收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0824
123下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] #PACKAGE 0824

[复制链接]
静影沉璧
发表于 2018-8-24 18:22:45 | 显示全部楼层
Emsisoft Anti-Malware - 版本 2018.7
最后更新: 2018/8/24 18:07:40
发起者: WIN-7L012NVDSMK\Administrator
电脑名称: WIN-7L012NVDSMK
操作系统版本: Windows 7x86 Service Pack 1
---------------------扫描部分---------------------
  1. 扫描设置:



  5. 扫描方式:

  7. 对象: C:\Users\Administrator\Desktop\PACKAGE 0824\



  11. 检测流氓软件(PUPs): 开

  13. 扫描存档: 开

  15. 扫描邮件档案: 关

  17. ADS数据流扫描: 开

  19. 文件扩展名过滤: 关

  21. 直接磁盘访问: 关



  25. 扫描开始:        2018/8/24 18:08:28

  27. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(1).exe -> (AutoIT r) -> (AutoIT Script) -> (unicode)          AIT:Trojan.Nymeria.949 (B) [krnl.xmd]

  29. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(2).exe          Trojan.Injector (A) [295142]

  31. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(10).exe          Trojan.Injector (A) [295142]

  33. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(11).exe          Trojan.GenericKD.40422178 (B) [krnl.xmd]

  35. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(3).exe          Trojan.GenericKD.40422914 (B) [krnl.xmd]

  37. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(12).exe          Trojan.Agent.DDMP (B) [krnl.xmd]

  39. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(9).exe          Trojan.Generic.8628969 (B) [krnl.xmd]

  41. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(13).exe          Gen:Variant.Razy.314080 (B) [krnl.xmd]

  43. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(8).exe          Gen:Variant.Kovter.1 (B) [krnl.xmd]



  47. 扫描        14

  49. 发现        9



  53. 扫描结束:        2018/8/24 18:08:33

  55. 扫描时间:        0:00:05



  59. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(8).exe        已删除: Gen:Variant.Kovter.1 (B)

  61. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(13).exe        已删除: Gen:Variant.Razy.314080 (B)

  63. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(9).exe        已删除: Trojan.Generic.8628969 (B)

  65. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(12).exe        已删除: Trojan.Agent.DDMP (B)

  67. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(3).exe        已删除: Trojan.GenericKD.40422914 (B)

  69. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(11).exe        已删除: Trojan.GenericKD.40422178 (B)

  71. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(10).exe        已删除: Trojan.Injector (A)

  73. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(2).exe        已删除: Trojan.Injector (A)

  75. C:\Users\Administrator\Desktop\PACKAGE 0824\0824(1).exe        已删除: AIT:Trojan.Nymeria.949 (B)



  79. 已删除:        9
复制代码

--------------------双击部分-------------------
  1. 2018/8/24 18:16:41        用户 WIN-7L012NVDSMK\ADMINISTRATOR        隔离威胁        中危 恶意软件 "Behavior.HiddenInstallation" 来自于 "0824(6).exe".       
  2. 2018/8/24 18:19:16
  3. 中危 恶意软件 "Behavior.CodeInjector" 来自于 "C:\Users\Administrator\Desktop\PACKAGE 0824\0824(14).exe" 已隔离。 用户 WIN-7L012NVDSMK\ADMINISTRATOR
  4. 2018/8/24 18:18:12
  5. 中危 恶意软件 "Behavior.Spyware" 来自于 "C:\Users\Administrator\Desktop\PACKAGE 0824\0824(7).exe" 已隔离。 用户 WIN-7L012NVDSMK\ADMINISTRATOR
复制代码
剩余样本双击结果:
4号样本运行后自退
5号样本无法运行,这两个样本似乎反虚拟机
Total:12/14 85.7%


