第三轮：样本11个

显示全部楼层 · 发表于 2018-10-21 13:49:29

AVAST扫描KILL8
压缩包密码：infected

显示全部楼层 · 发表于 2018-10-21 13:55:28

本帖最后由 pal家族于 2018-10-21 13:57 编辑

卡巴清空

显示全部楼层 · 发表于 2018-10-21 13:55:51

本帖最后由 BE_HC 于 2018-10-21 13:57 编辑

EAM Kill 2x

Emsisoft Anti-Malware - 版本 2018.9
最后更新： 2018/10/21 13:27:43
操作系统版本： Windows 10x64
扫描设置：
扫描方式：
对象： C:\Users\Administrator\Desktop\11
检测流氓软件(PUPs)：开
扫描存档：开
扫描邮件档案：关
ADS数据流扫描：开
文件扩展名过滤：关
直接磁盘访问：关
扫描开始： 2018/10/21 13:54:50
C:\Users\Administrator\Desktop\11\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc -> (objdata) -> (Embedded DocFile g) Exploit.CVE-2017-11882.Gen (B) [krnl.xmd]
C:\Users\Administrator\Desktop\11\update.exe Gen:Variant.Strictor.46996 (B) [krnl.xmd]
扫描 11
发现 2
扫描结束： 2018/10/21 13:55:00
扫描时间： 0:00:10

复制代码

显示全部楼层 · 发表于 2018-10-21 14:08:05

BD

Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc=>(objdata)=>(Embedded DocFile g)
Exploit.CVE-2017-11882.Gen

r1.exe
Gen:Suspicious.Cloud.1.TO0baO3tU3xQ

update.exe
Gen:Variant.Strictor.46996

显示全部楼层 · 发表于 2018-10-21 14:31:45

gd 3x

0 0 0 Object: sefa.mpsl
0 0 0 Path: E:\Samples\11
0 0 0 Status: File moved to quarantine
0 6 0 Virus: Linux.Trojan.Mirai.G (Engine B)
0 0 0
128 0 0 Archive: Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc
128 0 0 Path: E:\Samples\11
128 0 0 Status: Virus, file deleted
128 6 0 Virus: Exploit.CVE-2017-11882.Gen (Engine A)
64 0 0 Object: (objdata)=>(Embedded DocFile g)
64 0 0 In archive: E:\Samples\11\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc
64 0 0 Status: Virus detected
64 6 0 Virus: Exploit.CVE-2017-11882.Gen
0 0 0
0 0 0 Object: update.exe
0 0 0 Path: E:\Samples\11
0 0 0 Status: Virus removed
0 6 0 Virus: Gen:Variant.Strictor.46996 (Engine A)

复制代码

显示全部楼层 · 发表于 2018-10-21 14:37:28

本帖最后由 191196846 于 2018-10-21 17:00 编辑

360木马查杀扫描日志
开始时间: 2018-10-21 14:36:22
扫描用时: 00:00:02
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库） 360启发式引擎 QEX脚本查杀引擎
扫描文件数: 12
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 4
发现安全威胁: 8
已处理安全威胁: 0
扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快
扫描内容
----------------------
D:\迅雷下载\病毒测试区\11\
白名单设置
----------------------
update.eset.com安全杀毒类网站跳转到指定IP
c:\program files (x86)\internet download manager\idman.exe 044c7b50b9d9c5ed387d08796f3a04ef
d:\shadowsocksr-win-4.9.0\shadowsocksr-dotnet4.0.exe 6b3bc2866f16d4a89b8deef01d5cba89
扫描结果
======================
危险文件：8个
----------------------------------------------------------------
D:\迅雷下载\病毒测试区\11\adb.arm7 90adfcf3a45cdb6d5c3c7362129b6b88 70,0,70 [云安全引擎][木马-Win32/Trojan.055][隔离文件][未处理]
D:\迅雷下载\病毒测试区\11\adb.x86 dd7f0030c923c494381de2e35a3a60a9 70,0,70 [云安全引擎][木马-Win32/Trojan.4fa][隔离文件][未处理]
D:\迅雷下载\病毒测试区\11\r1.exe 114bf101f4e464c172f19de1cc09cd6a 70,0,30 [云特征引擎][木马-HEUR/QVM13.0.AAB5.Malware.Gen][隔离文件][未处理]
D:\迅雷下载\病毒测试区\11\sefa.arm 976dc6b815fa361968b0a38f143c1091 70,0,70 [云安全引擎][木马-Win32/Trojan.IM.fb5][隔离文件][未处理]
D:\迅雷下载\病毒测试区\11\sefa.arm7 90adfcf3a45cdb6d5c3c7362129b6b88 70,0,70 [云安全引擎][木马-Win32/Trojan.055][隔离文件][未处理]
D:\迅雷下载\病毒测试区\11\sefa.mpsl 45ce0b897cc0fe994425b6477e948b8b 70,0,70 [云安全引擎][木马-Win32/Backdoor.996][隔离文件][未处理]
D:\迅雷下载\病毒测试区\11\sefa.x86 dd7f0030c923c494381de2e35a3a60a9 70,0,70 [云安全引擎][木马-Win32/Trojan.4fa][隔离文件][未处理]
D:\迅雷下载\病毒测试区\11\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc 565dc8ca64d7a40b21444b1ef42f16b2 70,0,40 [QEX引擎][木马-virus.exp.21711882.d][隔离文件][未处理]

