#PACKAGE 0830

Jerry.Lin

蓝奏

Total : 24


#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

启用VT自动分类系统

Original MD5	FileName	Verdict
b763b067bd8cba0cf436db906fdf6a6c	0830(5).exe	Backdoor.Generic
8951ea556fc0f09d34d55ae9d610ccea	0830(1).exe	Ransom.Generic
c3058fe63a5aa545f84037e46d0719cb	0830(20).exe	Trojan.Generic
adc81407a4fce0bc9a180fa5b0c5d4f4	0830(2).exe	Trojan.Generic
99e0b7d0a28bddad8ae48454e1c400a7	0830(16).exe	Trojan.Generic
7d365c1f72fea668d9317b29ec9febcf	0830(7).exe	Trojan.Generic
5d30fcf7d7d421f72892fa17957e46f7	0830(12).exe	Trojan.Generic
3840de87fc4dcbd806b7ad0e593825af	0830(17).exe	Trojan.Generic
23241a6021334635dc512f3bfd812f1c	0830(22).exe	Trojan.Generic
114f9255de59954ae627cc7bf2869cf9	0830(10).exe	Trojan.Generic
de6c32d328aec6425ed467c069d280f7	0830(9).exe	Trojan.PasswordStealer
d0b6e0da62a44a39d8f8a19a9194abbf	0830(3).exe	Trojan.PasswordStealer
f0a15b52ba3fbed1ab87fdae6fd16c28	0830(6).exe	Unknown
dc3441664bffa427cd25832e9e8144ad	0830(24).dll	Unknown
c8441585721f169722893674fd5930e5	0830(14).exe	Unknown
b82faa94c6e75e9fd1984f179f72139c	0830(15).exe	Unknown
8cebf521bb1c55385b316d11f3bc320a	0830(13).exe	Unknown
8175d3108423f989c4bddd71e5195e11	0830(11).exe	Unknown
74079e738326ee47c7ea5c89c03adfe3	0830(18).exe	Unknown
73e1b961a3150f0c3603fb8a5e047376	0830(8).exe	Unknown
69d035289f42534256870549eb97b270	0830(23).exe	Unknown
49f751672666031f9a9363a271b077dd	0830(21).exe	Unknown
42f1f1c61f44ddf6a4d8a081b224be58	0830(19).exe	Unknown
38201d8c2fa561009030c2b4bb320cf7	0830(4).exe	Unknown

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如：
XXX 20:39
Samples(5/10) 50%

dongwenqi

卡巴杀11个，还剩13个
尊敬的用户您好，

Hello,

These files are already detected. Please update your bases.

0830(10).exe - HEUR:Trojan.MSIL.Agent.gen
0830(12).exe - HEUR:Trojan.MSIL.Agent.gen
0830(15).exe - Trojan.Win32.VBKryjetor.axde
0830(16).exe - Backdoor.Win32.Androm.qhcm
0830(17).exe - Trojan-PSW.Win32.Fareit.eimv
0830(18).exe - Trojan-PSW.Win32.Fareit.einb
0830(19).exe - Trojan-PSW.Win32.Fareit.eims
0830(2).exe - Trojan-Banker.Win32.Emotet.bbzy
0830(20).exe - Trojan-PSW.Win32.Fareit.einf
0830(21).exe - Trojan.Win32.VBKryjetor.axdh
0830(22).exe - HEUR:Backdoor.Win32.Agent.gen
0830(8).exe - HEUR:Trojan.MSIL.Agent.gen

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

0830(24).dll - Trojan.Win32.Agentb.jebp

dreams521

Avira 19:44 23/24   95.8%

剩余24号样本

心痛的伤不起

微点 19/24  79%

时间        类型        处理结果        病毒名称        病毒路径        创建者        描述
2018-08-30 19:11:38        蠕虫        处理成功                C:\USERS\555\APPDATA\ROAMING\C4F79B\B13E36.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(16).EXE        未发现任何修改动作...
2018-08-30 19:11:37        蠕虫        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(16).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...
2018-08-30 19:10:31        木马        处理成功        未知木马        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(21).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...
2018-08-30 19:10:21        木马        处理成功        未知间谍软件        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(15).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...
2018-08-30 19:10:14        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(20).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...
2018-08-30 19:10:07        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(19).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...
2018-08-30 19:09:57        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(17).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...

2018-08-30 19:09:17        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\ISASS.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(23).EXE        未发现任何修改动作...
2018-08-30 19:09:17        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(23).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...