回复

举报

心痛的伤不起
发表于 2018-8-24 18:22:47 | 显示全部楼层
火绒  

【1】2018-08-24 18:17:24,系统防御,注册表保护,RegAsm.exe触犯注册表防护规则, 已阻止

操作者:C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
命令行:"C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WPA Manager
操作类型:写入
数据内容:C:\Users\555\AppData\Roaming\AE26E99B-688B-40DF-B67A-E7E11CAE2119\WPA Manager\wpamgr.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2018-08-24 18:16:49,系统防御,注册表保护,lunamute.exe触犯注册表防护规则, 已阻止

操作者:C:\Users\555\AppData\Local\Microsoft\Windows\lunamute.exe
命令行:"C:\Users\555\AppData\Local\Microsoft\Windows\lunamute.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\lunamute
操作类型:写入
数据内容:"C:\Users\555\AppData\Local\Microsoft\Windows\lunamute.exe"
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2018-08-24 18:16:35,系统防御,文件保护,svchost.exe触犯文件防护规则, 已阻止

操作者:C:\Windows\system32\svchost.exe
命令行:C:\Windows\system32\svchost.exe -k netsvcs -p
风险动作:修改启动目录(扩展保护)
目标文件:C:\Users\555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Legit Program.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2018-08-24 18:16:01,病毒防御,病毒查杀,自定义扫描,发现0个风险项目

病毒库:2018-08-24 16:28
开始时间:2018-08-24 18:15
总计用时:00:00:07
扫描对象:65个
扫描文件:8个
发现风险:0个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2018-08-24 18:15:25,病毒防御,文件实时监控,发现病毒HEUR:Trojan/VBCode.be, 已清除

操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0824\0824(10).exe
病毒名称:HEUR:Trojan/VBCode.be
病毒ID:D38A4A7DE3D69B77
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2018-08-24 18:15:25,病毒防御,文件实时监控,发现病毒Trojan/MSIL.Obfuscated.aw, 已清除

操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0824\0824(13).exe
病毒名称:Trojan/MSIL.Obfuscated.aw
病毒ID:A66B30BF251D9F00
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2018-08-24 18:15:25,病毒防御,文件实时监控,发现病毒HEUR:Trojan/VBCode.be, 已清除

操作者:C:\Windows\Explorer.EXE
病毒路径:C:\Users\555\Desktop\PACKAGE 0824\0824(2).exe
病毒名称:HEUR:Trojan/VBCode.be
病毒ID:D38A4A7DE3D69B77
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2018-08-24 18:15:25,病毒防御,文件实时监控,发现病毒HVM:TrojanDownloader/Small.gen!A, 已清除

操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0824\0824(7).exe
病毒名称:HVM:TrojanDownloader/Small.gen!A
病毒ID:3771D7B34EE4BE40
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2018-08-24 18:15:25,病毒防御,文件实时监控,发现病毒Trojan/VBInject.b, 已清除

操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0824\0824(8).exe
病毒名称:Trojan/VBInject.b
病毒ID:E4BEEE39EA2E9885
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2018-08-24 18:15:25,病毒防御,文件实时监控,发现病毒Worm/Gamarue, 已清除

操作者:C:\Windows\Explorer.EXE
病毒路径:C:\Users\555\Desktop\PACKAGE 0824\0824(9).exe
病毒名称:Worm/Gamarue
病毒ID:9E44ED12248E3A0D
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2018-08-24 18:13:48,其他,升级日志,手动升级成功,版本号:4.0.69.10

升级方式:手动升级
升级结果:成功
版本号:4.0.69.10
下载文件:
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
修改文件:
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2018-08-24 18:13:48 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

最后剩5个

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

静影沉璧
发表于 2018-8-24 18:40:18 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-24 19:09 编辑

avast高级版:扫描:8/14

双击:4/14




Total:12/14 85.7%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

WHALE-FALL
发表于 2018-8-24 18:49:52 | 显示全部楼层
Tencent PCManager
9/14 相比于 BD 5号未检测出
回复

