收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_46
12345下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_46

[复制链接]
xzykgc4mc3
发表于 2018-8-16 21:38:43 | 显示全部楼层
本帖最后由 xzykgc4mc3 于 2018-8-16 21:41 编辑

7z解压完,还没扫描,eset就陆续弹出消息
最终VirusSamples_46M\目录下剩
Samp(10)M.vir
Samp(12)M.vir
Samp(25)M.vir
Samp(31)M.vir
Samp(33)M.vir
Samp(35)M.vir
Samp(37)M.vir
Samp(39)M.vir
其他还有

Samp(8).vir
Samp(9).vir
Samp(17).vir
Samp(24).vir
Samp(27).vir
Samp(29).vir
Samp(32).vir
Samp(34).vir
Samp(41).vir
Samp(46).vir
Samp(48).vir
Samp(50).vir
  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;在此处第一次看到
  2. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(15)M.vir;Win32/GenKryptik.CGKA 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;543BCF9132114A486FCAA9249ADF1227A716A170;
  3. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(18)M.vir;Win32/Prosti.NDU 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;D84E3F6DE3EAFA959BF6DBE3A8FFD0F783FDDA06;2018/8/16 21:25:16
  4. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(21)M.vir;Win32/Kryptik.FLED 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;4C1DAF6B6D811AB70D3EC4B1AD55014F521922F2;2018/8/16 21:25:16
  5. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(17)M.vir;Win32/Kryptik.FRYS 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;3CBE6F3A6C87EBA45D93B6DFDF9C1A1F61075BCE;
  6. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(14)M.vir;Win32/Kryptik.AQY 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;11A09304E0FE629551D8A20C966D4F1012F2BE05;
  7. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(13)M.vir;Win32/Kryptik.EZAI 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;5B0C1A8A1D1C16CA84665C40537DAE074A88CBC7;2018/8/16 21:25:15
  8. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(1)M.vir;Win32/Spy.Ursnif.AO 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;4CF56C289A516563DABFC48006F6E5C2DFBEC37A;2018/8/16 21:25:12
  9. 2018/8/16 21:25:28;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(19)M.vir;Win32/Kryptik.DFIB 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;5BAFD621940F4905AA49F705C1391B7D36321CDE;2018/8/16 21:25:16
  10. 2018/8/16 21:25:29;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(22)M.vir;Win32/GenKryptik.AOYI 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;964D6845B97155A8F825AC0A2CA9A20682B13BCF;
  11. 2018/8/16 21:25:29;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(20)M.vir;Win32/Parite.gen 病毒 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;7B3ACA2E307B0434F2E947BBBCA1EF520BD3CDC2;2018/8/16 21:25:16
  12. 2018/8/16 21:25:30;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(16)M.vir;Win32/Filecoder.Locky.H 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;119F173AD21404F5F048079E6FF88ABE1E40A158;2018/8/16 21:25:15
  13. 2018/8/16 21:25:30;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(31)M.vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;1AE138D4064F0D4A20E6D92B28D5862140F99CB3;2018/8/16 21:25:20
  14. 2018/8/16 21:25:31;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(11)M.vir;Win32/GenKryptik.BJOJ 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;1EB8EC42DB427B3F0F6BE59C1670A48830D5134A;
  15. 2018/8/16 21:25:32;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(35)M.vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;D8E8154F8DB86F69A9FF07203D141AFC06A22263;2018/8/16 21:25:20
  16. 2018/8/16 21:25:35;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(2)M.vir;Win32/Injector.DYVR 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;CB790FEE50D0AB139A170BDF9E0F6A31CDD00381;2018/8/16 21:25:16
  17. 2018/8/16 21:25:39;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(39)M.vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;82232F57C62CDEC7D6703158E9D92ED27B970367;2018/8/16 21:25:20
  18. 2018/8/16 21:25:41;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(3)M.vir;Win32/Induc.A 病毒 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;FFA095B9EBA8D33FE26C93C5723E339D113AB25B;2018/8/16 21:25:20
  19. 2018/8/16 21:25:41;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(23)M.vir;Win32/Agent.RXL 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;BC88AD235A11288F8EB78ED41531140BA9819A00;2018/8/16 21:25:16
  20. 2018/8/16 21:25:41;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(38)M.vir;Win32/Filecoder.CryptoWall.A 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;BD0B1D0847994207AC7488C75A03B55EB2ACD9A4;2018/8/16 21:25:20
