查看: 5161|回复: 29
收起左侧

[病毒样本] #PACKAGE 0807

[复制链接]
Jerry.Lin
发表于 2018-8-7 19:11:39 | 显示全部楼层 |阅读模式
蓝奏

Total : 23


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间



#样本新鲜,建议尽快食用,凉了就不好吃了~




回帖格式建议


杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

评分

参与人数 3人气 +7 收起 理由
wangkaka + 3 版区有你更精彩: )
ELOHIM + 1 版区有你更精彩: )
B100D1E55 + 3 版区有你更精彩: )

查看全部评分

Jirehlov1234
发表于 2018-8-7 19:12:19 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2018-8-7 19:36 编辑

BD 19:13
TIU: 12182453
扫描17/23+实机双击3/23=20/23

Threat NameFinal Status
E:\TEST\PACKAGE 0807\0807(9).exeGen:Variant.Razy.346859Deleted
E:\TEST\PACKAGE 0807\0807(16).exe=>(AutoIT Script)=>(unicode)AIT:Trojan.Nymeria.281Deleted
E:\TEST\PACKAGE 0807\0807(1).exeGen:Variant.MSIL.Keylogger.12Deleted
E:\TEST\PACKAGE 0807\0807(4).exeGen:Suspicious.Cloud.8.DmLfaa0IyviIDeleted
E:\TEST\PACKAGE 0807\0807(13).exeTrojan.GenericKD.40375482Deleted
E:\TEST\PACKAGE 0807\0807(2).exeGen:Heur.PonyStealer.3Deleted
E:\TEST\PACKAGE 0807\0807(16).exe=>(AutoIT o)=>(AutoIT Script)=>(unicode)AIT:Trojan.Nymeria.281Deleted
E:\TEST\PACKAGE 0807\0807(20).exeTrojan.GenericKD.40375331Deleted
E:\TEST\PACKAGE 0807\0807(3).exeTrojan.GenericKD.40376330Deleted
E:\TEST\PACKAGE 0807\0807(8).exeGen:Variant.Razy.373992Deleted
E:\TEST\PACKAGE 0807\0807(23).exeWin32.Floxif.ADeleted
E:\TEST\PACKAGE 0807\0807(18).exeGen:Suspicious.Cloud.8.DmLfai9HribIDeleted
E:\TEST\PACKAGE 0807\0807(17).exeGen:Suspicious.Cloud.8.DmLfaGWTNXjIDeleted
E:\TEST\PACKAGE 0807\0807(7).exeGen:Heur.MSIL.Krypt.2Deleted
E:\TEST\PACKAGE 0807\0807(10).exeGen:Variant.Ursu.267181Deleted
E:\TEST\PACKAGE 0807\0807(12).exeTrojan.Agent.DCRNDeleted
E:\TEST\PACKAGE 0807\0807(21).exeGen:Variant.Razy.356267Deleted
E:\TEST\PACKAGE 0807\0807(14).exeTrojan.GenericKD.40376293Deleted


双击中
5
驻留

6
ATD击杀(malicious behavior)
0807(6).exe

11
euknimpf.dll Gen:Variant.Razy.276203

15
ATD击杀(malicious behavior)
0807(15).exe.log
0807(15).exe

19
驻留

22
崩溃



ther
发表于 2018-8-7 19:26:09 | 显示全部楼层
本帖最后由 ther 于 2018-8-8 08:10 编辑

WD   19:25    扫描   11/23双击 kill 9个
11报错
剩11  22
总计21/23

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

YU2711
发表于 2018-8-7 19:33:51 | 显示全部楼层
本帖最后由 YU2711 于 2018-8-7 19:37 编辑

SEP  监控+扫描20/23  19:18

双击剩下(8 13 15)


(8)exe
SONAR.SuspBeh!gen93
(13)exe
SONAR.Dropper
Elset.exe  Trojan.Gen.2
                Heur.AdvML.C
(15)exe 无法运行
T:22/23




Picca
发表于 2018-8-7 19:36:25 | 显示全部楼层
本帖最后由 Karna 于 2018-8-7 20:33 编辑

卡巴扫描了整整18分钟,虚拟机伤不起

19:27   卡巴扫描13  +  双击
2  停止工作
3  杀了衍生物,本体也结束了C:\Users\User\AppData\Local\Temp\6A45.tmp;C:\Users\User\Desktop\PACKAGE0807\0807(3).exe;C:\Users\User\AppData\Local\Temp\6A45.tmp;08/07/2018 19:39:35;UDS:Trojan-Banker.Win32.RTM.sb

