18f9fc86cd46790ae75d97c9801c3a0b5d8effb66434b61d3a05d38f2c35c603

360Tencent

https://www.welivesecurity.com/2 ... -day-vulnerability/

https://my.mixtape.moe/osdwgw.7z

dreams521

1. 30.09.2018 23.18.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\5x\af2abf0748013a7084507f8e96f6e7c21a3f962fbbb148dcbb482a98c06940a1;C:\Users\Administrator\Desktop\5x\af2abf0748013a7084507f8e96f6e7c21a3f962fbbb148dcbb482a98c06940a1;UDS:Backdoor.Win32.Cypress.q;木马程序;09/30/2018 23:18:44
   
2. 30.09.2018 23.18.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\5x\97b5b4478d234632df4c65ec251051a6b032ce21e9e68495e31f077bf4074831;C:\Users\Administrator\Desktop\5x\97b5b4478d234632df4c65ec251051a6b032ce21e9e68495e31f077bf4074831;Exploit.Win32.Agent.iak;木马程序;09/30/2018 23:18:44
   
3. 30.09.2018 23.18.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\5x\035f97af0def906fbd8f7f15fb8107a9e852a69160669e7c0781888180cd46d5;C:\Users\Administrator\Desktop\5x\035f97af0def906fbd8f7f15fb8107a9e852a69160669e7c0781888180cd46d5;UDS:Backdoor.Win32.Agent.a;木马程序;09/30/2018 23:18:44
   
4. 30.09.2018 23.18.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\5x\8c2e729bc086921062e214b7e4c9c4ddf324a0fa53b4ed106f1341cfe8274fe4;C:\Users\Administrator\Desktop\5x\8c2e729bc086921062e214b7e4c9c4ddf324a0fa53b4ed106f1341cfe8274fe4;UDS:Backdoor.Win32.Agent.a;木马程序;09/30/2018 23:18:44
   
5. 30.09.2018 23.18.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\5x\58a50840c04cd15f439f1cc1b684e9f9fa22c0d64f44a391d9e2b1222e5cd6bd;C:\Users\Administrator\Desktop\5x\58a50840c04cd15f439f1cc1b684e9f9fa22c0d64f44a391d9e2b1222e5cd6bd;UDS:Backdoor.Win32.Cypress.o;木马程序;09/30/2018 23:18:44
   

复制代码

Jerry.Lin

1. VirusTotal Smart Scanner 1.06
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-09-30-23-19-26
   
5. Scan Duration:                14 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\osdwgw\5x
   
7. Number of Scan Files:         5
   
8. Number of Infected Files:     5
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. scan_pe_check                 : False
    
15. grayware_check                : True
    
16. rescan_check                  : False
    
17. black_check                   : True
    
18. white_check                   : True
    
19. crawler_check                 : True
    
20. ======================================================================================
    
21. 
    
22. Threat(s):
    
23. Backdoor.Generic                sha256: 8c2e729bc086921062e214b7e4c9c4ddf324a0fa53b4ed106f1341cfe8274fe4    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\osdwgw\5x\8c2e729bc086921062e214b7e4c9c4ddf324a0fa53b4ed106f1341cfe8274fe4
    
24. Exploit.Generic                 sha256: 97b5b4478d234632df4c65ec251051a6b032ce21e9e68495e31f077bf4074831    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\osdwgw\5x\97b5b4478d234632df4c65ec251051a6b032ce21e9e68495e31f077bf4074831
    
25. Backdoor.Generic                sha256: af2abf0748013a7084507f8e96f6e7c21a3f962fbbb148dcbb482a98c06940a1    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\osdwgw\5x\af2abf0748013a7084507f8e96f6e7c21a3f962fbbb148dcbb482a98c06940a1
    
26. Backdoor.Generic                sha256: 035f97af0def906fbd8f7f15fb8107a9e852a69160669e7c0781888180cd46d5    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\osdwgw\5x\035f97af0def906fbd8f7f15fb8107a9e852a69160669e7c0781888180cd46d5
    
27. Backdoor.Generic                sha256: 58a50840c04cd15f439f1cc1b684e9f9fa22c0d64f44a391d9e2b1222e5cd6bd    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\osdwgw\5x\58a50840c04cd15f439f1cc1b684e9f9fa22c0d64f44a391d9e2b1222e5cd6bd
    

复制代码

YU2711

Trend Micro

1. 安全威脅:        BKDR_POWPOOL.B
   
2. 來源類型:        安全威脅
   
3. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\osdwgw\5x\af2abf0748013a7084507f8e96f6e7c21a3f962fbbb148dcbb482a98c06940a1
   
4. 處理行動:        已移除
   
5. 偵測方式:        手動掃瞄
   
6. 安全威脅:        BKDR_POWPOOL.B
   
7. 來源類型:        安全威脅
   
8. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\osdwgw\5x\58a50840c04cd15f439f1cc1b684e9f9fa22c0d64f44a391d9e2b1222e5cd6bd
   
9. 處理行動:        已移除
   
10. 偵測方式:        手動掃瞄
    
11. 安全威脅:        BKDR_POWPOOL.A
    
12. 來源類型:        安全威脅
    
13. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\osdwgw\5x\035f97af0def906fbd8f7f15fb8107a9e852a69160669e7c0781888180cd46d5
    
14. 處理行動:        已移除
    
15. 偵測方式:        手動掃瞄
    
16. 安全威脅:        TROJ64_EXPALPC.A
    
17. 來源類型:        安全威脅
    
18. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\osdwgw\5x\97b5b4478d234632df4c65ec251051a6b032ce21e9e68495e31f077bf4074831
    
19. 處理行動:        已移除
    
20. 偵測方式:        手動掃瞄
    
21. 安全威脅:        BKDR_POWPOOL.A
    
22. 來源類型:        安全威脅
    
23. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\osdwgw\5x\8c2e729bc086921062e214b7e4c9c4ddf324a0fa53b4ed106f1341cfe8274fe4
    
24. 處理行動:        已移除
    
25. 偵測方式:        手動掃瞄

复制代码

欧阳宣

BD

扫描4，剩余
58a50840c04cd15f439f1cc1b684e9f9fa22c0d64f44a391d9e2b1222e5cd6bd.exe

双击没反应 内存里也没有进程

www-tekeze

火绒kill 3X，智量kill 4X 。

petr0vic

drweb 12

Jirehlov1234

欧阳宣 发表于 2018-9-30 23:50
BD

扫描4，剩余

已经云杀

Gen:Suspicious.Cloud.8.yuW@a8DUXrmG