  21. 2018/8/16 21:25:41;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(27)M.vir;MSIL/Injector.ESI 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;EBDAA6A8BD5ADEF8B4BDAD1045E855B09A57DCC9;2018/8/16 21:25:20
  22. 2018/8/16 21:25:41;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(30)M.vir;Win32/TrojanDownloader.Waski.Z 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;A5F53DE4DC713E027BA4B4E68EB56DD2AB9DBB10;2018/8/16 21:25:20
  23. 2018/8/16 21:25:42;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(29)M.vir;Win32/Packed.PEQuake.A 可疑应用程序 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;6F901F58FB0C815719DA02B810F4A9485235F659;2018/8/16 21:25:20
  24. 2018/8/16 21:25:42;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(26)M.vir;MSIL/Bladabindi.AS 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;0ADEC3C794859C912D232BA2287223AC632E426D;2018/8/16 21:25:20
  25. 2018/8/16 21:25:42;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(36)M.vir;Win32/PSW.Fareit.A 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;57F8DAD98C75BA084D067651397947B819326F7A;2018/8/16 21:25:20
  26. 2018/8/16 21:25:42;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(34)M.vir;Win32/Filecoder.CryptProjectXXX.G 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;81E6DA5F473909FC7FC09B4341FAE1886A5C6E6E;2018/8/16 21:25:20
  27. 2018/8/16 21:25:44;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(25)M.vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;BADDE28BECC8D5B5E00976132C5A759AD0CA60E2;2018/8/16 21:25:20
  28. 2018/8/16 21:25:44;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(24)M.vir;MSIL/Starter.CJ 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;878417651A8EB663502C097AE5B308F7B4918890;2018/8/16 21:25:20
  29. 2018/8/16 21:25:47;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(5).vir;Win32/Kryptik.FCWP 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;7393312708C1C8337861793FBD99C8DA3451EA5E;2018/8/16 21:25:21
  30. 2018/8/16 21:25:48;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(4)M.vir;Win32/Kryptik.ASII 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;033BADE9E34CFE56E50A4A3BBC023210C48CB9E0;
  31. 2018/8/16 21:25:48;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(5)M.vir;Win32/Kryptik.FCWP 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;6AE7A1677402D33CACFB6A2D8722C9CBA23291C8;2018/8/16 21:25:20
  32. 2018/8/16 21:25:48;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(3).vir;Win32/Kryptik.ASII 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;F1ED0CD2A85FCEBC416ECB733FBE8D2614138F34;
  33. 2018/8/16 21:25:49;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(40)M.vir;Win32/TrojanDownloader.Agent.AGV 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;2CC794B3F6C61AF552E883FBB88E2AB3A804B854;2018/8/16 21:25:20
  34. 2018/8/16 21:25:49;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(8)M.vir;Win32/Adware.Virtumonde.NCV 应用程序 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;FE531C9C5CAA221D5D4E35782B6CA9D0CE0B5C20;2018/8/16 21:25:20
  35. 2018/8/16 21:25:52;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(9)M.vir;Win32/Kryptik.FDFJ 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;DB97C5FF1D47710711F39796EC7C8D178E41FDBC;2018/8/16 21:25:21
  36. 2018/8/16 21:25:52;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(6).vir;Win32/Kryptik.GIJM 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;B7CC25C57BA2AEA0A7862D4B1F12017536CD28CE;2018/8/16 21:25:21
  37. 2018/8/16 21:25:54;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(2).vir;Win32/Induc.A 病毒 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;118830088D64D5B22BFE95E445A9AB97AE0B2824;2018/8/16 21:25:21
  38. 2018/8/16 21:25:54;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(11).vir;JS/TrojanDownloader.Nemucod.CWH 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;6CA1CFA5EEEF3411A768698D382129FA41B97D76;2018/8/16 21:25:21
  39. 2018/8/16 21:25:54;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(1).vir;Win32/Injector.DYVR 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;56179D04B4CDB0201D86A1ABED483E6C844B347A;2018/8/16 21:25:21
  40. 2018/8/16 21:25:55;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(7).vir;Win32/GenKryptik.CHCK 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;79AC1B5DC12D6127C5C23CEA99E6E3E515D3EA1B;