6  老朋友boosttvout.exe常驻内存,外联,卡巴不杀,但阻止恶意链接,后报毒本体PDM:Trojan.Win32.Badur.a,常驻消失
8  停止工作
9  内存驻留了一段时间,报错,无法定位程序输入点,还在内存,卡巴不杀,重启仍在,继续报错
10 驻留内存,调用ie,卡巴一直阻止外联恶意链接,还在内存,卡巴不杀
15 PDM:Trojan.Win32.Generic
16 驻留内存,卡巴不杀
19 驻留内存,没啥占用,卡巴不杀
22 运行退出,检测虚拟机?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

静影沉璧
发表于 2018-8-7 19:41:26 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-7 20:46 编辑

趋势科技(防护等级:普通) 20:11 虚拟机测试:
手动扫描:3/23
2018/8/7 20:11,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(4).exe,已移除,手动扫描,,,,
2018/8/7 20:11,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(17).exe,已移除,手动扫描,,,,
2018/8/7 20:11,TSPY_HPLOKI.SM1,威胁,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(18).exe,已移除,手动扫描,,,,
双击:
以下样本被清除:
2018/8/7 20:16,HEU_FALCONTroj.Win32.Gen.XXBM100FF004,威胁,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(3).exe,已移除,实时扫描,,,,
2018/8/7 20:19,HEU_FALCONTroj.Win32.Gen.XXBM100FF004,威胁,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(8).exe,已移除,实时扫描,,,,
2018/8/7 20:21,HEU_FALCONTroj.Win32.Gen.XXBM100FF004,威胁,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(11).exe,已移除,实时扫描,,,,
2018/8/7 20:21,HEU_AEGISCS922,威胁,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(12).exe,已移除,实时扫描,,,,
以下样本只阻止,不删除本体:
2018/8/7 20:13,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(1).exe,未知,1.0.0.0,Copyright ?  2014,C:\Users\Administrator\AppData\Roaming\Windows Update.exe,已终止
2018/8/7 20:16,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(6).exe,Microsoft Corporation,6.1.7600.16385 (win7_rtm.090713-1255),? Microsoft Corporation. All rights reserved.,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(6).exe,已终止
2018/8/7 20:17,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(7).exe,未知,1.0.0.0,Copyright ?  2018,C:\Users\Administrator\AppData\Local\Temp\svchost.exe,已终止
2018/8/7 20:19,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(9).exe,未知,,,ZwWriteVirtualMemory,已终止
2018/8/7 20:19,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(10).exe,未知,252 34y4,y34y34y,ZwWriteVirtualMemory,已终止
2018/8/7 20:25,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(14).exe,ReviverSoft LLC,5.4.84.3,Copyright (c) 2006-2014 ,C:\Users\Administrator\Desktop\PACKAGE 0807\0807(14).exe,已终止
Total:7/23=30.4%
剩余样本双击结果:
2,23号样本提示停止工作
5,9,10,13,19号样本驻留内存
15号样本运行一段时间后自退
20,21号样本无法运行

静影沉璧
发表于 2018-8-7 19:59:13 | 显示全部楼层
AVAST高级版 19:45 虚拟机测试:
扫描:9/23
双击:7/23
Total:16/23=69.7%
剩余样本双击结果:
2号样提示停止工作
16,22号样本运行一段时间后自退
5,6,19,20号样本驻留内存

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2018-8-7 19:59:36 | 显示全部楼层
本帖最后由 温馨小屋 于 2018-8-7 20:29 编辑

KES11

扫描14/23
双击3

还是和上次一样成绩堪忧。。。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

小飞侠.net
发表于 2018-8-7 19:15:59 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-8-7 20:12 编辑

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 4)....1803):


Basic Info:
---------------------
Database Version: 2018.07.24.01
Program Version: 2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921
---------------------
2018-08-07 20:07:28 Threat Detected: C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(1).exe -- [Heuristic] Heur:Trojan.Ransom.Gen.6
2018-08-07 20:07:46 Threat Detected: C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(23).exe -- [Classic] Backdoor.Win32.Agent.BN




瑞星---(Windows 10 Creators Update(Redstone 4)....1803):云引擎(开)RDM+引擎(开)   

