收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0829
1234567下一页
返回列表 发新帖
查看: 5849|回复: 65
收起左侧

[病毒样本] #PACKAGE 0829

  [复制链接]
Jerry.Lin
发表于 2018-8-29 19:24:34 | 显示全部楼层 |阅读模式
蓝奏

Total : 24


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间

启用VT自动分类系统
Original MD5FileNameVerdict
a6cc232dcef43dd8f8d9e0deb9b529e00829(18).exeTrojan.Banker
f2a2ee908b7e0cffc23ab80289e329170829(19).exeTrojan.Generic
9ebb4dff1a8da681f83a7d0620cdab0a0829(12).exeTrojan.Generic
e212a18dcf814e6347c562d33bae09870829(11).exeTrojan.Generic
2446fdae7ab58f5566d7f3107d0546190829(2).exeTrojan.Generic
654b32348e1e3493364a2d73cec7e5140829(6).exeTrojan.Generic
38dec2e114134f11d9b870ee721e49210829(3).exeTrojan.Generic
f7d04160f7b7365987ef6f4f2fd258a50829(24).exeTrojan.Generic
dd34e58c7e69befa6bd12f99a4055c260829(23).exeTrojan.Generic
1c9a4146905116d4d0305f09613391790829(17).exeTrojan.Generic
aaa7d45e55328d31a0ee3ff121a1405b0829(1).exeTrojan.Generic
3e68d38b9687d6d947711d1105076a1a0829(4).exeTrojan.PasswordStealer
095babb696c1de41cc6357086133a5990829(5).exeTrojan.Spy
e957438401c0ffaa817377eb14591e640829(22).exeTrojan.Spy
efe76fab124cae2551327e3630c4939d0829(9).exeUnknown
7b3df613a10ab735a5fbdc0883a887e40829(8).exeUnknown
b00878fe081b72eb190615e2fd8af7f20829(7).exeUnknown
f6e171c58ed2f2d60aa03c075f7498750829(21).exeUnknown
74fea11c2a3559fc4f9d03f21d9e16cd0829(16).exeUnknown
df7d57bb1e5fccbf0896558345e602ae0829(20).exeUnknown
e76b6a4310f550bc4a5d0d8c2ffcc2480829(15).exeUnknown
8b9f9c8abcd34ac1c51537b1b5e40f5a0829(10).exeUnknown
6268af675a2fe687678c1033e14c9c040829(14).exeUnknown
359f517bde2ffbf46383a9166d7bdfdc0829(13).exeUnknown




回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

回复

举报

Agu
发表于 2018-8-29 19:25:16 | 显示全部楼层
本帖最后由 Agu 于 2018-8-29 21:17 编辑

Malwarebytes - 19/24=79%


剩餘檔案:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dreams521
发表于 2018-8-29 19:30:18 | 显示全部楼层
本帖最后由 dreams521 于 2018-8-30 08:42 编辑
卡巴  19:32  

10/24   41.6%


29.08.2018 19.31.08;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(7).exe;C:\Users\Administrator\Desktop\123\0829(7).exe;HEUR:Trojan-Spy.Win32.Agent.gen;木马程序;08/29/2018 19:31:08
29.08.2018 19.31.08;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(4).exe;C:\Users\Administrator\Desktop\123\0829(4).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/29/2018 19:31:08
29.08.2018 19.31.06;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(5).exe;C:\Users\Administrator\Desktop\123\0829(5).exe;HEUR:Trojan-Spy.Win32.Agent.gen;木马程序;08/29/2018 19:31:06
29.08.2018 19.31.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(23).exe;C:\Users\Administrator\Desktop\123\0829(23).exe;HEUR:Trojan.Win32.Generic;木马程序;08/29/2018 19:31:05
29.08.2018 19.31.04;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(21).exe;C:\Users\Administrator\Desktop\123\0829(21).exe;Trojan-PSW.Win32.Fareit.eikg;木马程序;08/29/2018 19:31:04
29.08.2018 19.31.04;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(19).exe;C:\Users\Administrator\Desktop\123\0829(19).exe;Trojan.Win32.VBKryjetor.awxk;木马程序;08/29/2018 19:31:04
29.08.2018 19.31.04;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(16).exe;C:\Users\Administrator\Desktop\123\0829(16).exe;Trojan-PSW.Win32.Fareit.eijq;木马程序;08/29/2018 19:31:04
29.08.2018 19.31.03;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(15).exe;C:\Users\Administrator\Desktop\123\0829(15).exe;HEUR:Trojan-Spy.Win32.Agent.gen;木马程序;08/29/2018 19:31:03
29.08.2018 19.31.03;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(14).exe;C:\Users\Administrator\Desktop\123\0829(14).exe;Trojan.Win32.VBKryjetor.awyq;木马程序;08/29/2018 19:31:03
29.08.2018 19.31.03;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0829(13).exe;C:\Users\Administrator\Desktop\123\0829(13).exe;Trojan-Spy.Win32.Noon.rmu;木马程序;08/29/2018 19:31:03