2018-08-30 19:09:14        木马        处理成功                C:\USERS\555\APPDATA\LOCAL\TEMP\SUBFOLDER\FILENAME.SCR        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(14).EXE        未发现任何修改动作...
2018-08-30 19:09:13        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(14).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...
2018-08-30 19:09:11        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\AE26E99B-688B-40DF-B67A-E7E11CAE2119\WPA MANAGER\WPAMGR.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(21).EXE        未发现任何修改动作...
2018-08-30 19:09:11        木马        删除文件失败                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(21).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件，注册表中修改(1)项...
2018-08-30 19:09:07        木马        删除文件失败        未知间谍软件        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(15).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...
2018-08-30 19:09:01        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(22).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...
2018-08-30 19:08:53        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\WINDOWSUPDATE.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(15).EXE        未发现任何修改动作...
2018-08-30 19:08:53        木马        删除文件失败                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(15).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...
2018-08-30 19:07:15        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\WINDOWSUPDATE.EXE        C:\USERS\555\APPDATA\ROAMING\WINDOWS UPDATE.EXE        未发现任何修改动作...
2018-08-30 19:07:15        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\WINDOWS UPDATE.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(12).EXE        生成(1)个文件，注册表中修改(1)项...
2018-08-30 19:07:15        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(12).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...
2018-08-30 19:06:59        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\RUNTIMEMNGCNT.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(11).EXE        未发现任何修改动作...
2018-08-30 19:06:59        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(11).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件，注册表中修改(1)项...
2018-08-30 19:06:44        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(10).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...
2018-08-30 19:03:59        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\MYOTAPP\MYOTAPP.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(7).EXE        未发现任何修改动作...
2018-08-30 19:03:59        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(7).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件，注册表中修改(1)项...
2018-08-30 19:03:53        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\0830(1).EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(1).EXE        未发现任何修改动作...
2018-08-30 19:03:53        木马        处理成功                C:\USERS\555\APPDATA\ROAMING\0830(1).EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(1).EXE        未发现任何修改动作...
2018-08-30 19:03:53        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(1).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(2)个文件，注册表中修改(2)项...
2018-08-30 19:03:46        木马        处理成功                C:\USERS\555\APPDATA\LOCAL\TEMP\NSNB838.TMP\NSEXEC.DLL        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(5).EXE        未发现任何修改动作...
2018-08-30 19:03:45        木马        处理成功                C:\USERS\555\APPDATA\LOCAL\TEMP\NSNB838.TMP\USERINFO.DLL        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(5).EXE        未发现任何修改动作...
2018-08-30 19:03:44        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(5).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(4)个文件...
2018-08-30 19:03:36        木马        处理成功                C:\USERS\555\APPDATA\LOCAL\MICROSOFT\WINDOWS\LUNAMUTE.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(2).EXE        未发现任何修改动作...
2018-08-30 19:03:34        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(2).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(1)个文件...
2018-08-30 19:03:28        木马        处理成功                C:\USERS\555\APPDATA\LOCAL\TEMP\SERVER.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(4).EXE        未发现任何修改动作...
2018-08-30 19:03:25        木马        处理成功                C:\USERS\555\APPDATA\LOCAL\TEMP\PURGERTM.EXE        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(4).EXE        未发现任何修改动作...
2018-08-30 19:03:24        木马        处理成功        未知间谍软件        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(4).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        未发现任何修改动作...
2018-08-30 19:03:23        木马        处理成功                C:\USERS\555\DESKTOP\PACKAGE 0830\0830(4).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        生成(2)个文件...

时间        类型        处理结果        病毒名称        病毒路径        创建者
2018-08-30 19:01:55        木马        处理成功        Trojan-Spy.Win32.Skyper.d        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(6).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        
2018-08-30 19:01:48        木马        处理成功        Trojan.Win32.Ransom.wu        C:\USERS\555\DESKTOP\PACKAGE 0830\0830(3).EXE        C:\PROGRAM FILES (X86)\360\360ZIP\360ZIP.EXE        

a445441

微点win7版  9/24=37.5%

275751198

360  19X  剩余5

360杀毒扫描日志

病毒库版本：
扫描时间：2018-08-30 19:28:38
扫描用时：00:00:02
扫描类型：右键扫描
扫描文件总数：24
项目总数：19
清除项目数：19

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
D:\360极速浏览器下载\PACKAGE 0830


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360极速浏览器下载\PACKAGE 0830\0830(13).exe        HEUR/QVM05.1.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(14).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(15).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(17).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(18).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(10).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(19).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(21).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(22).exe        HEUR/QVM42.2.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(23).exe        HEUR/QVM11.1.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(3).exe        HEUR/QVM05.1.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(20).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(2).exe        HEUR/QVM20.1.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(6).exe        HEUR/QVM05.1.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(7).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(8).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(9).exe        HEUR/QVM03.0.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(4).exe        HEUR/QVM41.2.87A7.Malware.Gen        已删除
D:\360极速浏览器下载\PACKAGE 0830\0830(5).exe        HEUR/QVM42.2.87A7.Malware.Gen        已删除

a445441

y3312068 发表于 2018-8-30 19:24
微点 19/24  79%

时间        类型        处理结果        病毒名称        病毒路径        创建者    ...

这个你用XP系统测试的吧

s8706042

Dr.web:
杀10...  剩14...

275751198

剩余的5个，被火速拉黑了

Jerry.Lin

275751198 发表于 2018-8-30 19:30
剩余的5个，被火速拉黑了

这个是人工拉黑，算作弊行为
@360主动防御


我可没说都是黑的，小心被打脸