#10 (19.04.15)

superax

ESET，解压自动清空

www-tekeze

智量清空（除8.vbs刚入库，其它都是Heur杀），火绒 killed 5X 。

www-tekeze

安天kill 8X 。。。管家无BD，kill 3X 。。。金山毒霸，MISS ALL 。。

欧阳宣

BD

扫描后剩余6 8 10

6：ATD击杀
8：调用powershell，BD拦截联网和powershell
10：双击后过了一段时间自己退出 删除自身

YU2711

Trend Micro Beta 扫描1X

1. 2019/4/16 上午 12:33,TROJ_FRS.VSN0FD19,Threat,C:\IDM\idm\Downloads\Compressed\1_13\6.exe,Removed,Manual Scan

复制代码

双击阻止5X

1. Name:        wscript.exe
   
2. From:        Microsoft Corporation
   
3. Version:        5.812.10240.16384
   
4. Copyright:        © Microsoft Corporation. All rights reserved.
   
5. Detected Resource or Process ID:        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
   
6. Response:        Terminated
   
7. Name:        2.exe
   
8. From:        Unknown
   
9. Version:       
   
10. Copyright:       
    
11. Detected Resource or Process ID:        ZwWriteVirtualMemory
    
12. Response:        Terminated
    
13. Threat:        HEU_CDPLCEXT
    
14. Source:        Threat
    
15. Affected Files:        D:\2.exe
    
16. Response:        Removed
    
17. Detected By:        Correlation Scan
    
18. Name:        3.exe
    
19. From:        Unknown
    
20. Version:       
    
21. Copyright:       
    
22. Detected Resource or Process ID:        ZwWriteVirtualMemory
    
23. Response:        Terminated
    
24. Name:        4.exe
    
25. From:        360. cn
    
26. Version:        1, 0, 0, 1007
    
27. Copyright:        (C) 360.cn All Rights Reserved
    
28. Detected Resource or Process ID:        C:\IDM\idm\Downloads\Compressed\1_13\4.exe
    
29. Response:        Terminated
    
30. Name:        7.exe
    
31. From:        360. cn
    
32. Version:        1, 0, 0, 1007
    
33. Copyright:        (C) 360.cn All Rights Reserved
    
34. Detected Resource or Process ID:        C:\IDM\idm\Downloads\Compressed\1_13\7.exe
    
35. Response:        Terminated

复制代码

Nocria

McAfee killed 9x.

温馨小屋

Norton

文件名: 1.exe   威胁名称: Trojan.Gen.MBT
文件名: 2.exe   威胁名称: Trojan.Gen.MBT
文件名: 3.exe   威胁名称: Trojan.Gen.MBT
文件名: 4.exe   威胁名称: Packed.Generic.459
文件名: 5.exe   威胁名称: Infostealer.Lokibot
文件名: 6.exe   威胁名称: Trojan.Gen.MBT
文件名: 7.exe   威胁名称: Packed.Generic.459
文件名: 8.vbs   威胁名称: SONAR.AM.PS!g1
文件名: 9.exe   威胁名称: Trojan.Gen.MBT
文件名: 10.exe   威胁名称: Trojan.Gen.MBT

Evian丶

emsisfort
检测出八个 留下 8 10，双击全都miss

1. C:\Users\Evian\Desktop\1\1.exe          Trojan.GenericKD.31887312 (B) [krnl.xmd]
   
2. C:\Users\Evian\Desktop\1\2.exe          Trojan.GenericKD.31887238 (B) [krnl.xmd]
   
3. C:\Users\Evian\Desktop\1\3.exe          Trojan.GenericKD.31887251 (B) [krnl.xmd]
   
4. C:\Users\Evian\Desktop\1\5.exe          Trojan.Delf.QGS (B) [krnl.xmd]
   
5. C:\Users\Evian\Desktop\1\7.exe          Trojan.Emotet.YF (B) [krnl.xmd]
   
6. C:\Users\Evian\Desktop\1\4.exe          Trojan.GenericKD.41205109 (B) [krnl.xmd]
   
7. C:\Users\Evian\Desktop\1\9.exe          Trojan.GenericKD.41204955 (B) [krnl.xmd]
   
8. C:\Users\Evian\Desktop\1\6.exe          Trojan.GenericKD.41205239 (B) [krnl.xmd]
   
9. 
   
10. 扫描        10
    
11. 发现        8

复制代码