  41. 2018/8/16 21:25:57;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(7)M.vir;Win32/GenKryptik.CHCK 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;64FB4AEBF73B12508DF0543D2103B3DF80D3450C;
  42. 2018/8/16 21:25:57;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(15).vir;Win32/Tinba.CH 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;74A3EC1C388F8BB713A1C2E2EA7E26E2CE1C88C2;2018/8/16 21:25:21
  43. 2018/8/16 21:25:58;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(28)M.vir;Win32/NetTool.TCPScan.B 潜在的不安全应用程序;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;94AC2FDD8B4EF9D099721FEB277E7F60B01B1792;2018/8/16 21:25:20
  44. 2018/8/16 21:25:59;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(13).vir;MSIL/Injector.ESI 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;694A90AEEDC9AED83880D76AC8C7ADB4EF9E5B71;2018/8/16 21:25:21
  45. 2018/8/16 21:25:59;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(24).vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;98B4BF1F084E2F1927FD91FB3B90FB793365DA0F;2018/8/16 21:25:21
  46. 2018/8/16 21:26:00;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(14).vir;Win32/Kryptik.FDFJ 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;0D49E01E5E21746E4728C9E81F8925E0DBD97D4C;2018/8/16 21:25:21
  47. 2018/8/16 21:26:01;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(16).vir;Win32/Kryptik.GATM 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;72E81BB7DD311CD38436EF10368533F4177B4788;2018/8/16 21:25:21
  48. 2018/8/16 21:26:02;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(21).vir;Win32/Packed.PEQuake.A 可疑应用程序 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;35C1BF056B28A6488D208BE86BC6F606133A3732;2018/8/16 21:25:21
  49. 2018/8/16 21:26:03;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(19).vir;Win32/Kryptik.GEWJ 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;FAE7938DF54267BE946F74FC806DB992EDAFA66E;2018/8/16 21:25:21
  50. 2018/8/16 21:26:04;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(6)M.vir;Win32/Kryptik.GIJM 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;7998B3EE771B3B6F25140061127633183B227B44;2018/8/16 21:25:20
  51. 2018/8/16 21:26:06;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(23).vir;Win32/TrojanDownloader.Waski.Z 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;70B456C6A3869448F911FBD9113E6B6B435D0352;2018/8/16 21:25:21
  52. 2018/8/16 21:26:06;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(9).vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;4208FAA82CB39E909B8A5564CC5A67DDA03684E3;2018/8/16 21:25:21
  53. 2018/8/16 21:26:06;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(32).vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;4CE2245B504EA03732A6D2E8930E4E75D75EA992;2018/8/16 21:25:21
  54. 2018/8/16 21:26:07;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(25).vir;Win32/Spy.Ursnif.BO 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;309CE924F94D19DAD20D5B49233A97DD517CC07E;2018/8/16 21:25:21
  55. 2018/8/16 21:26:08;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(28).vir;Win32/PcClient 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;A1D02D0A76AB19D047301743DB18030F077EBE81;2018/8/16 21:25:21
  56. 2018/8/16 21:26:08;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(31).vir;Win32/Filecoder.CryptProjectXXX.G 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;743A597282EDC4E4F6A9BE0C55C8665AD049C330;2018/8/16 21:25:21
  57. 2018/8/16 21:26:08;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(18).vir;Win32/Kryptik.EZAI 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;B89B0E4B5B024F11D72F0C3B5372AC3ED6670D9F;2018/8/16 21:25:21
  58. 2018/8/16 21:26:09;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(30).vir;Win32/Injector.CKEZ 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;2EF955B6FF36B86906F587E58A5F29F5701658AC;2018/8/16 21:25:21
  59. 2018/8/16 21:26:13;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(10).vir;Java/Exploit.Agent.RGC 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;3D7F3EAAF906A31DEEDF1424965ECFC64E740130;2018/8/16 21:25:21
  60. 2018/8/16 21:26:13;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(26).vir;Win32/Filecoder.Locky.H 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;2678D3BA9BBCF37A7929F1C89B363C1B54FFB589;2018/8/16 21:25:21