剩余样本




双击剩余样本:



1号样本:PDM:Exploit.Win32.Generic.nblk
2号样本:PDM:Trojan.Win32.Generic
3号样本:PDM:Trojan.Win32.Generic
6号样本:双击样本提示错误.
8号样本:双击样本释放C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\po83.exe,PDM:Trojan.Win32.Generic,主体未清除.
9号样本:PDM:Trojan.Win32.Generic
10号样本:PDM:Exploit.Win32.Generic.nblk
11号样本:双击停止工作.
12号样本:双击样本提示错误.
17号样本:双击样本自动退出内存,无其它行为.
18号样本:双击删除主体,关联C:\Windows\SysWOW64\owinoobe.exe进行外联,下载c:\windows\syswow64\dkqplll4ewfdb9f.exe;PDM:Trojan.Win32.Generic
20号样本:PDM:Exploit.Win32.Generic.nblk
22号样本:双击联网静默无反应.
24号样本:PDM:Backdoor.Win32.Generic



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
Jerry.Lin + 1 版区有你更精彩: )
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

阿拉爱宁波
发表于 2018-8-29 19:30:55 | 显示全部楼层
本帖最后由 阿拉爱宁波 于 2018-8-29 19:33 编辑

瑞星V17 19:30
Samples(0/19) 0%
是的您没看错
回复

举报

stupid1man
发表于 2018-8-29 19:31:57 | 显示全部楼层
本帖最后由 stupid1man 于 2018-8-29 20:02 编辑

紅傘 19:33

實時防護:0
右鍵掃描:5
傳送APC待確定:18/18
Total:23/24 (95.8%)
剩餘檔案: (6),隔離區掃描(可類似於雙擊)Miss

——————掃描部份——————
  1. Start of the scan: 2018-08-29 19:43:33
  2. 08/29/2018,19-43-36        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(1).exe'
  3. 08/29/2018,19-43-36        [INFO]        Successful Cloud SDK initialization and license check.
  4. 08/29/2018,19-43-36        [INFO]        The file 'c:\users\desktop\package 0829\0829(1).exe' was scanned with the Protection Cloud. SHA256 = 2228F2CA7A5F8D6AD86825B0411CC1F35B177FBC90148CDAE3BEFC51BF3B5F45
  5. 08/29/2018,19-43-36        [INFO]        c:\users\desktop\package 0829\0829(1).exe
  6. 08/29/2018,19-43-36        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.2228f2'
  7. 08/29/2018,19-43-37        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(10).exe'
  8. 08/29/2018,19-43-37        [INFO]        The file 'c:\users\desktop\package 0829\0829(10).exe' was scanned with the Protection Cloud. SHA256 = 1263D4D5AAC8C41F50EC1998447C4F08E547F409920280B3C3BCADE77CA6F2DE
  9. 08/29/2018,19-43-37        [INFO]        c:\users\desktop\package 0829\0829(10).exe
  10. 08/29/2018,19-43-37        [INFO]        [DETECTION] file contains 'DR/Delphi.1263d4'
  11. 08/29/2018,19-43-37        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(11).exe'
  12. 08/29/2018,19-43-37        [INFO]        c:\users\desktop\package 0829\0829(11).exe
  13. 08/29/2018,19-43-37        [INFO]        [DETECTION] file contains 'TR/Dropper.Gen'
  14. 08/29/2018,19-43-37        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(12).exe'
  15. 08/29/2018,19-43-37        [INFO]        c:\users\desktop\package 0829\0829(12).exe
  16. 08/29/2018,19-43-37        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1033960'
  17. 08/29/2018,19-43-38        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(13).exe'
  18. 08/29/2018,19-43-38        [INFO]        c:\users\desktop\package 0829\0829(13).exe
  19. 08/29/2018,19-43-38        [INFO]        [DETECTION] file contains 'TR/AD.Sagonaire.yteen'
  20. 08/29/2018,19-43-38        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(14).exe'
  21. 08/29/2018,19-43-38        [INFO]        c:\users\desktop\package 0829\0829(14).exe
  22. 08/29/2018,19-43-38        [INFO]        [DETECTION] file contains 'TR/Injector.avjhh'
  23. 08/29/2018,19-43-38        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(15).exe'
  24. 08/29/2018,19-43-38        [INFO]        c:\users\desktop\package 0829\0829(15).exe
  25. 08/29/2018,19-43-38        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1032838'
