第七轮：样本8个

显示全部楼层 · 发表于 2018-10-28 14:12:20

AVAST监控清空
链接：https://share.weiyun.com/5sQyMSC 密码：n8t7gc
解压密码：infected

显示全部楼层 · 发表于 2018-10-28 14:12:54

本帖最后由静影沉璧于 2018-10-28 14:17 编辑

BD2019清空：
chi.exe is infected with Gen:Variant.Strictor.175208
dect.exe is infected with Gen:Variant.Razy.406035
dec.exe is infected with Gen:Variant.Razy.406035
decc.exe is infected with Gen:Variant.Razy.406035
ell.exe is infected with Gen:Variant.Razy.406035
elb.exe is infected with Gen:Variant.Razy.406035
cha.exe is infected with Gen:Variant.Strictor.175208
bobo.exe is infected with Gen:Variant.Razy.406035

显示全部楼层 · 发表于 2018-10-28 14:23:40

本帖最后由 BE_HC 于 2018-10-28 14:29 编辑

Norton Scan
关闭启发5x
主动启发3x

清空

显示全部楼层 · 发表于 2018-10-28 14:56:14

卡巴剩余2个，上报

显示全部楼层 · 发表于 2018-10-28 15:04:53

360余2

显示全部楼层 · 发表于 2018-10-28 15:08:30

本帖最后由 191196846 于 2018-10-28 15:15 编辑

VTSS
8/8

VirusTotal Smart Scanner 1.09
======================================================================================
Scan Time: 2018-10-28-15-14-41
Scan Duration: 437 seconds
Scan Target: D:\迅雷下载\病毒测试区\8
Number of Scan Files: 8
Number of Infected Files: 8
engine_threshold_slider : 80
upload_check : True
log_check : True
menu_check : True
menu_file_check : True
scan_pe_check : False
grayware_check : True
black_check : True
white_check : True
crawler_check : True
======================================================================================
Threat(s):
Win32.Trojan.Spy sha256: 4e0d216bf3bf8ad85f47fa372a31143693099793e066679b9a4e568fa2dc0762 Path: D:\迅雷下载\病毒测试区\8\elb.exe
Win32.Trojan.Spy sha256: 53f595f0860e14eec7aa9b41886f25c314ade431ff07faa82a5506dc2cd810ec Path: D:\迅雷下载\病毒测试区\8\ell.exe
Win32.Trojan.Spy sha256: 9ba92c42154c65768430c145251f7f9eb01af95302066cf3e1d485ff05be8e17 Path: D:\迅雷下载\病毒测试区\8\dec.exe
Win32.Trojan.Spy sha256: 7217dea50f5a25500c623fcbf24c64005ffd97bc7f4a0ecf048ad6b6811702e8 Path: D:\迅雷下载\病毒测试区\8\dect.exe
Win32.Trojan.Generic sha256: c8ae1ecf208cb95c2f7a78ba5a35557f85bcf0705884d25d06b46aae3dc75589 Path: D:\迅雷下载\病毒测试区\8\cha.exe
Win32.Trojan.Spy sha256: 4e84db4a85d21f36593974c88a0187b4f621811fecc438ea9b58799b804d8dad Path: D:\迅雷下载\病毒测试区\8\bobo.exe
Win32.Trojan.Spy sha256: f779c02538e1a43a408bd6286d26f70bff808a1b955d1c9a8e1acd57d8a200fd Path: D:\迅雷下载\病毒测试区\8\decc.exe
Win32.Trojan.Generic sha256: 959bc0e90e62c1ab66d007392f948f6e7d8b6332db78797ee88e5e006023c817 Path: D:\迅雷下载\病毒测试区\8\chi.exe

复制代码

显示全部楼层 · 发表于 2018-10-28 15:26:48

火绒kill 5X，智量本地Heur清空。。

显示全部楼层 · 发表于 2018-10-28 15:38:59

本帖最后由 www-tekeze 于 2018-10-28 15:44 编辑

www-tekeze 发表于 2018-10-28 15:26
火绒kill 5X，智量本地Heur清空。。

对火绒扫描不报的3个双击，虚拟机、实机有两个均运行出错 ( 从字节大小和图标看，两程序差不多 )。另一个报毒。

显示全部楼层 · 发表于 2018-10-28 15:48:05

红伞必须清空

显示全部楼层 · 发表于 2018-10-28 17:35:01

测试环境：WIN10 LTSB2016 64 实机
测试产品：ESET EIS V12
病毒库版本：2018
测试项目：扫描
测试配置：标准
结果：扫描（/）= 总计（/）100%
日志：

日志
正在扫描日志
检测引擎的版本: 18286P (20181027)
日期: 2018-10-28 时间: 17:34:22
已扫描的磁盘、文件夹和文件: G:\样本测试\8
G:\样本测试\8\bobo.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\8\cha.exe - MSIL/Kryptik.PWA 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\8\chi.exe - MSIL/Kryptik.PWA 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\8\dec.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\8\decc.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\8\dect.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\8\elb.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
G:\样本测试\8\ell.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 8
发现的威胁数: 8
已清除对象数: 8
完成时间: 17:34:31 总扫描时间: 9 秒 (00:00:09)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

[病毒样本] 第七轮：样本8个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源