蝎子病毒

3245076553

https://download-files-veyt.fire ... corpion%20Virus.zip
解压密码virusexpress

Jirehlov1234

卡巴

Trojan.Win32.Agent.nfaiuj

KEVINZHANG

https://send.firefox.com/downloa ... HDZTGQ3_qB46O3iggPQ
分流

杀软病综合医院

测试环境：WIN7 SP1 64 虚拟机  原版未打补丁
测试产品：智量  360卫士12   火绒4.0  微点百慧
病毒库版本：发帖时最新版本
测试项目：扫描+双击
测试配置：扫描次序智量 360  火绒。然后剩余的双击，谁报了算谁的

测试时间2019年3月31日08:40:39
结果：

扫描智量报1个
360报1个
火绒报0个
微点0个
未双击

欧阳宣

双击后病毒启动 但是可以重启 重启后sophos杀衍生物连注册表也一起入库了

1. 20190331 004329        File "C:\Users\jeff6\AppData\Local\Temp\Systemprocess.exe" belongs to virus/spyware 'Mal/Generic-S'.
   
2. 20190331 004337        File "C:\Users\jeff6\AppData\Local\Temp\System_x64_x86.exe" belongs to virus/spyware 'Mal/Generic-S'.
   
3. 20190331 004337        Registry value "HKU\S-1-5-21-1479115679-2841767337-1921821387-1001\Software\Microsoft\Windows\CurrentVersion\Run\system64" belongs to virus/spyware 'Mal/Generic-S'.
   
4. 20190331 004347        File "C:\Users\jeff6\AppData\Local\Temp\Systemprocess.exe" has been cleaned up.
   
5. 20190331 004352        Registry value "HKU\S-1-5-21-1479115679-2841767337-1921821387-1001\Software\Microsoft\Windows\CurrentVersion\Run\system64" has been cleaned up.
   
6. 20190331 004357        File "C:\Users\jeff6\AppData\Local\Temp\System_x64_x86.exe" has been cleaned up.
   
7. 20190331 004357        Virus/spyware 'Mal/Generic-S' has been removed.

复制代码

YU2711

Trend Micro 双击杀

ikochina

费尔双击查杀
        C:\Users\hxeduol\Desktop\Scorpion Virus.exe        FDDS.Suspect.Dropped        可疑程序        20.6 MB        2019年3月31日 11:05:37        DESKTOP-08T93B4        SYSTEM


MES双击查杀
自适应威胁防护已修复 C:\USERS\HXEDUOL\DESKTOP\SCORPION VIRUS.EXE，因为其信誉 (已知恶意文件) 低于配置的清理阈值。
威胁名称        JTI/Suspect.196612!991b0cc0cfb6
威胁严重性        严重
威胁时间戳        2019年3月31日 上午11:10
威胁类型        特洛伊木马程序

www-tekeze

智量Heur杀，火绒miss，有空双击。。

静影沉璧

BD：Potentially malicious application blocked

www-tekeze

安天智甲，killed 。。。管家无BD，MISS 。