ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(21).exe - Win32/Injector.DZPE 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(22).exe - MSIL/Kryptik.PDB 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(3).exe - MSIL/TrojanDownloader.Tiny.RM 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(5).exe - MSIL/GenKryptik.CHBT 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(6).exe > WINRARSFX > down.bat - BAT/TrojanDownloader.wGet.GZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(7).exe - Win32/Injector.DZOW 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(8).exe - Win32/Emotet.BQ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0803Obfuscator2112\PACKAGE 0803\0803(9).exe - Win32/Injector.DZOP 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 27
发现的威胁数: 21
已清除对象数: 21---有人上传[VirusTotal]？？？
完成时间: 21:53:52 总扫描时间: 68 秒 (00:01:08)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

[病毒样本] #PACKAGE 0803

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分