  26. 08/29/2018,19-43-39        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(16).exe'
  27. 08/29/2018,19-43-39        [INFO]        The file 'c:\users\desktop\package 0829\0829(16).exe' was scanned with the Protection Cloud. SHA256 = 5BAB229AADAE03FDCF51D6B633496E1D15E84DF541100F0E9D502A491E65627F
  28. 08/29/2018,19-43-39        [INFO]        c:\users\desktop\package 0829\0829(16).exe
  29. 08/29/2018,19-43-39        [INFO]        [DETECTION] file contains 'TR/Injector.5bab22'
  30. 08/29/2018,19-43-39        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(17).exe'
  31. 08/29/2018,19-43-39        [INFO]        The file 'c:\users\desktop\package 0829\0829(17).exe' was scanned with the Protection Cloud. SHA256 = 757153A3D2F57E38D3F62807563469CB22891422A4918204269220EDDD3B58AC
  32. 08/29/2018,19-43-39        [INFO]        c:\users\desktop\package 0829\0829(17).exe
  33. 08/29/2018,19-43-39        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.757153'
  34. 08/29/2018,19-43-40        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(18).exe'
  35. 08/29/2018,19-43-40        [INFO]        The file 'c:\users\desktop\package 0829\0829(18).exe' was scanned with the Protection Cloud. SHA256 = 282F2443AC311F76EE82CA5D1F92F4C625EE51AB5839B9EBF40C6F22901F6A9F
  36. 08/29/2018,19-43-40        [INFO]        c:\users\desktop\package 0829\0829(18).exe
  37. 08/29/2018,19-43-40        [INFO]        [DETECTION] file contains 'HEUR/APC'
  38. 08/29/2018,19-43-40        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(19).exe'
  39. 08/29/2018,19-43-40        [INFO]        c:\users\desktop\package 0829\0829(19).exe
  40. 08/29/2018,19-43-40        [INFO]        [DETECTION] file contains 'TR/AD.njLogger.xgnlt'
  41. 08/29/2018,19-43-40        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(2).exe'
  42. 08/29/2018,19-43-40        [INFO]        c:\users\desktop\package 0829\0829(2).exe
  43. 08/29/2018,19-43-40        [INFO]        [DETECTION] file contains 'TR/Crypt.XPACK.Gen2'
  44. 08/29/2018,19-43-41        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(20).exe'
  45. 08/29/2018,19-43-41        [INFO]        The file 'c:\users\desktop\package 0829\0829(20).exe' was scanned with the Protection Cloud. SHA256 = BFD55BEAA0E52F55E7EBCDACAB73DE85B049A4BA1B1A8E6B88B093E30A0E7CF2
  46. 08/29/2018,19-43-41        [INFO]        c:\users\desktop\package 0829\0829(20).exe
  47. 08/29/2018,19-43-41        [INFO]        [DETECTION] file contains 'HEUR/APC'
  48. 08/29/2018,19-43-41        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(21).exe'
  49. 08/29/2018,19-43-41        [INFO]        c:\users\desktop\package 0829\0829(21).exe
  50. 08/29/2018,19-43-41        [INFO]        [DETECTION] file contains 'TR/AD.Fareit.hjsnl'
  51. 08/29/2018,19-43-41        [INFO]        [CLOUD] File 'c:\users\desktop\package 0829\0829(22).exe' needs to be uploaded to cloud. User confirmation is needed.
  52. 08/29/2018,19-43-41        [INFO]        The file 'c:\users\desktop\package 0829\0829(22).exe' was scanned with the Protection Cloud. SHA256 = D28E85E42B48F14E8720A928F11AE7915122913C2042ADF75012ED60D2D5F371
  53. 08/29/2018,19-43-42        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(23).exe'
  54. 08/29/2018,19-43-42        [INFO]        c:\users\desktop\package 0829\0829(23).exe
  55. 08/29/2018,19-43-42        [INFO]        [DETECTION] file contains 'TR/Dropper.Gen'
  56. 08/29/2018,19-43-42        [INFO]        [CLOUD] File 'c:\users\desktop\package 0829\0829(24).exe' needs to be uploaded to cloud. User confirmation is needed.
