收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 捕获的图书馆内网病毒,利用永恒之蓝传播
1234下一页
返回列表 发新帖
查看: 5887|回复: 32
收起左侧

[病毒样本] 捕获的图书馆内网病毒,利用永恒之蓝传播

  [复制链接]
聪b
发表于 2019-5-16 14:53:38 | 显示全部楼层 |阅读模式
图书馆的公用电脑里发现的
https://www.lanzous.com/i46hdej

只执行两个exe好像会报错,需要dll?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2019-5-16 15:19:25 | 显示全部楼层
  1. Malwarebytes
  2. www.malwarebytes.com

  4. -Log Details-
  5. Scan Date: 5/16/19
  6. Scan Time: 3:16 PM
  7. Log File: 8cc0caa8-77aa-11e9-9631-985fd3d3c7d2.json

  9. -Software Information-
  10. Version: 3.7.1.2839
  11. Components Version: 1.0.586
  12. Update Package Version: 1.0.10620
  13. License: Premium

  15. -System Information-
  16. OS: Windows 10 (Build 17763.475)
  17. CPU: x64
  18. File System: NTFS
  19. User: DESKTOP-VPBE70N\zhong

  21. -Scan Summary-
  22. Scan Type: Custom Scan
  23. Scan Initiated By: Manual
  24. Result: Cancelled
  25. Objects Scanned: 2015
  26. Threats Detected: 52
  27. Threats Quarantined: 0
  28. Time Elapsed: 2 min, 27 sec

  30. -Scan Options-
  31. Memory: Disabled
  32. Startup: Disabled
  33. Filesystem: Enabled
  34. Archives: Enabled
  35. Rootkits: Disabled
  36. Heuristics: Enabled
  37. PUP: Detect
  38. PUM: Detect

  40. -Scan Details-
  41. Process: 0
  42. (No malicious items detected)

  44. Module: 0
  45. (No malicious items detected)

  47. Registry Key: 2
  48. Trojan.EquationDrug, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPOOLSV.EXE, No Action By User, [7289], [390689],1.0.10620
  49. Trojan.EquationDrug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPOOLSV.EXE, No Action By User, [7289], [390689],1.0.10620