                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180807200313.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4723
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Tue Aug 07 20:03:33 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(11).exe","infect":{"engine":"rdmk","signature":"cmRtazrxD6dFZ9xJ4hpo+hY5EUvR","threat":"Malware.Heuristic!ET#82%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(15).exe","infect":{"engine":"rdmk","signature":"cmRtazqnpmk1tWK0qg0OUbDV8DAF","threat":"Malware.Heuristic!ET#97%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(1).exe","infect":{"engine":"rdmk","signature":"cmRtazodvRUF3FUhPysxVjGII0xf","threat":"Malware.Heuristic!ET#86%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(10).exe","infect":{"engine":"tfe","signature":"dGZlOgVPOdgQ7AZFaQ","threat":"Trojan.Fuerboos!8.EFC8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(16).exe","infect":{"engine":"rdmk","signature":"cmRtazp3IlL7IK6U7yw3MB1uQYcD","threat":"Malware.Heuristic!ET#98%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(2).exe","infect":{"engine":"rdmk","signature":"cmRtazre9h6B2XOak6wRSM1rvCZk","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(17).exe","infect":{"engine":"tfe","signature":"dGZlOgVpNsjPIQ3Bvg","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(18).exe","infect":{"engine":"tfe","signature":"dGZlOgVpNsjPIQ3Bvg","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(22).exe","infect":{"engine":"rdmk","signature":"cmRtazpdM4+fpw08dyIO50cjm389","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(21).exe","infect":{"engine":"rdmk","signature":"cmRtazrZ7p86t8x70LtUicka09Gn","threat":"Malware.Heuristic!ET#91%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(23).exe","infect":{"engine":"classic","threat":"Virus.Floxif!1.9BE6"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(20).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(12).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(14).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(3).exe","infect":{"engine":"rdmk","signature":"cmRtazpVwxLlCillI/6Mw5oR4RqK","threat":"Trojan.Kryptik!1.B036"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(19).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(6).exe","infect":{"engine":"rdmk","signature":"cmRtazqyitAWsFpJQ3iHo6CfE19H","threat":"Trojan.Cloxer!8.F54F"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(4).exe","infect":{"engine":"tfe","signature":"dGZlOgVpNsjPIQ3Bvg","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(5).exe","infect":{"engine":"rdmk","signature":"cmRtazp7krr+1rW5o1Ngl5Gqst/x","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(8).exe","infect":{"engine":"rdmk","signature":"cmRtazpgmNmFr5cL0lNePtxJO05z","threat":"Malware.Heuristic!ET#81%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(9).exe","infect":{"engine":"rdmk","signature":"cmRtazrf2UB+uQF4HOuG4N8OZMDc","threat":"Malware.Heuristic!ET#88%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(7).exe","infect":{"engine":"tfe","signature":"dGZlOgwEx1MXr8CSFw","threat":"Backdoor.Generic!8.CE"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\PACKAGE 0807Floxif1921\\PACKAGE 0807\\0807(13).exe","type":"scan"}

扫描结束: Tue Aug 07 20:03:39 2018

总扫描耗时: 0:5:506(m:s:ms)
总扫描对象: 24
总扫描文件: 23
总恶意文件: 18
有效检出率: 78.26%



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。


病毒库:2018-08-07 16:27
开始时间:2018-08-07 19:18
总计用时:00:00:15
扫描对象:266个
扫描文件:23个
发现风险:6个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807\0807(1).exe, 病毒名:HEUR:Trojan/MSIL.Injector.c, 病毒ID:[84623aa13f22497], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807\0807(2).exe, 病毒名:HEUR:VirTool/VB.Obfuscator.gen!A, 病毒ID:[636e99dfed83873b], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807\0807(23).exe, 病毒名:Virus/Floxif.gen, 病毒ID:[1b5c5a8288e2271], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807\0807(3).exe, 病毒名:HEUR:VirTool/Obfuscator.gen!A, 病毒ID:[a5a7938d38833819], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807\0807(14).exe, 病毒名:VirTool/Kovter.p, 病毒ID:[e92bbf97494898d2], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807\0807(5).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807.zip
文件大小: 11.3 MB (11,861,350 字节)
修改时间: 2018年08月07日,19:16:45
MD5: FFA29F3CB790B3FB0F41EDF691AD0DA2
SHA1: F5BFBE7E916FBC2E08AABBCA9878D90699BF0433
SHA256: BA3F45B5E98C71083D39A8E7E640BB081FC1158D9373D2A78DB71859A0561C43
CRC32: 5E76E96B
计算时间: 0.56s

ESET Endpoint Security 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 4)....1803):

日志
正在扫描日志
检测引擎的版本: 17842P (20180807)
日期: 2018-08-07  时间: 19:44:45
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(1).exe - MSIL/Autorun.Spy.Agent.CP 蠕虫 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(10).exe - Win32/GenKryptik.CHLG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(11).exe - MSIL/Kryptik.PEB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(12).exe - Win32/Injector.DZQE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(14).exe - Generik.DJCYXDX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(15).exe - Win32/Spy.Weecnaw.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(16).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DCM 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(17).exe - Win32/Injector.DZQZ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(18).exe - Win32/Injector.DZQZ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(19).exe - Win32/TrojanDownloader.Zurgop.DA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(2).exe - Win32/Injector.DZQS 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(20).exe - MSIL/Kryptik.PBW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(21).exe - MSIL/Kryptik.PBW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(22).exe - Win32/GenKryptik.CHKS 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(23).exe - Win32/Floxif.H 病毒 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(3).exe - Win32/Spy.RTM.N 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(4).exe - Win32/Injector.DZQZ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(5).exe - Win32/GenKryptik.CHKA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(6).exe - Win32/Kryptik.GJPT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(7).exe - MSIL/TrojanDropper.Agent.AHC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(8).exe - MSIL/Kryptik.PEB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(9).exe - MSIL/Kryptik.PDT 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 25
发现的威胁数: 22---超过50%?virustotal进库这么快?
已清除对象数: 21
完成时间: 19:45:44  总扫描时间: 59 秒 (00:00:59)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。