  57. 08/29/2018,19-43-42        [INFO]        The file 'c:\users\desktop\package 0829\0829(24).exe' was scanned with the Protection Cloud. SHA256 = AF9D141D92EE62600DD3EFFDDAAF86280C517166332E32BE8B75B660FDFB9F96
  58. 08/29/2018,19-43-42        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(3).exe'
  59. 08/29/2018,19-43-42        [INFO]        c:\users\desktop\package 0829\0829(3).exe
  60. 08/29/2018,19-43-42        [INFO]        [DETECTION] file contains 'TR/AD.Swotter.mwfxh'
  61. 08/29/2018,19-43-42        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(4).exe'
  62. 08/29/2018,19-43-42        [INFO]        c:\users\desktop\package 0829\0829(4).exe
  63. 08/29/2018,19-43-42        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1032802'
  64. 08/29/2018,19-43-43        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(5).exe'
  65. 08/29/2018,19-43-43        [INFO]        c:\users\desktop\package 0829\0829(5).exe
  66. 08/29/2018,19-43-43        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1033895'
  67. 08/29/2018,19-43-43        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(7).exe'
  68. 08/29/2018,19-43-43        [INFO]        c:\users\desktop\package 0829\0829(7).exe
  69. 08/29/2018,19-43-43        [INFO]        [DETECTION] file contains 'HEUR/AGEN.1033895'
  70. 08/29/2018,19-43-43        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(8).exe'
  71. 08/29/2018,19-43-43        [INFO]        c:\users\desktop\package 0829\0829(8).exe
  72. 08/29/2018,19-43-43        [INFO]        [DETECTION] file contains 'TR/ATRAPS.Gen'
  73. 08/29/2018,19-43-44        [INFO]        [CLOUD] File 'c:\users\desktop\package 0829\0829(9).exe' needs to be uploaded to cloud. User confirmation is needed.
  74. 08/29/2018,19-43-44        [INFO]        The file 'c:\users\desktop\package 0829\0829(9).exe' was scanned with the Protection Cloud. SHA256 = E594C3B1DCA4C92D5CE80BA93411BCF5C05A6CA0195081A04E45055000B098F6
  75. 08/29/2018,19-44-07        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(22).exe'
  76. 08/29/2018,19-44-07        [INFO]        The file 'c:\users\desktop\package 0829\0829(22).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = D28E85E42B48F14E8720A928F11AE7915122913C2042ADF75012ED60D2D5F371
  77. 08/29/2018,19-44-07        [INFO]        c:\users\desktop\package 0829\0829(22).exe
  78. 08/29/2018,19-44-07        [INFO]        [DETECTION] file contains 'HEUR/APC.Griffin'
  79. 08/29/2018,19-44-22        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(24).exe'
  80. 08/29/2018,19-44-22        [INFO]        The file 'c:\users\desktop\package 0829\0829(24).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = AF9D141D92EE62600DD3EFFDDAAF86280C517166332E32BE8B75B660FDFB9F96
  81. 08/29/2018,19-44-22        [INFO]        c:\users\desktop\package 0829\0829(24).exe
  82. 08/29/2018,19-44-22        [INFO]        [DETECTION] file contains 'DR/Delphi.Gen'
  83. 08/29/2018,19-44-40        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\desktop\package 0829\0829(9).exe'
  84. 08/29/2018,19-44-40        [INFO]        The file 'c:\users\desktop\package 0829\0829(9).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = E594C3B1DCA4C92D5CE80BA93411BCF5C05A6CA0195081A04E45055000B098F6
  85. 08/29/2018,19-44-40        [INFO]        c:\users\desktop\package 0829\0829(9).exe
  86. 08/29/2018,19-44-40        [INFO]        [DETECTION] file contains 'DR/Delphi.e594c3'
复制代码



