#PACKAGE 0814

Picca

dreams521 发表于 2018-8-14 19:22
及时更新应该是一样的吧,版本不同库还不一样?

确实不太一样，当然也可能是系统环境问题，我这里现在双击 UDS:Trojan-Spy.Win32.SpyEyes.a

YU2711

McAfee  扫描(4/13)   19:01
(1)Packed-FGY!02B988292727
(2)Fareit-FLH!CEB5D3480A20
(3)GenericRXBK-CP!53CA0C0C3783
(8)Fareit-FLH!00DD4D2F1C65

双击5/9
(4)Real Protect-EC!5B72550664F3
    windows update.exe JTI/Suspect.65744!5b72550664f3
(5)Real Protect-EC!A2B7CF41B580
    windows update.exe JTI/Suspect.65744!a2b7cf41b580
(6)Real Protect-LS!9B3D9D5AEBD6
(7)Real Protect-EC!3C0D9E4E3922
(9)miss
(10)无法运行
(11)miss
(12Real Protect-EC!B29FEB667A04
     Suspect
(13)miss
Total:9/13

dreams521

Karna 发表于 2018-8-14 19:57
确实不太一样，当然也可能是系统环境问题，我这里现在双击 UDS:Trojan-Spy.Win32.SpyEyes.a

Win7 64 SP1路过

Jerry.Lin

ESET
13/13

1. Scan Log
   
2. Version of detection engine: 17881P (20180814)
   
3. Date: 2018/8/14  Time: 20:37:25
   
4. Scanned disks, folders and files: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814
   
5. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(1).exe - a variant of Win32/Kryptik.GJVD trojan - cleaned by deleting [1]
   
6. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(10).exe - a variant of Win32/Kryptik.GJUL trojan - cleaned by deleting [1]
   
7. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(11).exe - a variant of Win32/GenKryptik.CIBR trojan - cleaned by deleting [1]
   
8. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(12).exe - a variant of MSIL/Kryptik.PCF trojan - cleaned by deleting [1]
   
9. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(13).exe - a variant of Win32/TrojanDropper.Agent.RVE trojan - cleaned by deleting [1]
   
10. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(2).exe - a variant of Win32/Injector.DZUK trojan - cleaned by deleting [1]
    
11. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(3).exe - a variant of Win32/KeyLogger.Ardamax.NBW application - cleaned by deleting [1]
    
12. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(4).exe - a variant of MSIL/Kryptik.PBO trojan - cleaned by deleting [1]
    
13. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(5).exe - a variant of Win32/Injector.DZTU trojan - cleaned by deleting [1]
    
14. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(6).exe - a variant of MSIL/Injector.HJ trojan - cleaned by deleting [1]
    
15. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(7).exe - a variant of Win32/Injector.DZUM trojan - cleaned by deleting [1]
    
16. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(8).exe - a variant of Win32/Injector.DZUK trojan - cleaned by deleting [1]
    
17. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(9).exe - Win32/Formbook.AA trojan - cleaned by deleting [1]
    
18. Number of scanned objects: 13
    
19. Number of threats found: 13
    
20. Number of cleaned objects: 13
    
21. Time of completion: 20:37:58  Total scanning time: 33 sec (00:00:33)
    
22. 
    
23. Notes:
    
24. [1] Object has been deleted as it only contained the virus body.
    

复制代码

Picca

dreams521 发表于 2018-8-14 20:24
Win7 64 SP1路过

一样的

小飞侠.net

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：

病毒库：2018-08-14 16:45
开始时间：2018-08-14 21:00
总计用时：00:00:05
扫描对象：235个
扫描文件：13个
发现风险：4个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(1).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(3).exe, 病毒名：Trojan/Limital.a, 病毒ID：[5377e091177b5184], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(7).exe, 病毒名：Trojan/VBInject.b, 病毒ID：[e4beee39ea2e9885], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(6).exe, 病毒名：HEUR:Trojan/MSIL.Injector.a, 病毒ID：[b8e5a5ec3767301b], 处理结果：已忽略


文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814.zip
文件大小: 9.87 MB (10,356,988 字节)
修改时间: 2018年08月14日，20:59:19
MD5: 50EAAA289FAE9B88D686CE2C98A89580
SHA1: 8DA16B0C91FF435B384F54DA1B70FF7EE28A5033
SHA256: 7F3DF0176C793CFC8B7BE89C5F9EB3DDC4BE5341EEDC2F7FCA477E9BCF95D2E5
CRC32: B26789EC
计算时间: 0.44s

www-tekeze

www-tekeze 发表于 2018-8-14 19:29
把火绒的也上了，有4个是做过通杀的，30.77%，剩下晚上有空双击。。

sorry，编辑下。。。#10无法运行，4、5、11、12动作太多，可认为被系统加固拦截 (但xiao白不说)，图太多就不截了。。。还没完，有新情况再汇报。。   #13有两个动作，都允许但运行出错。

ccboxes

静影沉璧 发表于 2018-8-14 18:53
BD2019 （虚拟机断网测试）19:58
扫描：8/13
C:%users\Administrator\Desktop\0814\0814(9).exe Trojan.D ...

既然都虚拟机了，何必断网？

YU2711

SEP 启发自动 21:30
双击(6.8.13)
6  信誉判定未知
(8)防火墙拦流量
    衍生物SONAR.MalTraffic!gen1
    本体自删
13  crypted.exe Trojan.Gen.2
      本体有侦测但无法清除

ther

YU2711 发表于 2018-8-14 21:50
SEP 启发自动 21:30
双击(6.8.13)
6  信誉判定未知

13文件名: 0814(13).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上 
2018/8/14 ( 20:13:33 )

上次使用时间 
2018/8/14 ( 20:13:33 )

启动项 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0814(13).exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
7zG.exe

创建的文件:
0814(13).exe

____________________________

文件操作

文件: d:\360极速浏览器下载\package 0814\ 0814(13).exe 威胁已删除
文件: c:\users\ther1\appdata\local\temp\ixp000.tmp\ cds.cdd 威胁已删除
目录: c:\users\ther1\appdata\local\temp\ ixp000.tmp 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 d:\360极速浏览器下载\package 0814\0814(13).exe, PID:10768) 未采取操作
事件: PE 文件创建: c:\users\ther1\appdata\local\temp\ixp000.tmp\ cds.exe (执行者 d:\360极速浏览器下载\package 0814\0814(13).exe, PID:10768) 未采取操作
事件: 进程启动: d:\360极速浏览器下载\package 0814\ 0814(13).exe, PID:10768 (执行者 d:\360极速浏览器下载\package 0814\0814(13).exe, PID:10768) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
（8）反而SONAR没反应 IPS一直拦截