  51. Registry Value: 0
  52. (No malicious items detected)

  54. Registry Data: 0
  55. (No malicious items detected)

  57. Data Stream: 0
  58. (No malicious items detected)

  60. Folder: 0
  61. (No malicious items detected)

  63. File: 50
  64. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ADFW.DLL, No Action By User, [7672], [457755],1.0.10620
  65. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\CRLI-0.DLL, No Action By User, [7672], [457762],1.0.10620
  66. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\CNLI-0.DLL, No Action By User, [7672], [457761],1.0.10620
  67. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ADFW-2.DLL, No Action By User, [7672], [457752],1.0.10620
  68. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ESCO-0.DLL, No Action By User, [7672], [457759],1.0.10620
  69. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\COLI-0.DLL, No Action By User, [7631], [541134],1.0.10620
  70. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\DMGD-1.DLL, No Action By User, [7672], [457749],1.0.10620
  71. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\DMGD-4.DLL, No Action By User, [7672], [457756],1.0.10620
  72. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ETCHCORE-0.X86.DLL, No Action By User, [7672], [470788],1.0.10620
  73. Exploit.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ETEBCORE-2.X86.DLL, No Action By User, [8211], [447875],1.0.10620
  74. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ETEB-2.DLL, No Action By User, [7672], [470791],1.0.10620
  75. Exploit.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ETEBCORE-2.X64.DLL, No Action By User, [8211], [447876],1.0.10620
  76. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ETCHCORE-0.X64.DLL, No Action By User, [7672], [470788],1.0.10620
  77. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\EXMA-1.DLL, No Action By User, [7672], [400065],1.0.10620
  78. Worm.EternalRocks, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\EXMA.DLL, No Action By User, [8527], [400051],1.0.10620
  79. HackTool.Agent, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\LIBCURL.DLL, No Action By User, [3948], [400077],1.0.10620
  80. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ICONV.DLL, No Action By User, [7672], [457754],1.0.10620
  81. Backdoor.Vools, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\OUT.DLL, No Action By User, [8147], [656605],1.0.10620
  82. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\PCRE-0.DLL, No Action By User, [7631], [541090],1.0.10620
  83. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\CNLI-1.DLL, No Action By User, [7672], [457757],1.0.10620
  84. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\PCLA-0.DLL, No Action By User, [7631], [541093],1.0.10620
  85. Trojan.EquationDrug, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ETCH-0.DLL, No Action By User, [7289], [390255],1.0.10620
  86. Exploit.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\SSLEAY32.DLL, No Action By User, [8211], [447877],1.0.10620
  87. HackTool.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\LIBICONV-2.DLL, No Action By User, [8693], [457747],1.0.10620
  88. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TRCH-0.DLL, No Action By User, [7631], [541095],1.0.10620
  89. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\LIBXML2.DLL, No Action By User, [7672], [400070],1.0.10620
  90. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\PCREPOSIX-0.DLL, No Action By User, [7672], [457751],1.0.10620
  91. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TUCL-1.DLL, No Action By User, [7631], [646048],1.0.10620
  92. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\POSH.DLL, No Action By User, [7672], [457758],1.0.10620
  93. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\RIAR-2.DLL, No Action By User, [7631], [541094],1.0.10620
  94. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ZIBE.DLL, No Action By User, [7631], [541096],1.0.10620
  95. Trojan.EquationDrug, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\SPOOLSV.EXE, No Action By User, [7289], [390689],1.0.10620
  96. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TRCH.DLL, No Action By User, [7631], [541091],1.0.10620
  97. Exploit.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\LIBEAY32.DLL, No Action By User, [8211], [447878],1.0.10620
  98. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\PCRECPP-0.DLL, No Action By User, [7672], [457748],1.0.10620
  99. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TIBE.DLL, No Action By User, [7631], [541099],1.0.10620
  100. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TIBE-2.DLL, No Action By User, [7672], [400078],1.0.10620
  101. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TRFO.DLL, No Action By User, [7631], [541098],1.0.10620
  102. Worm.EternalRocks, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\UCL.DLL, No Action By User, [8527], [400027],1.0.10620
  103. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\XDVL-0.DLL, No Action By User, [7672], [510832],1.0.10620
  104. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\_PYTRCH.PYD, No Action By User, [7672], [457750],1.0.10620
  105. Exploit.Agent.NS, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\SVCHOST.EXE, No Action By User, [7858], [390583],1.0.10620
  106. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TRFO-2.DLL, No Action By User, [7672], [400079],1.0.10620
  107. Trojan.ShadowBrokers, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\RIAR.DLL, No Action By User, [7672], [457760],1.0.10620
  108. Worm.EternalRocks, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TRCH-1.DLL, No Action By User, [8527], [400050],1.0.10620
  109. HackTool.Equation, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TIBE-1.DLL, No Action By User, [7631], [541092],1.0.10620
  110. Worm.EternalRocks, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TRFO-0.DLL, No Action By User, [8527], [400030],1.0.10620
  111. Trojan.Downloader, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\X86.DLL, No Action By User, [520], [622846],1.0.10620
  112. Worm.EternalRocks, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\TUCL.DLL, No Action By User, [8527], [400024],1.0.10620
  113. HackTool.Agent, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\APPDIAGNOSTICS\APPDIAGNOSTICS\ZLIB1.DLL, No Action By User, [3948], [400073],1.0.10620