举报

www-tekeze
发表于 2018-8-24 20:04:48 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-24 20:05 编辑

智量,初扫12/14,均为Heur本地报出,剩余#7、#8,上报5分钟后二扫清空。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

静影沉璧
发表于 2018-8-24 20:16:52 | 显示全部楼层
Symantec Endpoint Protection 14.2.770
时间:20:01-20:16
扫描:11/14

双击:
SONAR杀4号样本

剩余样本双击结果:
1号样本等了半天没跑出行为,像是反虚拟机
7后样本miss
Total:12/14 85.7%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

YU2711
发表于 2018-8-24 20:28:06 | 显示全部楼层
本帖最后由 YU2711 于 2018-8-24 20:29 编辑

趋势科技  扫描  19:50
3/14
0824(12).exe   TrojanSpy.Win32.LOKI.SMBD1.hp
0824(13).exe   BKDR_ASDROP.SMZVP
0824(9).exe     TSPY_DOWNLOADER_BK08494B.TOMC
                 双击
0824(1)MISS
0824(2)MISS
0824(3)HTTP_HANCITOR_REQUEST  移除
0824(4)MISS运行自删
0824(5)MISS
0824(6)阻止行为本体未删
0824(7)HEU_AEGISCS968
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\revvy.exe  HEU_CDPLCEXT
0824(8)阻止行为本体未删
0824(10)HEU_AEGISCS985
0824(11)HTTP_LOKI_REQUEST 移除
0824(14)阻止行为本体未删


评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

Pluto爱卡戎
发表于 2018-8-24 20:35:08 | 显示全部楼层
Comodo Internet Security 扫描杀了1个文件,在Comodo container中运行杀了4个文件
反病毒事件
2018-08-24 20:17:22         C:\download\PACKAGE 0824\0824(8).exe         ApplicUnwnt.Win32.PSWTool.MailPassView.~A@30754085         隔离         成功
2018-08-24 20:12:59         C:\download\PACKAGE 0824\0824(9).exe         TrojWare.Win32.TrojanDownloader.Andromeda.CD@293175901         隔离         成功
VirusScope事件
2018-08-24 20:20:12         C:\download\PACKAGE 0824\0824(13).exe         Generic.Trojan@132         隔离         成功
2018-08-24 20:20:06         C:\download\PACKAGE 0824\0824(12).exe         Generic.Trojan@131@2         隔离         成功
2018-08-24 20:17:18         C:\download\PACKAGE 0824\0824(7).exe         Generic.Trojan@131@2         隔离         成功
回复