  61. 2018/8/16 21:26:13;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(33).vir;Win32/PSW.Fareit.A 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;0983B7819D4DD7E83C52431760583F826AB86B4C;2018/8/16 21:25:21
  62. 2018/8/16 21:26:14;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\VirusSamples_46M\Samp(32)M.vir;Win32/PcClient 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;654A964B2E7F385A283F7758A2F2F980DD157A2F;2018/8/16 21:25:20
  63. 2018/8/16 21:26:14;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(37).vir;Win32/Prosti.NDU 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;95259C4F004736FB8B6D3686B38F1DA8EAA00DAB;2018/8/16 21:25:21
  64. 2018/8/16 21:26:16;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(41).vir;Win32/Parite.B 病毒;已清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;C98E2F37414293ABC7CD6BC07CEB5AA3C7924C54;2018/8/16 21:25:21
  65. 2018/8/16 21:26:16;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(20).vir;Win32/NetTool.TCPScan.B 潜在的不安全应用程序;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;79CB2F482CDBC6E63EE8BE35690A3D0FFC8732ED;2018/8/16 21:25:21
  66. 2018/8/16 21:26:17;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(35).vir;Win32/Spy.Ursnif.BO 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;E72841FF8252B2DB19E7CB880930ABD239269FC8;2018/8/16 21:25:21
  67. 2018/8/16 21:26:17;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(40).vir;Win32/Filecoder.CryptoWall.A 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;1067F53A9E67A61F41D649874E7C40A1E0A2CB2E;2018/8/16 21:25:21
  68. 2018/8/16 21:26:17;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(39).vir;Win32/Parite.gen 病毒 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;601861B6EA836189E076A1BE94106D8EECF95BE9;2018/8/16 21:25:21
  69. 2018/8/16 21:26:18;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(44).vir;Win32/TrojanDownloader.Agent.AGV 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;171A6ED30D8EBEBCA5AFF880067FC9E1EEDD7E39;2018/8/16 21:25:21
  70. 2018/8/16 21:26:18;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(12).vir;MSIL/Bladabindi.AS 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;F5BC0DE5CF1B62ECEFACC89EA3A9DF11D11B28CA;2018/8/16 21:25:21
  71. 2018/8/16 21:26:19;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(49).vir;Win32/Spy.Ursnif.AO 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;1B0CC49BDBC8959938088747C048FC98B8386BAD;2018/8/16 21:25:21
  72. 2018/8/16 21:26:20;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(4).vir;MSIL/Starter.CJ 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;6A38E4ACD9ADE0D85697D10683EC84FA0DAED11C;2018/8/16 21:25:21
  73. 2018/8/16 21:26:20;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(42).vir;Win32/Kryptik.FJXL 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;6935189BD1AB33D048F625A4FCCC8B34DC4A19C1;2018/8/16 21:25:21
  74. 2018/8/16 21:26:21;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(22).vir;Win32/GenKryptik.CGKA 特洛伊木马 的变种;已删除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;815BF17813896AF23E6ABE0D5964FDE34429CB61;
  75. 2018/8/16 21:26:21;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(45).vir;JS/TrojanDownloader.Nemucod.DFV 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;58E258867357C9054CD3916F7CF0047C2D66A0FF;2018/8/16 21:25:21
  76. 2018/8/16 21:26:22;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(43).vir;Win32/Spy.Ursnif.AO 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;04F51D458FBFD4C4735D9D0231045A23E6486A3B;2018/8/16 21:25:21
  77. 2018/8/16 21:26:23;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(36).vir;Win32/Kryptik.FCEE 特洛伊木马 的变种;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;145A55E1DBE29D4F860A4F1AF9FBD04D87425C1D;2018/8/16 21:25:21
  78. 2018/8/16 21:26:23;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(38).vir;Win32/Exploit.CVE-2013-3660.N 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;08AC54FCF259FC3A414E9DD24DAD8960089DADCD;2018/8/16 21:25:21
  79. 2018/8/16 21:26:23;文件系统实时防护;文件;C:\Users\Administrator\Desktop\virus\Samp(47).vir;Win32/Agent.RXL 特洛伊木马;通过删除清除;DESKTOP\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (B2D3D2848659640013CE6D8F9787DC1FCB5A1545).;24FF9C0C6CDE0E489E820395E3C513FAC3161146;2018/8/16 21:25:21
复制代码
手动扫描后,又跳出弹框洗择,选择清除后,又杀了一个
  1. 日志
  2. C:\Users\Administrator\Desktop\virus\Samp(27).vir > ZIP > binaryreader.dll - Win32/Exploit.CVE-2013-0074.GV 特洛伊木马 - 扫描完成后再选择处理方式
复制代码
最终
S:39/50,M: 32/40,Total: 71/90