回复

举报

阿拉爱宁波
发表于 2018-8-29 19:32:02 | 显示全部楼层
阿拉爱宁波 发表于 2018-8-29 19:30
瑞星V17 19:30
Samples(0/10) 0%
是的您没看错

2018-08-29 19:31:08  右键查杀结束  扫描32个对象,发现0个威胁   
2018-08-29 19:31:05  右键查杀开始  ——   
2018-08-29 19:29:11  右键查杀结束  扫描32个对象,发现0个威胁   
2018-08-29 19:29:06  右键查杀开始  ——   
2018-08-29 19:28:47  右键查杀结束  扫描32个对象,发现0个威胁   
回复

举报

EnZhSTReLniKoVa
发表于 2018-8-29 19:33:30 | 显示全部楼层
本帖最后由 君陌潇 于 2018-8-29 19:44 编辑

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-08-29 19:31:32     恶意软件(HEUR/QVM07.1.81FD.Malware.Gen)MD5:928f57821d7bf13cc2ccc6d688366ab8已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(3).exe
2018-08-29 19:31:31     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:dfb16b7f00b7749d8e9d2da4cdf71557已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(21).exe
2018-08-29 19:31:31     恶意软件(HEUR/QVM05.1.81FD.Malware.Gen)MD5:6db8a1ea615c42f6ece557cd5e85d8a7已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(9).exe
2018-08-29 19:31:31     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:7f3db2676e4df86562fe9282af06b5d4已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(19).exe
2018-08-29 19:31:31     恶意软件(HEUR/QVM10.2.81FD.Malware.Gen)MD5:3b69d58a53df9cb4b285b9b8c9566dc6已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(2).exe
2018-08-29 19:31:30     恶意软件(HEUR/QVM19.1.81FD.Malware.Gen)MD5:5cdd72e4165ffffd1fdb8fbf70ba202a已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(18).exe
2018-08-29 19:31:30     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:8e6dd2d4a6f689232ad98706a9c7d003已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(11).exe
2018-08-29 19:31:30     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:977fde45f6bd31d2cbd0773d0d21a65f已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(16).exe
2018-08-29 19:31:30     恶意软件(HEUR/QVM19.1.81FD.Malware.Gen)MD5:b2e7e7e4e47b2b9eafcdf9afdc4561af已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(22).exe
2018-08-29 19:31:30     恶意软件(HEUR/QVM09.0.81FD.Malware.Gen)MD5:5fe2eb423ffd35fcbfab8b7b2a24409b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(17).exe
2018-08-29 19:31:29     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:f535287cb459440acb6dd810c2692bfe已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(23).exe
2018-08-29 19:31:29     恶意软件(HEUR/QVM05.1.81FD.Malware.Gen)MD5:17d4377427cd25eda0cc08c3a803320e已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(6).exe
2018-08-29 19:31:29     恶意软件(HEUR/QVM11.1.81FD.Malware.Gen)MD5:1d1444e09ff0ef483c723a3f2dd4f84a已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(7).exe
2018-08-29 19:31:28     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:418fae0db28ec49a9b8ad8e1c174f461已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(8).exe
2018-08-29 19:31:28     恶意软件(HEUR/QVM05.1.81FD.Malware.Gen)MD5:14f6af2bbd34809d6c9351545c0e1107已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(5).exe
2018-08-29 19:31:28     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:0dc8d15d832223d9149546018bd5ac9c已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(14).exe
2018-08-29 19:31:28     恶意软件(HEUR/QVM05.1.81FD.Malware.Gen)MD5:b081e8e30b0902db0ab74b855d4b1c2b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(24).exe
2018-08-29 19:31:28     恶意软件(HEUR/QVM03.0.81FD.Malware.Gen)MD5:61ddfc6fe5d761ac0fa04cedfddaf7ee已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(13).exe
2018-08-29 19:31:28     恶意软件(HEUR/QVM10.2.81FD.Malware.Gen)MD5:1b388cf2ceb5e3c7c36122784423f1f1已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(12).exe
2018-08-29 19:31:27     恶意软件(HEUR/QVM05.1.81FD.Malware.Gen)MD5:63ff644cc4b0463d2aec5b05dbf4a54c已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\enzhstrelnikova\desktop\package 0829\0829(10).exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
360杀毒扫描日志

