———————————————样本28x———————————————

显示全部楼层 · 发表于 2019-1-17 22:14:23

本帖最后由你好，再见于 2019-1-17 22:18 编辑

https://send.firefox.com/downloa ... ltyL8ZuE73bQfWI_emw
https://send.firefox.com/downloa ... fIcnPbM-YqWxPl7g7Fw

显示全部楼层 · 发表于 2019-1-17 22:15:24

本帖最后由 dreams521 于 2019-1-17 22:20 编辑

卡巴 23X

17.01.2019 22.16.24;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\docropool.exe;C:\Users\Administrator\Desktop\集\docropool.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:16:24
17.01.2019 22.15.56;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\mathstandart.exe;C:\Users\Administrator\Desktop\集\mathstandart.exe;HEUR:Trojan.Win32.Generic;木马程序;01/17/2019 22:15:56
17.01.2019 22.15.56;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\jubajeo.exe;C:\Users\Administrator\Desktop\集\jubajeo.exe;HEUR:Trojan-Spy.MSIL.Noon.gen;木马程序;01/17/2019 22:15:56
17.01.2019 22.15.55;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\msgyoungboss.exe;C:\Users\Administrator\Desktop\集\msgyoungboss.exe;HEUR:Trojan.MSIL.NanoBot.gen;木马程序;01/17/2019 22:15:55
17.01.2019 22.15.55;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\install_flash_player_ppapi32.exe;C:\Users\Administrator\Desktop\集\install_flash_player_ppapi32.exe;Trojan.Win32.Reconyc.jjma;木马程序;01/17/2019 22:15:55
17.01.2019 22.15.54;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\now.exe;C:\Users\Administrator\Desktop\集\now.exe;HEUR:Backdoor.Win32.Androm.gen;木马程序;01/17/2019 22:15:54
17.01.2019 22.15.54;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\gazo_output106DB10.exe;C:\Users\Administrator\Desktop\集\gazo_output106DB10.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:15:54
17.01.2019 22.15.54;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\kuhl.exe;C:\Users\Administrator\Desktop\集\kuhl.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:15:54
17.01.2019 22.15.54;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\option.exe;C:\Users\Administrator\Desktop\集\option.exe;HEUR:Trojan-PSW.Win32.Azorult.gen;木马程序;01/17/2019 22:15:54
17.01.2019 22.15.53;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\mcdonalds.exe;C:\Users\Administrator\Desktop\集\mcdonalds.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:15:53
17.01.2019 22.15.53;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\download.exe;C:\Users\Administrator\Desktop\集\download.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:15:53
17.01.2019 22.15.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\newVENchen.exe;C:\Users\Administrator\Desktop\集\newVENchen.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:15:52
17.01.2019 22.15.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\one.exe;C:\Users\Administrator\Desktop\集\one.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:15:52
17.01.2019 22.15.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\zul.exe;C:\Users\Administrator\Desktop\集\zul.exe;UDS:DangerousObject.Multi.Generic;01/17/2019 22:15:51
17.01.2019 22.15.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\payload.exe;C:\Users\Administrator\Desktop\集\payload.exe;Backdoor.Win32.Androm.lctq;木马程序;01/17/2019 22:15:50
17.01.2019 22.15.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\catsrvut.exe;C:\Users\Administrator\Desktop\集\catsrvut.exe;Trojan-Spy.Win32.Stealer.gvu;木马程序;01/17/2019 22:15:50
17.01.2019 22.15.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\1.exe;C:\Users\Administrator\Desktop\集\1.exe;UDS:Trojan.Win32.Vilsel;木马程序;01/17/2019 22:15:49
17.01.2019 22.15.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\sptr.exe;C:\Users\Administrator\Desktop\集\sptr.exe;Trojan-Dropper.Win32.Agent.bjxjmc;木马程序;01/17/2019 22:15:49
17.01.2019 22.15.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\bill1.exe;C:\Users\Administrator\Desktop\集\bill1.exe;Trojan-Spy.Win32.Stealer.gwq;木马程序;01/17/2019 22:15:48
17.01.2019 22.15.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\ablegodshowerurblessing.exe;C:\Users\Administrator\Desktop\集\ablegodshowerurblessing.exe;HEUR:Trojan.Win32.Generic;木马程序;01/17/2019 22:15:47
17.01.2019 22.15.47;检测到的对象 ( 文件 ) 将在计算机重启后处理;C:\Users\Administrator\Desktop\集\TM1NwF5xp.exe;C:\Users\Administrator\Desktop\集\TM1NwF5xp.exe;UDS:Trojan-Banker.Win32.Emotet;木马程序;01/17/2019 22:15:47
17.01.2019 22.15.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\1(1).exe;C:\Users\Administrator\Desktop\集\1(1).exe;VHO:Trojan-Ransom.Win32.GandCrypt.heo;木马程序;01/17/2019 22:15:47
17.01.2019 22.15.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\集\3.exe;C:\Users\Administrator\Desktop\集\3.exe;HEUR:Trojan.Win32.Generic;木马程序;01/17/2019 22:15:46

复制代码

显示全部楼层 · 发表于 2019-1-17 22:18:51

本帖最后由 191196846 于 2019-1-17 22:27 编辑

360
Total 24/28

双击未运行（applocker）

显示全部楼层 · 发表于 2019-1-17 22:24:06

191196846 发表于 2019-1-17 22:18
360
23/28

你这卫士真有趣。。。

显示全部楼层 · 发表于 2019-1-17 22:27:53

本帖最后由 www-tekeze 于 2019-1-17 22:43 编辑

火绒 11X，智量 23X，剩余上报。。

上传后智量多报2X，共25X 。

显示全部楼层 · 发表于 2019-1-17 22:39:05

安天智甲，22X 。。

显示全部楼层 · 发表于 2019-1-17 22:44:28

管家无BD，11X 。

显示全部楼层 · 发表于 2019-1-17 22:53:27

Avast 扫描 25X MISS 3X

显示全部楼层 · 发表于 2019-1-18 07:54:23

191196846 发表于 2019-1-17 22:18
360
Total 24/28

下面那个图是卫士主防拦截的吧?看起来像是没入库的

显示全部楼层 · 发表于 2019-1-18 10:48:27

happycat 发表于 2019-1-18 07:54
下面那个图是卫士主防拦截的吧?看起来像是没入库的

应该是刚入的

[病毒样本] ———————————————样本28x———————————————

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源