——————————————样本50x————————————

显示全部楼层 · 发表于 2019-5-18 23:11:39

求求那些直接复制黏贴查杀日志的，用下截图或者打包好不。。。拉的眼睛酸，考虑下别人感受可好。。。。

显示全部楼层 · 发表于 2019-5-18 23:16:13

esm365 断网13 联网38

显示全部楼层 · 发表于 2019-5-18 23:24:53

MCAFEE LIVESAFE 杀34

显示全部楼层 · 发表于 2019-5-18 23:28:43

本帖最后由 StarlitFuture 于 2019-5-18 23:33 编辑

360卫士12 扫描 40/50

显示全部楼层 · 发表于 2019-5-18 23:29:25

本帖最后由 761773275 于 2019-5-18 23:35 编辑

Dr.Web 30x

显示全部楼层 · 发表于 2019-5-19 00:01:49

Panda Dome 30x

显示全部楼层 · 发表于 2019-5-19 00:20:51

红伞免费版：杀40，余10；SEP：杀44，余6；瑞星免费版：杀12，余38；卡巴斯基免费版：杀41，余9；WD：杀44，余6.

显示全部楼层 · 发表于 2019-5-19 00:25:15

GDATA AV /W10-1903/

已確定樣本中為白文件(teamviewerqs.EXE)

presentation.pptx.exe
loki_output.fdmdownload.exe
cmdd (1).fdmdownload.exe

wfc下會提示系統錯誤工具想要連出

其餘文件在1903下系統提示無法執行

显示全部楼层 · 发表于 2019-5-19 00:28:32

761773275 发表于 2019-5-19 00:01
Panda Dome 30x

两个都是30x...巧啊

显示全部楼层 · 发表于 2019-5-19 00:35:37

Malwarebytes
www.malwarebytes.com

-記錄詳細資料-
掃描日期: 2019/5/19
掃描時間: 上午12:29
記錄檔: 25fa3fa2-798a-11e9-823b-408d5c4acd03.json

-軟體資訊-
版本: 3.7.1.2839
元件版本: 1.0.586
更新套件版本: 1.0.10656
授權: Premium版

-系統資訊-
作業系統: Windows 10 (Build 18362.113)
CPU: x64
檔案系統: NTFS
使用者: DESKTOP-O2G2OPP\Dinjiapc

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 16772
已偵測到的威脅: 47
已隔離的威脅: 0
經過時間: 2分、13秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 1
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.EXE, 使用者無動作, [434], [684619],1.0.10656

模組: 1
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.EXE, 使用者無動作, [434], [684619],1.0.10656

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 45
Trojan.Megumin, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\1 (1).VIR, 使用者無動作, [8646], [682272],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\1BALDR.VIR, 使用者無動作, [9886], [683760],1.0.10656
Trojan.MalPack.DLF, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\32354.VIR, 使用者無動作, [8216], [684932],1.0.10656
Trojan.SpamBot, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\32A.VIR, 使用者無動作, [6929], [670146],1.0.10656
Spyware.AzorUlt.AutoIt, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\ADMIN.VIR, 使用者無動作, [10053], [684518],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CLIPPER.VIR, 使用者無動作, [9886], [684931],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\M.VIR, 使用者無動作, [9886], [684931],1.0.10656
Trojan.MalPack.DLF, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\FRANKJOE.FDMDOWNLOAD.VIR, 使用者無動作, [8216], [684954],1.0.10656
Spyware.PasswordStealer, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\GAME.VIR, 使用者無動作, [491], [683650],1.0.10656
Spyware.Vidar, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CEXPLORER.VIR, 使用者無動作, [7901], [674941],1.0.10656
Spyware.PasswordStealer.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CEXPLORER (1).VIR, 使用者無動作, [9865], [678611],1.0.10656
Trojan.Dropper.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\DLL.VIR, 使用者無動作, [9877], [355568],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\EMIRE.VIR, 使用者無動作, [9886], [684590],1.0.10656
Spyware.AzorUlt, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PING64 (1).VIR, 使用者無動作, [564], [681508],1.0.10656
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.VIR, 使用者無動作, [434], [684619],1.0.10656
Trojan.Emotet, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\U4MIM0L04MUM36.VIR, 使用者無動作, [468], [684604],1.0.10656
Spyware.Downloader, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\YTSETUPUS.VIR, 使用者無動作, [5318], [627563],1.0.10656
Trojan.Agent, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRESENTATION.PPTX.EXE, 使用者無動作, [434], [684619],1.0.10656
Trojan.MalPack.GS.Generic, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\T (1).VIR, 使用者無動作, [9886], [684931],1.0.10656
Backdoor.Orcus, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\SEARCHFILE.VIR, 使用者無動作, [6382], [677031],1.0.10656
Trojan.MalPack.GS, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\UPDATEWIN.VIR, 使用者無動作, [7893], [629260],1.0.10656
Trojan.TrickBot, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\TABLE.PNG.FDMDOWNLOAD.VIR, 使用者無動作, [4142], [683370],1.0.10656
Spyware.Pony, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\UBER_APP_INSTALL.VIR, 使用者無動作, [3741], [684241],1.0.10656
Spyware.Pony, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\Z.VIR, 使用者無動作, [3741], [664909],1.0.10656
Trojan.MalPack.GS, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\UPDATEWIN2 (2).VIR, 使用者無動作, [7893], [629260],1.0.10656
Spyware.Downloader, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\YTSETUPWW.VIR, 使用者無動作, [5318], [627563],1.0.10656
Spyware.Downloader, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\YTSETUPEU.VIR, 使用者無動作, [5318], [627563],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\22 (1).VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\30481.30481_PE.VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\30083.30083_PE.VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\C.VIR, 使用者無動作, [0], [392686],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CMDD (1).FDMDOWNLOAD.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CMDD (1).FDMDOWNLOAD.EXE, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\CMDD.VIR, 使用者無動作, [0], [392687],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\PRINTER.VIR, 使用者無動作, [0], [392686],1.0.10656
Generic.Malware/Suspicious, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\KOSMIX.VIR, 使用者無動作, [0], [392686],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\NO.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\LOKI_OUTPUT.FDMDOWNLOAD.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\M3GC4BKHAG.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.95%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\STEAL.FDMDOWNLOAD.EXE, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\LOKI_OUTPUT.FDMDOWNLOAD.EXE, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\RADIANCE.PNG.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.95%, C:\USERS\DINJIAPC\APPDATA\ROAMING\Microsoft\Windows\Recent\steal.fdmdownload.vir.lnk, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.95%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\STEAL.FDMDOWNLOAD.VIR, 使用者無動作, [0], [392687],1.0.10656
MachineLearning/Anomalous.100%, C:\USERS\DINJIAPC\DOWNLOADS\UNTITLED\UNTITLED\WORMING.PNG.VIR, 使用者無動作, [0], [392687],1.0.10656

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)

接上方測試於8個exe(58/偵測47)
(end)

[病毒样本] ——————————————样本50x————————————

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源