楼主: 蓝泽祈
收起左侧

[病毒样本] 某企业版杀毒无法发现的病毒

  [复制链接]
www-tekeze
发表于 2019-3-16 14:03:46 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-3-16 14:58 编辑
191196846 发表于 2019-3-15 12:00
@www-tekeze 天朝qiang能挡住?Banker没什么危害?不会中?

也许楼主公司是合资/独资或做外贸生意的,业务上需要和境外有来往,但正常联系渠道是固定的吧? 何况还是财务部门(通常只能与中行自己的涉外帐户打交道,而决不可能与境外的某家银行直接交易!),又怎么可能中这么多Emotet??

最后再重申一下,360能杀但火绒漏了,该打屁股就得打,没什么理由可以做借口。。。请饭友对我轻喷。。。

评分

参与人数 2人气 +2 收起 理由
柯林 + 1 为客观立场
yjwfdc + 1 本来不喷你的,又不是你写的杀毒,

查看全部评分

DF快递
发表于 2019-3-16 15:54:32 | 显示全部楼层
avast 清空
zgy3073
发表于 2019-3-16 20:36:23 | 显示全部楼层

avast干掉了WPS
myGXW
发表于 2019-3-16 20:46:35 | 显示全部楼层

干掉WPS可还行,虽然wps确实不怎么样
温馨小屋
头像被屏蔽
发表于 2019-3-16 22:14:09 | 显示全部楼层
BD全灭,火绒的病毒库实在成问题啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
284678343
发表于 2019-3-17 03:13:02 | 显示全部楼层
经上报卡巴斯基后反馈信息
  1. 4CHkhfONKIPfHLQ.exe - Trojan-Banker.Win32.Emotet.bxqu
  2. 5pV1r9D8nHzlLOCT.exe - Trojan-Banker.Win32.Emotet.bxqu
  3. 65iednFkiL3ibQ.exe - Trojan-Banker.Win32.Emotet.coha
  4. diagwordpad.exe - Trojan-Banker.Win32.Emotet.cjgq
  5. e4f1G.exe - Trojan-Banker.Win32.Emotet.cobr
  6. ef5ZCND4Zt7bu.exe - Trojan-Banker.Win32.Emotet.cohd
  7. F59DCzT01Zu.exe - Trojan-Banker.Win32.Emotet.coah
  8. fkn9frCNJSlvX5hpSD.exe - HEUR:Trojan.Win32.Generic
  9. Ge75jYiCD4diZeSnnN.exe - Trojan-Banker.Win32.Emotet.bxqu
  10. l2ld4GF.exe - HEUR:Trojan.Win32.Generic
  11. Np1LyTrJLGDa.exe - Trojan-Banker.Win32.Emotet.bxqu
  12. oCjt4090lTF3.exe - Trojan-Banker.Win32.Emotet.bxqy
  13. oURwQYTPVpo.exe - Trojan-Banker.Win32.Emotet.cdly
  14. paj9dJZYeOijVaEV.exe - Trojan-Banker.Win32.Emotet.bxqu
  15. t7JU7yKWH7mRG.exe - Trojan-Banker.Win32.Emotet.bxqu
  16. TD4qLmHzZ55v.exe - Trojan-Banker.Win32.Emotet.bxqu
  17. tkvpH5VYV.exe - Trojan-Banker.Win32.Emotet.cohc
  18. U6oEDWj.exe - Trojan-Banker.Win32.Emotet.cohd
  19. yKTa92OnpkoBvSxqtM.exe - Trojan-Banker.Win32.Emotet.cohb
复制代码


蓝泽祈
头像被屏蔽
 楼主| 发表于 2019-3-19 14:18:28 | 显示全部楼层
www-tekeze 发表于 2019-3-16 14:03
也许楼主公司是合资/独资或做外贸生意的,业务上需要和境外有来往,但正常联系渠道是固定的吧? 何况还是 ...

用户都是普通用户,啥也不懂,没有任何安全计算机安全意识。不过网银都有U盾之类的,应该没事。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 安全意识和好习惯很重要!