举报

√×√×√√×
发表于 2018-8-24 21:12:54 | 显示全部楼层
囧,管家最新纯净版,4个……

回复

举报

Luca.l
发表于 2018-8-24 21:35:50 | 显示全部楼层
AVIRA

时间:2018-08-24 21:23:36

扫描:14/14


  1. 08/24/2018,21-23-38        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(1).exe' 的“无误报”状态
  2. 08/24/2018,21-23-38        [INFO]        d:\downloads\package%200824\0824(1).exe
  3. 08/24/2018,21-23-38        [INFO]        [DETECTION] file contains 'TR/Autoit.hjqer'
  4. 08/24/2018,21-23-44        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(10).exe' 的“无误报”状态
  5. 08/24/2018,21-23-44        [INFO]        文件已通过 Protection Cloud扫描。 SHA256 = d:\downloads\package%200824\0824(10).exe
  6. 08/24/2018,21-23-44        [INFO]        d:\downloads\package%200824\0824(10).exe
  7. 08/24/2018,21-23-44        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.78ec54'
  8. 08/24/2018,21-23-44        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(11).exe' 的“无误报”状态
  9. 08/24/2018,21-23-44        [INFO]        d:\downloads\package%200824\0824(11).exe
  10. 08/24/2018,21-23-44        [INFO]        [DETECTION] file contains 'TR/Injector.fbefo'
  11. 08/24/2018,21-23-44        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(12).exe' 的“无误报”状态
  12. 08/24/2018,21-23-44        [INFO]        d:\downloads\package%200824\0824(12).exe
  13. 08/24/2018,21-23-44        [INFO]        [DETECTION] file contains 'TR/Kryptik.nhpoq'
  14. 08/24/2018,21-23-45        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(13).exe' 的“无误报”状态
  15. 08/24/2018,21-23-45        [INFO]        d:\downloads\package%200824\0824(13).exe
  16. 08/24/2018,21-23-45        [INFO]        [DETECTION] file contains 'TR/Dropper.Gen'
  17. 08/24/2018,21-23-45        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(14).exe' 的“无误报”状态
  18. 08/24/2018,21-23-45        [INFO]        文件已通过 Protection Cloud扫描。 SHA256 = d:\downloads\package%200824\0824(14).exe
  19. 08/24/2018,21-23-45        [INFO]        d:\downloads\package%200824\0824(14).exe
  20. 08/24/2018,21-23-45        [INFO]        [DETECTION] file contains 'TR/AD.Nanocore.Y'
  21. 08/24/2018,21-23-46        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(2).exe' 的“无误报”状态
  22. 08/24/2018,21-23-46        [INFO]        d:\downloads\package%200824\0824(2).exe
  23. 08/24/2018,21-23-46        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.Gen7'
  24. 08/24/2018,21-23-46        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(3).exe' 的“无误报”状态
  25. 08/24/2018,21-23-46        [INFO]        d:\downloads\package%200824\0824(3).exe
  26. 08/24/2018,21-23-46        [INFO]        [DETECTION] file contains 'TR/Crypt.XPACK.Gen3'
  27. 08/24/2018,21-23-46        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(4).exe' 的“无误报”状态
  28. 08/24/2018,21-23-46        [INFO]        文件已通过 Protection Cloud扫描。 SHA256 = d:\downloads\package%200824\0824(4).exe
  29. 08/24/2018,21-23-46        [INFO]        d:\downloads\package%200824\0824(4).exe
  30. 08/24/2018,21-23-46        [INFO]        [DETECTION] file contains 'TR/AD.Swotter.B'
  31. 08/24/2018,21-23-47        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(5).exe' 的“无误报”状态
  32. 08/24/2018,21-23-47        [INFO]        文件已通过 Protection Cloud扫描。 SHA256 = d:\downloads\package%200824\0824(5).exe
  33. 08/24/2018,21-23-47        [INFO]        d:\downloads\package%200824\0824(5).exe
  34. 08/24/2018,21-23-47        [INFO]        [DETECTION] file contains 'TR/AD.SmokeLoader.Y'
  35. 08/24/2018,21-23-48        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(6).exe' 的“无误报”状态
  36. 08/24/2018,21-23-48        [INFO]        文件已通过 Protection Cloud扫描。 SHA256 = d:\downloads\package%200824\0824(6).exe
  37. 08/24/2018,21-23-48        [INFO]        d:\downloads\package%200824\0824(6).exe