  115. Physical Sector: 0
  116. (No malicious items detected)

  118. WMI: 0
  119. (No malicious items detected)


  122. (end)
复制代码
回复

举报

54ss
发表于 2019-5-16 15:38:09 | 显示全部楼层
你给公用电脑装火绒 来杀毒???
回复

举报

kaba666
发表于 2019-5-16 15:38:48 | 显示全部楼层
卡巴
16.05.2019 15.36.19        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\cnli-1.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\cnli-1.dll        对象名称: Trojan.Win32.ShadowBrokers.ao        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.18        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\coli-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\coli-0.dll        对象名称: Trojan.Win32.ShadowBrokers.u        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.18        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\crli-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\crli-0.dll        对象名称: Trojan.Win32.ShadowBrokers.at        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.18        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\dmgd-1.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\dmgd-1.dll        对象名称: Trojan.Win32.ShadowBrokers.aw        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.17        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\dmgd-4.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\dmgd-4.dll        对象名称: Trojan.Win32.ShadowBrokers.ay        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.17        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\esco-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\esco-0.dll        对象名称: Trojan.Win32.ShadowBrokers.v        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.16        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\etch-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\etch-0.dll        对象名称: Exploit.Win32.ShadowBrokers.z        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.16        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\etchCore-0.x86.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\etchCore-0.x86.dll        对象名称: Exploit.Win32.ShadowBrokers.aa        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.16        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\etebCore-2.x64.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\etebCore-2.x64.dll        对象名称: Exploit.Win64.ShadowBrokers.d        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.15        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\etebCore-2.x86.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\etebCore-2.x86.dll        对象名称: Exploit.Win32.ShadowBrokers.ad        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.14        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\exma-1.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\exma-1.dll        对象名称: Trojan.Win32.ShadowBrokers.x        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.13        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\exma.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\exma.dll        对象名称: Trojan.Win32.ShadowBrokers.w        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.12        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\iconv.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\iconv.dll        对象名称: Trojan.Win32.ShadowBrokers.ct        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.12        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\libeay32.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\libeay32.dll        对象名称: UDS:HackTool.Win32.ShadowBrokers.n        对象类型: 恶意工具        时间: 2019/5/16 15:36
16.05.2019 15.36.12        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\libcurl.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\libcurl.dll        对象名称: Trojan.Win32.EquationDrug.jf        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.11        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\libiconv-2.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\libiconv-2.dll        对象名称: UDS:HackTool.Win32.ShadowBrokers.m        对象类型: 恶意工具        时间: 2019/5/16 15:36
16.05.2019 15.36.11        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\libxml2.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\libxml2.dll        对象名称: HackTool.Win32.ShadowBrokers.k        对象类型: 恶意工具        时间: 2019/5/16 15:36
16.05.2019 15.36.11        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\out.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\out.dll        对象名称: Trojan.Win32.Imeternal.c        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.10        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\pcla-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\pcla-0.dll        对象名称: Trojan.Win32.ShadowBrokers.y        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.10        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\pcre-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\pcre-0.dll        对象名称: Trojan.Win32.ShadowBrokers.ax        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.09        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\pcrecpp-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\pcrecpp-0.dll        对象名称: Trojan.Win32.ShadowBrokers.av        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.09        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\pcreposix-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\pcreposix-0.dll        对象名称: Trojan.Win32.ShadowBrokers.au        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.09        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\posh-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\posh-0.dll        对象名称: Trojan.Win32.ShadowBrokers.ab        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.08        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\posh.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\posh.dll        对象名称: Trojan.Win32.ShadowBrokers.aa        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.08        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\pytrch.py        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\pytrch.py        对象名称: Trojan.Python.EquationDrug.a        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.08        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\pytrch.pyc        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\pytrch.pyc        对象名称: Trojan.Python.EquationDrug.a        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.07        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\riar-2.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\riar-2.dll        对象名称: Trojan.Win32.ShadowBrokers.as        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.07        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\riar.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\riar.dll        对象名称: Trojan.Win32.ShadowBrokers.ar        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.06        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\ssleay32.