病毒库版本:
扫描时间:2018-08-29 19:36:19
扫描用时:00:00:01
扫描类型:右键扫描
扫描文件总数:4
项目总数:1
清除项目数:1

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:未使用

扫描内容
----------------------
C:\Users\EnzhStrelnikova\Desktop\PACKAGE 0829


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------C:\Users\EnzhStrelnikova\Desktop\PACKAGE 0829\0829(15).exe        感染型病毒(Win32/Trojan.0ac)        已删除
C:\Users\EnzhStrelnikova\Desktop\PACKAGE 0829\0829(4).exe        感染型病毒(Win32/Backdoor.6e0)        已删除







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

killmatt01
发表于 2018-8-29 19:37:18 | 显示全部楼层
本帖最后由 killmatt01 于 2018-8-29 19:43 编辑

智量  19:35  

22/24   91.7%

不知道为什么主界面里日志点了没反应。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2018-8-29 19:42:51 | 显示全部楼层
killmatt01 发表于 2018-8-29 19:37
智量  19:35  

22/24   91.7%

被你抢先了。。    把未报的上传,也许几分钟后就会报。
回复

举报

YU2711
发表于 2018-8-29 19:42:57 | 显示全部楼层
本帖最后由 YU2711 于 2018-8-29 20:36 编辑

趋势    扫描8/24   19:31

  1. 安全威脅:        TrojanSpy.Win32.LOKI.SMBD1.hp
  2. 來源類型:        安全威脅
  3. 受影響的檔案:        C:\Users\USER\Downloa…\0829(10).exe
  4. 處理行動:        已移除
  5. 偵測方式:        手動掃瞄
  6. 安全威脅:        Mal_MiliCry-1c
  7. 來源類型:        病毒
  8. 受影響的檔案:        C:\Users\USER\Downloa…\0829(20).exe
  9. 處理行動:        已移除
  10. 偵測方式:        手動掃瞄
  11. 安全威脅:        Trojan.MSIL.BOILOD.SM1.hp
  12. 來源類型:        安全威脅
  13. 受影響的檔案:        C:\Users\USER\Download…\0829(8).exe
  14. 處理行動:        已移除
  15. 偵測方式:        手動掃瞄
  16. 安全威脅:        TrojanSpy.Win32.LOKI.SMBD1.hp
  17. 來源類型:        安全威脅
  18. 受影響的檔案:        C:\Users\USER\Download…\0829(9).exe
  19. 處理行動:        已移除
  20. 偵測方式:        手動掃瞄
  21. 安全威脅:        TrojanSpy.Win32.LOKI.SMBD1.hp
  22. 來源類型:        安全威脅
  23. 受影響的檔案:        C:\Users\USER\Download…\0829(7).exe
  24. 處理行動:        已移除
  25. 偵測方式:        手動掃瞄
  26. 安全威脅:        TrojanSpy.Win32.LOKI.SMBD1.hp
  27. 來源類型:        安全威脅
  28. 受影響的檔案:        C:\Users\USER\Downloa…\0829(24).exe
  29. 處理行動:        已移除
  30. 偵測方式:        手動掃瞄
  31. 安全威脅:        TSPY_HPLOKI.SMAL3
  32. 來源類型:        安全威脅
  33. 受影響的檔案:        C:\Users\USER\Downloads\PA…\exb8Je
  34. 處理行動:        已移除
  35. 偵測方式:        手動掃瞄