  38. 08/24/2018,21-23-48        [INFO]        [DETECTION] file contains 'TR/AD.Emotet.B'
  39. 08/24/2018,21-23-48        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(7).exe' 的“无误报”状态
  40. 08/24/2018,21-23-48        [INFO]        d:\downloads\package%200824\0824(7).exe
  41. 08/24/2018,21-23-48        [INFO]        [DETECTION] file contains 'TR/Agent.whoyh'
  42. 08/24/2018,21-23-49        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(8).exe' 的“无误报”状态
  43. 08/24/2018,21-23-49        [INFO]        文件已通过 Protection Cloud扫描。 SHA256 = d:\downloads\package%200824\0824(8).exe
  44. 08/24/2018,21-23-49        [INFO]        d:\downloads\package%200824\0824(8).exe
  45. 08/24/2018,21-23-49        [INFO]        [DETECTION] file contains 'TR/AD.BrowserPassView.B'
  46. 08/24/2018,21-23-49        [INFO]        FP 报告文件 'd:\downloads\package%200824\0824(9).exe' 的“无误报”状态
  47. 08/24/2018,21-23-49        [INFO]        d:\downloads\package%200824\0824(9).exe
  48. 08/24/2018,21-23-49        [INFO]        [DETECTION] file contains 'TR/Dropper.Gen'
  49. 08/24/2018,21-24-24        [INFO]        repair.rdf loaded (version: 1.0.44.0)
  50. 08/24/2018,21-24-27        [INFO]        Repair of Generic started.
  51. 08/24/2018,21-24-34        [INFO]        Repair of Generic finished successfully.
  52. 08/24/2018,21-24-34        [INFO]        Repair of TR/Autoit.hjqer started.
  53. 08/24/2018,21-25-09        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  54. 08/24/2018,21-25-09        [ERROR]        Repair of TR/Autoit.hjqer failed.
  55. 08/24/2018,21-25-09        [INFO]        d:\downloads\package%200824\0824(1).exe
  56. 08/24/2018,21-25-09        [INFO]        [ACTION] Clean
  57. 08/24/2018,21-25-09        [INFO]        Repair of TR/Dropper.VB.78ec54 started.
  58. 08/24/2018,21-25-44        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  59. 08/24/2018,21-25-44        [ERROR]        Repair of TR/Dropper.VB.78ec54 failed.
  60. 08/24/2018,21-25-44        [INFO]        d:\downloads\package%200824\0824(10).exe
  61. 08/24/2018,21-25-44        [INFO]        [ACTION] Clean
  62. 08/24/2018,21-25-44        [INFO]        Repair of TR/Injector.fbefo started.
  63. 08/24/2018,21-26-19        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  64. 08/24/2018,21-26-19        [ERROR]        Repair of TR/Injector.fbefo failed.
  65. 08/24/2018,21-26-19        [INFO]        d:\downloads\package%200824\0824(11).exe
  66. 08/24/2018,21-26-19        [INFO]        [ACTION] Clean
  67. 08/24/2018,21-26-19        [INFO]        Repair of TR/Kryptik.nhpoq started.
  68. 08/24/2018,21-26-54        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  69. 08/24/2018,21-26-54        [ERROR]        Repair of TR/Kryptik.nhpoq failed.
  70. 08/24/2018,21-26-54        [INFO]        d:\downloads\package%200824\0824(12).exe
  71. 08/24/2018,21-26-54        [INFO]        [ACTION] Clean
  72. 08/24/2018,21-26-54        [INFO]        Repair of TR/Dropper.Gen started.
  73. 08/24/2018,21-27-28        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  74. 08/24/2018,21-27-28        [ERROR]        Repair of TR/Dropper.Gen failed.
  75. 08/24/2018,21-27-28        [INFO]        d:\downloads\package%200824\0824(13).exe
  76. 08/24/2018,21-27-28        [INFO]        [ACTION] Clean
  77. 08/24/2018,21-27-28        [INFO]        Repair of TR/AD.Nanocore.Y started.
  78. 08/24/2018,21-28-02        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  79. 08/24/2018,21-28-02        [ERROR]        Repair of TR/AD.Nanocore.Y failed.
  80. 08/24/2018,21-28-02        [INFO]        d:\downloads\package%200824\0824(14).exe
  81. 08/24/2018,21-28-02        [INFO]        [ACTION] Clean
  82. 08/24/2018,21-28-02        [INFO]        Repair of TR/Dropper.VB.Gen7 started.
