收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 有人玩过易语言的乐玩模块吗,8.10版的卡巴报木马毒
返回列表 发新帖
查看: 5910|回复: 6
收起左侧

[可疑文件] 有人玩过易语言的乐玩模块吗,8.10版的卡巴报木马毒

[复制链接]
whx2449312615
发表于 2018-10-18 08:38:07 | 显示全部楼层 |阅读模式
请问是否是误报啊
附件500k,上传不了,这是百度云下载地址http://pan.baidu.com/s/1mi2lM6c
回复

举报

whx2449312615
 楼主| 发表于 2018-10-18 08:38:58 | 显示全部楼层
我的卡巴安全部队是2019,更新是最新的
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2018-10-18 11:14:59 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-10-18 11:33:56 | 显示全部楼层
本帖最后由 191196846 于 2018-10-18 11:39 编辑
  1. 360木马查杀扫描日志

  3. 开始时间: 2018-10-18 11:32:42
  4. 扫描用时: 00:00:05
  5. 扫描类型: 自定义扫描
  6. 扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
  7.              QVM Ⅱ人工智能引擎
  8. 扫描文件数: 8
  9. 系统关键位置文件: 0
  10. 系统内存运行模块: 0
  11. 压缩包文件: 0
  12. 安全的文件数: 5
  13. 发现安全威胁: 3
  14. 已处理安全威胁: 0

  16. 扫描选项
  17. ----------------------
  18. 扫描后自动关机: 否
  19. 扫描模式: 速度最快

  21. 扫描内容
  22. ----------------------
  23. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\乐玩插件8.10\乐玩插件8.10\

  25. 白名单设置
  26. ----------------------
  27. license.avira.com安全杀毒类网站跳转到指定IP
  28. c:\program files\listary\listary.exe 130ae6d12d35c8567f971dddc94b626b
  29. c:\program files (x86)\internet download manager\idman.exe 15f05bb525143bb83cd0ca100cd100f0
  30. c:\users\zhong\downloads\20180308ssr\shadowsocksr-win-4.9.0\shadowsocksr-dotnet4.0.exe 6b3bc2866f16d4a89b8deef01d5cba89
  31. c:\program files\winrar\rarext32.dll c923f2bf295c1046bc715aa16722d5b9
  32. c:\program files\winrar\rarext.dll 0239ddd03c8ae208bf0dad7532293497

  34. 扫描结果
  35. ======================

  37. 危险文件:3个
  38. ----------------------------------------------------------------
  39. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\乐玩插件8.10\乐玩插件8.10\com版\lw.dll ba9f13bfeda66b6e40026d29d80a4fbe 70,0,70 [云安全引擎][木马-Win32/Trojan.d30][隔离文件][未处理]
  40. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\乐玩插件8.10\乐玩插件8.10\易模块版\LwEx.fne 0ab688e804820d7509a4709be319558f 70,2,70 [云安全引擎][木马-Win32/Trojan.6a2][隔离文件][未处理]
  41. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\乐玩插件8.10\乐玩插件8.10\编程助手\乐玩助手.exe 78ef530673af62c880993f92588d16f1 70,0,70 [云安全引擎][木马-Win32/Trojan.6a2][隔离文件][未处理]
复制代码
  1. VirusTotal Smart Scanner 1.08

  3. ======================================================================================
  4. Scan Time:                    2018-10-18-11-38-39
  5. Scan Duration:                226 seconds
  6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\����\������8.10\������8.10
  7. Number of Scan Files:         4
  8. Number of Infected Files:     4

  10. engine_threshold_slider       : 80
  11. upload_check                  : True
  12. log_check                     : True
  13. menu_check                    : True
  14. menu_file_check               : True
  15. scan_pe_check                 : True
  16. grayware_check                : True
  17. black_check                   : True
  18. white_check                   : True
  19. crawler_check                 : True
  20. ======================================================================================

  22. Threat(s):
  23. Grayware.Unwanted               sha256: 10322490a29c0fd0f9579cc4699ab576c1828d8faca1e48baef42c53098ebf89    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\����\������8.10\������8.10\�������\��������.exe
  24. Grayware.Unwanted               sha256: 79d64a1f0607ab8f606460bac7b5342a297729eb6e810f6ca5b89f7400b8e00c    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\����\������8.10\������8.10\��ģ���\LwEx.fne
  25. Grayware.Unwanted               sha256: 945ff9c398779d17c372c5b77faeecf8582cf64e62c5564f52e5f5bbafbc65b0    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\����\������8.10\������8.10\com��\LwEX.dll
  26. Grayware.Unwanted               sha256: ee079c7a4c238926f75eaf988e4b8760ede27cf63e95cb96758a2e6c05d7cfca    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\����\������8.10\������8.10\com��\lw.dll
复制代码
回复

举报

天道酬善
发表于 2018-10-18 12:14:50 | 显示全部楼层
EIS V11
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18233 (20181018)
  4. 日期: 2018/10/18  时间: 12:13:40
  5. 已扫描的磁盘、文件夹和文件: D:\样本\乐玩插件8.10.zip
  6. D:\样本\乐玩插件8.10.zip > ZIP > 乐玩插件8.10/易模块版/LwEx.fne - Win32/Packed.VMProtect.ABD 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  7. 已扫描的对象数: 412
  8. 发现的威胁数: 1
  9. 已清除对象数: 1
  10. 完成时间: 12:14:04  总扫描时间: 24 秒 (00:00:24)
复制代码
回复

举报

www-tekeze
发表于 2018-10-25 00:04:41 | 显示全部楼层

来晚了,上个智量的,kill 4X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心心相印
发表于 2018-10-26 21:02:08 | 显示全部楼层
nsbu kill 7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-26 18:45 , Processed in 0.128823 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表