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\ssleay32.dll        对象名称: Trojan.Win32.ShadowBrokers.cz        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.06        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\tibe-1.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\tibe-1.dll        对象名称: Trojan.Win32.ShadowBrokers.bb        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.06        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\tibe-2.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\tibe-2.dll        对象名称: Trojan.Win32.ShadowBrokers.ad        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.05        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\tibe.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\tibe.dll        对象名称: Trojan.Win32.ShadowBrokers.ac        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.05        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\trch-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\trch-0.dll        对象名称: Trojan.Win32.ShadowBrokers.af        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.05        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\trch-1.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\trch-1.dll        对象名称: Trojan.Win32.ShadowBrokers.ag        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.36.03        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\trch.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\trch.dll        对象名称: Trojan.Win32.ShadowBrokers.ae        对象类型: 木马程序        时间: 2019/5/16 15:36
16.05.2019 15.35.58        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\trfo-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\trfo-0.dll        对象名称: Trojan.Win32.ShadowBrokers.aq        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.58        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\trfo-2.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\trfo-2.dll        对象名称: Trojan.Win32.ShadowBrokers.ap        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.57        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\trfo.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\trfo.dll        对象名称: Trojan.Win32.ShadowBrokers.an        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.57        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\tucl-1.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\tucl-1.dll        对象名称: Trojan.Win32.ShadowBrokers.ai        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.57        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\tucl.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\tucl.dll        对象名称: Trojan.Win32.ShadowBrokers.ah        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.57        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\ucl.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\ucl.dll        对象名称: Trojan.Win32.Shadowbrokers.co        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.57        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\x64.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\x64.dll        对象名称: HEUR:Trojan.Multi.Miner.gen        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.54        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\svchost.exe        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\svchost.exe        对象名称: Exploit.Win32.ShadowBrokers.ae        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.54        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\eteb-2.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\eteb-2.dll        对象名称: Exploit.Win32.ShadowBrokers.ab        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.54        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\spoolsv.exe        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\spoolsv.exe        对象名称: Backdoor.Win32.ShadowBrokers.f        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.54        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\etchCore-0.x64.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\etchCore-0.x64.dll        对象名称: Exploit.Win64.ShadowBrokers.c        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.54        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\x86.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\x86.dll        对象名称: HEUR:Trojan.Multi.Miner.gen        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.51        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\xdvl-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\xdvl-0.dll        对象名称: Trojan.Win32.ShadowBrokers.ak        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.51        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\zibe.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\zibe.dll        对象名称: Trojan.Win32.ShadowBrokers.al        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.51        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\zlib1.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\zlib1.dll        对象名称: Trojan.Win32.EquationDrug.dp        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.51        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\_pytrch.pyd        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\_pytrch.pyd        对象名称: Trojan.Win32.EquationDrug.dq        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.50        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\cnli-0.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\cnli-0.dll        对象名称: Trojan.Win32.ShadowBrokers.am        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.50        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\adfw.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\adfw.dll        对象名称: Trojan.Win32.ShadowBrokers.p        对象类型: 木马程序        时间: 2019/5/16 15:35
16.05.2019 15.35.50        检测到的对象 ( 文件 ) 已删除        D:\测试文件\AppDiagnostics\AppDiagnostics\adfw-2.dll        文件: D:\测试文件\AppDiagnostics\AppDiagnostics\adfw-2.dll        对象名称: Trojan.Win32.ShadowBrokers.t        对象类型: 木马程序        时间: 2019/5/16 15:35

回复

举报

裂空我爱杰
发表于 2019-5-16 16:07:58 来自手机 | 显示全部楼层
每次看到扫描纪录一股脑发上来的就眼睛疼。。。拉都要拉半天(′ . .̫ . `)
回复

举报

StarlitFuture
发表于 2019-5-16 16:36:59 | 显示全部楼层
360 扫描 52/59
看火绒报毒名像是方程式工具
https://www.anquanke.com/post/id/85354


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2019-5-16 16:40:16 | 显示全部楼层
本帖最后由 a233 于 2019-5-16 16:44 编辑

Avast扫描Kill 52X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

j2016
发表于 2019-5-16 16:40:16 | 显示全部楼层
裂空我爱杰 发表于 2019-5-16 16:07
每次看到扫描纪录一股脑发上来的就眼睛疼。。。拉都要拉半天(′ . .̫ . `)

就是,说句实在话,100个人有一个会仔细看就很不错了
回复

举报

www-tekeze
发表于 2019-5-16 17:03:37 | 显示全部楼层

智量,kill 52X,MISS的应该是文件类型无法检测。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ziyerain2015
发表于 2019-5-16 17:08:41 | 显示全部楼层

MSE 杀56鱼3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-28 16:36 , Processed in 0.127337 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表