  83. 08/24/2018,21-28-37        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  84. 08/24/2018,21-28-37        [ERROR]        Repair of TR/Dropper.VB.Gen7 failed.
  85. 08/24/2018,21-28-37        [INFO]        d:\downloads\package%200824\0824(2).exe
  86. 08/24/2018,21-28-37        [INFO]        [ACTION] Clean
  87. 08/24/2018,21-28-37        [INFO]        Repair of TR/Crypt.XPACK.Gen3 started.
  88. 08/24/2018,21-29-11        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  89. 08/24/2018,21-29-11        [ERROR]        Repair of TR/Crypt.XPACK.Gen3 failed.
  90. 08/24/2018,21-29-11        [INFO]        d:\downloads\package%200824\0824(3).exe
  91. 08/24/2018,21-29-11        [INFO]        [ACTION] Clean
  92. 08/24/2018,21-29-11        [INFO]        Repair of TR/AD.Swotter.B started.
  93. 08/24/2018,21-29-44        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  94. 08/24/2018,21-29-44        [ERROR]        Repair of TR/AD.Swotter.B failed.
  95. 08/24/2018,21-29-44        [INFO]        d:\downloads\package%200824\0824(4).exe
  96. 08/24/2018,21-29-44        [INFO]        [ACTION] Clean
  97. 08/24/2018,21-29-44        [INFO]        Repair of TR/AD.SmokeLoader.Y started.
  98. 08/24/2018,21-30-18        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  99. 08/24/2018,21-30-18        [ERROR]        Repair of TR/AD.SmokeLoader.Y failed.
  100. 08/24/2018,21-30-18        [INFO]        d:\downloads\package%200824\0824(5).exe
  101. 08/24/2018,21-30-18        [INFO]        [ACTION] Clean
  102. 08/24/2018,21-30-18        [INFO]        Repair of TR/AD.Emotet.B started.
  103. 08/24/2018,21-30-52        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  104. 08/24/2018,21-30-52        [ERROR]        Repair of TR/AD.Emotet.B failed.
  105. 08/24/2018,21-30-52        [INFO]        d:\downloads\package%200824\0824(6).exe
  106. 08/24/2018,21-30-52        [INFO]        [ACTION] Clean
  107. 08/24/2018,21-30-52        [INFO]        Repair of TR/Agent.whoyh started.
  108. 08/24/2018,21-31-25        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  109. 08/24/2018,21-31-25        [ERROR]        Repair of TR/Agent.whoyh failed.
  110. 08/24/2018,21-31-25        [INFO]        d:\downloads\package%200824\0824(7).exe
  111. 08/24/2018,21-31-25        [INFO]        [ACTION] Clean
  112. 08/24/2018,21-31-25        [INFO]        Repair of TR/AD.BrowserPassView.B started.
  113. 08/24/2018,21-31-59        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  114. 08/24/2018,21-31-59        [ERROR]        Repair of TR/AD.BrowserPassView.B failed.
  115. 08/24/2018,21-31-59        [INFO]        d:\downloads\package%200824\0824(8).exe
  116. 08/24/2018,21-31-59        [INFO]        [ACTION] Clean
  117. 08/24/2018,21-31-59        [INFO]        Repair of TR/Dropper.Gen started.
  118. 08/24/2018,21-32-33        [ERROR]        Error in calling script function Repair: Runtime error. Script file is invalid!
  119. 08/24/2018,21-32-33        [ERROR]        Repair of TR/Dropper.Gen failed.
  120. 08/24/2018,21-32-33        [INFO]        d:\downloads\package%200824\0824(9).exe
  121. 08/24/2018,21-32-33        [INFO]        [ACTION] Clean

  123. ---------------------------------------------------------

  125. End of scan : 2018-08-24 21:32:33
  126. Duration : 08m:56s:677ms

  128. The scan has been done completely.

  130.       1 Scanned directories
  131.       1 Scanned archives
  132.      14 Scanned files
  133.       0 Skipped files
  134.       0 Ignored files
  135.      14 Detected files
  136.       0 Infected files cleaned
  137.       0 Warnings

  139. ---------------------------------------------------------
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 15:54 , Processed in 0.092909 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表