回复

举报

www-tekeze
 楼主| 发表于 2018-8-16 21:41:35 | 显示全部楼层
xzykgc4mc3 发表于 2018-8-16 21:38
7z解压完,还没扫描,eset就陆续弹出消息
最终VirusSamples_46M\目录下剩
Samp(10)M.vir


   这次ESET太不正常,你看楼上的SEP和NS,都快清空了。。。
回复

举报

WHALE-FALL
发表于 2018-8-16 21:44:57 | 显示全部楼层
www-tekeze 发表于 2018-8-16 21:41
这次ESET太不正常,你看楼上的SEP和NS,都快清空了。。。

请问这个日期被修改过的算是修复吗?
如果是,360那就是剩2个了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-8-16 21:48:31 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-16 21:49 编辑
WHALE-FALL 发表于 2018-8-16 21:44
请问这个日期被修改过的算是修复吗?
如果是,360那就是剩2个了

前面6个日期变当前,已被处理过了,算成功。。    以后按日期排序,更容易检查。
回复

举报

WHALE-FALL
发表于 2018-8-16 21:50:55 | 显示全部楼层
www-tekeze 发表于 2018-8-16 21:48
前面6个日期变当前,已被处理过了,算成功。。    以后按日期排序,更容易检查。

红伞的处理速度真让人绝望
还没好已经20多分钟了
回复

举报

xzykgc4mc3
发表于 2018-8-16 21:52:10 | 显示全部楼层
www-tekeze 发表于 2018-8-16 21:48
前面6个日期变当前,已被处理过了,算成功。。    以后按日期排序,更容易检查。

那这个也算是被eset修复了,是吗


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-8-16 21:58:05 | 显示全部楼层
xzykgc4mc3 发表于 2018-8-16 21:52
那这个也算是被eset修复了,是吗

按日期排序,变成当前的就是修复过,算成功。。
回复

举报

xzykgc4mc3
发表于 2018-8-16 21:59:57 | 显示全部楼层
www-tekeze 发表于 2018-8-16 21:58
按日期排序,变成当前的就是修复过,算成功。。

那这样的话,eset应该是
S:39/50,M: 38(修复6个)/40,Total: 77/90

回复

举报

www-tekeze
 楼主| 发表于 2018-8-16 22:01:01 | 显示全部楼层
WHALE-FALL 发表于 2018-8-16 21:50
红伞的处理速度真让人绝望
还没好已经20多分钟了


红伞APC是上传云端跑行为,肯定比较慢,但最终检出率很高,当然对非PE文件就没什么效果。
回复

举报

www-tekeze
 楼主| 发表于 2018-8-16 22:02:23 | 显示全部楼层
xzykgc4mc3 发表于 2018-8-16 21:59
那这样的话,eset应该是
S:39/50,M: 38(修复6个)/40,Total: 77/90


看到了,M的检出正常,但S的检出不算高。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 09:18 , Processed in 0.098314 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表