查看全部评分

135123
发表于 2019-3-19 20:54:47 | 显示全部楼层
火绒文件实时防御9kill,扫描全部杀,日志
病毒库:2019-03-19 17:27
开始时间:2019-03-19 20:52
总计用时:00:00:02
扫描对象:19个
扫描文件:19个
发现风险:19个
已处理风险:19个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:virus\4CHkhfONKIPfHLQ.exe, 病毒名:Trojan/Generic!9123B26C44C6DC18, 病毒ID:[9123b26c44c6dc18], 处理结果:已处理
风险路径:virus\5pV1r9D8nHzlLOCT.exe, 病毒名:Trojan/Generic!9123B26C44C6DC18, 病毒ID:[9123b26c44c6dc18], 处理结果:已处理
风险路径:virus\diagwordpad.exe, 病毒名:Trojan/Generic!05B4A19B817E1DCF, 病毒ID:[5b4a19b817e1dcf], 处理结果:已处理
风险路径:virus\65iednFkiL3ibQ.exe, 病毒名:Trojan/Generic!81CD1B589868E972, 病毒ID:[81cd1b589868e972], 处理结果:已处理
风险路径:virus\ef5ZCND4Zt7bu.exe, 病毒名:Trojan/Generic!52E669ADADBF8D52, 病毒ID:[52e669adadbf8d52], 处理结果:已处理
风险路径:virus\e4f1G.exe, 病毒名:Trojan/Emotet.z, 病毒ID:[7c78709a793e06f4], 处理结果:已处理
风险路径:virus\F59DCzT01Zu.exe, 病毒名:Trojan/Emotet.z, 病毒ID:[7c78709a793e06f4], 处理结果:已处理
风险路径:virus\fkn9frCNJSlvX5hpSD.exe, 病毒名:Trojan/Generic!B74B374C1765AE5B, 病毒ID:[b74b374c1765ae5b], 处理结果:已处理
风险路径:virus\Ge75jYiCD4diZeSnnN.exe, 病毒名:Trojan/Generic!9123B26C44C6DC18, 病毒ID:[9123b26c44c6dc18], 处理结果:已处理
风险路径:virus\Np1LyTrJLGDa.exe, 病毒名:Trojan/Generic!9123B26C44C6DC18, 病毒ID:[9123b26c44c6dc18], 处理结果:已处理
风险路径:virus\l2ld4GF.exe, 病毒名:Trojan/Generic!76E79F0F4A32A79B, 病毒ID:[76e79f0f4a32a79b], 处理结果:已处理
风险路径:virus\oCjt4090lTF3.exe, 病毒名:Trojan/Generic!0A6C850AF9D99CEF, 病毒ID:[a6c850af9d99cef], 处理结果:已处理
风险路径:virus\oURwQYTPVpo.exe, 病毒名:Trojan/Generic!86A2EF5D05BE49D2, 病毒ID:[86a2ef5d05be49d2], 处理结果:已处理
风险路径:virus\t7JU7yKWH7mRG.exe, 病毒名:Trojan/Generic!9123B26C44C6DC18, 病毒ID:[9123b26c44c6dc18], 处理结果:已处理
风险路径:virus\paj9dJZYeOijVaEV.exe, 病毒名:Trojan/Generic!9123B26C44C6DC18, 病毒ID:[9123b26c44c6dc18], 处理结果:已处理
风险路径:virus\TD4qLmHzZ55v.exe, 病毒名:Trojan/Generic!9123B26C44C6DC18, 病毒ID:[9123b26c44c6dc18], 处理结果:已处理
风险路径:virus\tkvpH5VYV.exe, 病毒名:VirTool/Obfuscator.cs, 病毒ID:[2188d0244ec94eca], 处理结果:已处理
风险路径:virus\U6oEDWj.exe, 病毒名:Trojan/Generic!52E669ADADBF8D52, 病毒ID:[52e669adadbf8d52], 处理结果:已处理
风险路径:virus\yKTa92OnpkoBvSxqtM.exe, 病毒名:VirTool/Obfuscator.cp, 病毒ID:[629426231d30e8bf], 处理结果:已处理
蓝泽祈
头像被屏蔽
 楼主| 发表于 2019-3-20 09:02:52 | 显示全部楼层
135123 发表于 2019-3-19 20:54
火绒文件实时防御9kill,扫描全部杀,日志

可能是我提交给火绒官方了,添加特征库了?
柯林
发表于 2019-3-20 09:27:12 | 显示全部楼层
蓝泽祈 发表于 2019-3-19 14:18
用户都是普通用户,啥也不懂,没有任何安全计算机安全意识。不过网银都有U盾之类的,应该没事。

单位的电脑,往往够呛,没人维护,也没人管,只要不死机,能用就可以,哪怕慢腾腾也忍受,中毒是常有的事。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:28 , Processed in 0.100224 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表