Dr.Web CureIt! 简体中文绿色免费版---( Windows 7 Ultimate with SP1 简体中文旗舰版....):

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\26855327C -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921


C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(15).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(10).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(13).exe - packed by MPRESS
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(12).exe - infected with Trojan.PWS.Stealer.24367
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(12).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(19).exe is ZLIB container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(19).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(1).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(22).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(21).exe - infected with Trojan.Inject2.62326
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(21).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(2).exe - infected with Trojan.PWS.Stealer.13052
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(2).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(23).exe - infected with BackDoor.Siggen2.2488
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(23).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(3).exe - infected with Trojan.SpyBot.699
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(3).exe - infected
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(18).exe - packed by UPX
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(20).exe is NET container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(13).exe - packed by BINARYRES
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(13).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(14).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(6).exe - packed by FLY-CODE
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(6).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(17).exe - packed by UPX
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(8).exe is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(8).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(7).exe - infected with Trojan.MulDrop8.33913
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(7).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(18).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(11).exe is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(11).exe - container
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(9).exe is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(9).exe - container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(17).exe - Ok
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(4).exe - packed by UPX
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(5).exe - Ok
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(20).exe\oFjflSJAr4rusaT8DS2tKbz - packed by XOREXE
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(4).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(20).exe - container
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(16).exe is AUTOIT container
>>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(16).exe\Users\DELL\AppData\Local\Temp\aut4019.tmp - packed by ASCRIPT
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(16).exe - container

Total 16523100 bytes in 23 files scanned (317 objects)
Total 17 files (311 objects) are clean
Total 6 files are infected
Scan time is 00:00:06.823

Emsisoft Emergency Kit - 版本 2018.6
上次更新: 2018-08-07 18:55:51
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10 x64

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender(B)+Emsisoft(A) 双引擎

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018-08-07 19:58:25
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(16).exe -> (AutoIT o) -> (AutoIT Script) -> (unicode)         发现风险: AIT:Trojan.Nymeria.281 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(16).exe -> (AutoIT Script) -> (unicode)         发现风险: AIT:Trojan.Nymeria.281 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(13).exe         发现风险: Trojan.GenericKD.40375925 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(12).exe         发现风险: Trojan.Agent.DCRN (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(1).exe         发现风险: Gen:Variant.MSIL.Keylogger.12 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(2).exe         发现风险: Trojan.Injector (A) [294985]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(21).exe         发现风险: Gen:Variant.Razy.356267 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(23).exe         发现风险: Win32.Floxif.A (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(8).exe         发现风险: Gen:Variant.Razy.373992 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(9).exe         发现风险: Gen:Variant.Razy.346859 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\PACKAGE 0807Floxif1921\PACKAGE 0807\0807(7).exe         发现风险: Gen:Heur.MSIL.Krypt.2 (B) [krnl.xmd]

已扫描        617
发现        11

扫描完成后:        2018-08-07 19:58:38
扫描时间:        0:00:13








ELOHIM
发表于 2018-8-7 19:25:16 | 显示全部楼层
12/23 SCEP
solstice1988
发表于 2018-8-7 19:27:16 | 显示全部楼层
本帖最后由 solstice1988 于 2018-8-7 19:46 编辑

红伞 19:19
本地杀9,APC又杀14
Samples(23/23) 100%
论APC对红伞支撑起光鲜的查杀率的重要性.JPG
ELOHIM
发表于 2018-8-7 19:27:26 | 显示全部楼层
ther 发表于 2018-8-7 19:26
WD   19:25    扫描   11/23


SCEP终于超过WD一次??
Sailer.X 该用户已被删除
发表于 2018-8-7 19:29:26 | 显示全部楼层
本帖最后由 霄栋 于 2018-8-7 19:41 编辑

小蜘蛛11.5(病毒库更新时间:2018.8.7 19:30 记录数:7075138 )
扫描6/23=26.09%





剩余文件:





6个样本蜘蛛处理了足足10分钟

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 04:40 , Processed in 0.144734 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表