复制代码

VirusTotal Smart Scanner 1.09
======================================================================================
Scan Time: 2018-10-21-16-59-45
Scan Duration: 15 seconds
Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11
Number of Scan Files: 11
Number of Infected Files: 11
engine_threshold_slider : 80
upload_check : True
log_check : True
menu_check : True
menu_file_check : True
scan_pe_check : False
grayware_check : True
black_check : True
white_check : True
crawler_check : True
======================================================================================
Threat(s):
Other.Trojan.Generic sha256: 5e435555f1cf21cd87c28351e233e648e19df9d71b77ed1032c7168a217194bf Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\r1.exe
Linux.Backdoor.Generic sha256: d1f8d354aa4a7054757d66b331b315564ca1934001e899bd0041cc9476439a2b Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\sefa.mpsl
Other.Trojan.Downloader sha256: 00d64a609fd7ceaa51a281549148d53ebcaa02a91ae3a0cdde1c5c870111e0f8 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\dlink
Other.Trojan.Downloader sha256: 41bc9a617ab66edb2f733eb16670d5e11014a6a50bf4ca6d40fc25753803d751 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\avtech
Linux.Backdoor.Generic sha256: ef215dd8c62a4d2b45eafa8a2f976a62fccfb42c2c6e29c94763423541a3d0ce Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\sefa.x86
Linux.Backdoor.Generic sha256: ef215dd8c62a4d2b45eafa8a2f976a62fccfb42c2c6e29c94763423541a3d0ce Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\adb.x86
Win32.Exploit.Generic sha256: 20a9c4e061e19bcb2ec0300963d4391f1f96a23031d5982c7223e85c34133e88 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc
Linux.Trojan.Generic sha256: c4f450d7398fdf0ede4996e40b01e2e2ad4565aa4d3d611c9bfa63640fee7d7e Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\sefa.arm
Linux.Backdoor.Generic sha256: a7effe4e58b307380a4308ba469e937cebcc6694d58dd58b40f6697ffe0c5ded Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\adb.arm7
Win32.Trojan.Generic sha256: 236be57dbfe0b4d357389a67802e4671e815cb2ca5dae457d60f9e049f12c5e0 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\update.exe
Linux.Backdoor.Generic sha256: a7effe4e58b307380a4308ba469e937cebcc6694d58dd58b40f6697ffe0c5ded Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\11\sefa.arm7

复制代码

显示全部楼层 · 发表于 2018-10-21 15:07:23

Trend Micro

安全威脅: TROJ_GEN.R002C0PJ118
來源類型: 病毒
受影響的檔案: C:\Users\diakov\Downloads\Compressed\11\update.exe
處理行動: 已移除
偵測方式: 即時掃瞄
安全威脅: Possible_SMBCVE20170199
來源類型: 安全威脅
受影響的檔案: C:\Users\diakov\Downloads\Compressed\11\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc
處理行動: 已移除
偵測方式: 即時掃瞄

复制代码

显示全部楼层 · 发表于 2018-10-21 15:43:51

ESET

日志
正在扫描日志
检测引擎的版本: 18248 (20181020)
日期: 2018-10-21 时间: 15:43:16
已扫描的磁盘、文件夹和文件: G:\样本测试\11.part1
G:\样本测试\11.part1\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc > RTF > resource.ole2 - 可能是 Win32/Exploit.CVE-2017-11882.A 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\11.part1\adb.arm7 - Linux/Mirai.OX 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\11.part1\adb.x86 - Linux/Mirai.OX 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\11.part1\sefa.arm - Linux/Mirai.OX 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\11.part1\sefa.arm7 - Linux/Mirai.OX 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\11.part1\sefa.mpsl - Linux/Mirai.OX 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\11.part1\sefa.x86 - Linux/Mirai.OX 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\11.part1\update.exe - Generik.HXRBROS 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 11
发现的威胁数: 8
已清除对象数: 8
完成时间: 15:43:21 总扫描时间: 5 秒 (00:00:05)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2018-10-21 16:16:21

火绒报1X，智量报3X 。

显示全部楼层 · 发表于 2018-10-25 18:54:14

360 Total Security扫描日志

扫描时间：2018-10-25 18:54:00
扫描用时：00:00:01
扫描项目总数：11
威胁总数：3
处理威胁数：3

扫描选项
----------------------
扫描压缩包：否
常规引擎设置：未开启小红伞和Bitdefender引擎

扫描内容
----------------------
D:\病毒样本\11\adb.x86
D:\病毒样本\11\avtech
D:\病毒样本\11\dlink
D:\病毒样本\11\r1.exe
D:\病毒样本\11\sefa.arm
D:\病毒样本\11\sefa.arm7
D:\病毒样本\11\sefa.mpsl
D:\病毒样本\11\sefa.x86
D:\病毒样本\11\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc
D:\病毒样本\11\update.exe
D:\病毒样本\11\adb.arm7

扫描结果
======================
高风险项目
----------------------
D:\病毒样本\11\r1.exe Trojan.Generic 已处理
D:\病毒样本\11\Supply-Installation-Commissioning-Chute-pictures-RFS-DRAWINGS-AndazHotel-JobInHand.doc virus.exp.21711882.d 已处理
D:\病毒样本\11\update.exe Win32/Trojan.eb6 已处理

[病毒样本] 第三轮：样本11个

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源