  36. 安全威脅:        TrojanSpy.Win32.LOKI.SMBD1.hp
  37. 來源類型:        安全威脅
  38. 受影響的檔案:        C:\Users\USER\Download…\0829(5).exe
  39. 處理行動:        已移除
  40. 偵測方式:        手動掃瞄
复制代码
双击
  1. 安全威脅:        HEU_AEGIS_CRYPT
  2. 來源類型:        安全威脅
  3. 受影響的檔案:        c:\users\user\downloads\…\0829(2).exe
  4. 處理行動:        已移除
  5. 偵測方式:        未經授權的加密掃瞄
  6. 名稱:        0829(18).exe
  7. 來源:        http://tortoisesvn.net
  8. 版本:        1.9.6.27867
  9. 版權所有:        Copyright © 2003-2017 - TortoiseSVN
  10. 偵測到的資源或程序 ID:        C:\Users\USER\Downloads\PACKAGE 0829\0829(18).exe
  11. 處理行動:        已終止
  12. 安全威脅:        HEU_AEGISCS008
  13. 來源類型:        安全威脅
  14. 受影響的檔案:        C:\Users\USER\Downloa…\0829(19).exe
  15. 處理行動:        已移除
  16. 偵測方式:        即時掃瞄
  17. 名稱:        rundll32.exe
  18. 來源:        Microsoft Corporation
  19. 版本:        10.0.17134.280 (WinBuild.160101.0800)
  20. 版權所有:        © Microsoft Corporation. All rights reserved.
  21. 偵測到的資源或程序 ID:        C:\Windows\SysWOW64\rundll32.exe
  22. 處理行動:        已終止
  23. 名稱:        0829(23).exe
  24. 來源:        Rockwell Collins Inc
  25. 版本:        5.3.9.4
  26. 版權所有:        Copyright © 2018 Rockwell Collins Inc
  27. 偵測到的資源或程序 ID:        ZwWriteVirtualMemory
  28. 處理行動:        已終止
  29. 名稱:        0829(14).exe
  30. 來源:        未知
  31. 版本:       
  32. 版權所有:       
  33. 偵測到的資源或程序 ID:        HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cfm
  34. 處理行動:        已清除
  35. 安全威脅:        TSPY_FAREIT.MIP00000001
  36. 來源類型:        安全威脅
  37. 受影響的檔案:        C:\Users\USER\Downloa…\0829(16).exe
  38. 處理行動:        已移除
  39. 偵測方式:        即時掃瞄
  40. 安全威脅:        HEU_AEGIS1478T_WOW64
  41. 來源類型:        安全威脅
  42. 受影響的檔案:        C:\Users\USER\Downloa…\0829(14).exe
  43. 處理行動:        已移除
  44. 偵測方式:        即時掃瞄
  45. 名稱:        0829(23).exe
  46. 來源:        Rockwell Collins Inc
  47. 版本:        5.3.9.4
  48. 版權所有:        Copyright © 2018 Rockwell Collins Inc
  49. 偵測到的資源或程序 ID:        ZwWriteVirtualMemory
  50. 處理行動:        已終止
复制代码




评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 07:29 , Processed in 0.133119 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表