第一次传样本，108x

显示全部楼层 · 发表于 2019-6-9 01:02:43

本帖最后由 Xironeko 于 2019-6-9 01:06 编辑

panda ..... 熊猫索性直接把整个文件夹删了 all kill（？？？）

eset解压后还剩75个

显示全部楼层 · 发表于 2019-6-9 01:39:36

360卫士11默认设置杀49个

显示全部楼层 · 发表于 2019-6-9 11:55:02

测试了一下卡巴斯基 for Mac。

之后剩余的文件：

显示全部楼层 · 发表于 2019-6-9 13:21:29

360杀毒 kill 94X
360安全卫士才 kill 13X
日志：
360杀毒扫描日志

病毒库版本：2019-06-08 21:41
扫描时间：2019-06-09 13:19:41
扫描用时：00:00:45
扫描类型：右键扫描
扫描文件总数：121
项目总数：94
清除项目数：94

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
D:\Users\Downloads\Virus

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
D:\Users\Downloads\Virus\1a9aaf956cb5b17ee03e2ae99365165997b589c62912d3b3b2bda633b8e0d612 virus.office.obfuscated.4 已修复
D:\Users\Downloads\Virus\2019-05-03-Nymaim-lvecl-7.exe HEUR/QVM19.1.F397.Malware.Gen 已删除
D:\Users\Downloads\Virus\2019-05-03-Nymaim-ingaas-1.exe HEUR/QVM19.1.F3F3.Malware.Gen 已删除
D:\Users\Downloads\Virus\2019-05-03-Nymaim-tdmoip-82.exe HEUR/QVM20.1.F397.Malware.Gen 已删除
D:\Users\Downloads\Virus\2019-05-03-Ursnif-retrieved-by-Word-macro.exe 感染型病毒(Win32/Trojan.f6a) 已删除
D:\Users\Downloads\Virus\2019-05-23-Lokibot-malware-EXE-retrieved-by-exploit-from-RTF-file.bin HEUR/QVM03.0.5F69.Malware.Gen 已删除
D:\Users\Downloads\Virus\purchase.exe HEUR/QVM03.0.4B8B.Malware.Gen 已删除
D:\Users\Downloads\Virus\2019-05-22-Rig-EK-payload-Gandcrab-ransomware.exe 感染型病毒(Win32/Trojan.Ransom.617) 已删除
D:\Users\Downloads\Virus\2019-05-19-Formbook-EXE-extracted-from-malspam-attachment.exe HEUR/QVM03.0.4B8B.Malware.Gen 已删除
D:\Users\Downloads\Virus\000156a75031d9fe303efd12030468ce2054a7b94c6819c92ff7a77b31745899 W97M.Dldr.Agent.byhxr 已删除
D:\Users\Downloads\Virus\0078bb4e0d119d060bcee23b4888b3fd34c2b4d012edb9ebd0c83101f1dcb4b4 W97M.Dldr.Agent.wfhcz 已删除
D:\Users\Downloads\Virus\0641a6b02a4e86dbd255ccae02cfc46ec000465b1c01a3d45ae45d9bb211a2fb W97M.Dldr.Agent.kdvkt 已删除
D:\Users\Downloads\Virus\07523295b8a40dcbea50daa17ab518c87334a60d88eea52498aeda87d17413bb VBA.Dldr.Agent.irppr 已删除
D:\Users\Downloads\Virus\0779407fe8d5e496a7c8f1bc3f0e60de55020212220194fa92bad8192d8410cb W97M.Dldr.Agent.fcrcj 已删除
D:\Users\Downloads\Virus\0cd3c30d9da5be2c53d70bf75ca150b0c2a1fe7ab886cf725fd82c263b440fd3 TR.Agent.ruadm 已删除
D:\Users\Downloads\Virus\10816264a6c84ed0d6053ce3b0218c00b5bbd26fa41e94a77795b686a09c2eb6 W97M.Hancitor.ezxiu 已删除
D:\Users\Downloads\Virus\1473ac39c43ce337bf570e322fed7d01fbef1ca2053b9ae07c124ec1ec150661 W97M.Hancitor.teemh 已删除
D:\Users\Downloads\Virus\14e13c46cc11b0824f45f6c1e9da7e1c38db5a6666af3229f4bb0a1eadb0bf62 VBA.Dldr.Agent.dmrjs 已删除
D:\Users\Downloads\Virus\1656be46ce50a0ecc900d39836f06076e9e56722381b879a9d593fa63956134f W97M.Dldr.Agent.kdvkw 已删除
D:\Users\Downloads\Virus\19a5084a4cf609311dc14528be4067e334206acc982d97361602a8c412adcd71 VBA.Dldr.Agent.mwgey 已删除
D:\Users\Downloads\Virus\1bf5c47e1ae54a6dfe2a01672235c16630adfd5448649d2b39fb8c43e6610447 W97M.Dldr.Agent.igres 已删除
D:\Users\Downloads\Virus\2019-05-22-Rig-EK-f.l.a.s.h-exploit.swf swf.exp.20184878.c 已删除
D:\Users\Downloads\Virus\22f2a687daa11e67732000b2f1f927186353487ea051c5c6bb47b975b49c22c8 W97M.Dldr.Agent.gkqlc 已删除
D:\Users\Downloads\Virus\23d89db953e5753f7c1436031501fb365d1683020e248ad0268297db4267c55f W97M.Dldr.Agent.lawly 已删除
D:\Users\Downloads\Virus\2736dbe56897d63e1459efbd870dac1761abdb7490ade77dcbed0853c619afc6 VBA.Dldr.Agent.cmmff 已删除
D:\Users\Downloads\Virus\2828daf7ea9c102d1c8a5c2d98242a997bb0156dc2e110590ddcf563e6302118 virus.office.obfuscated.4 已修复
D:\Users\Downloads\Virus\2ae30a647277e459655dffc18547d87356ea804bd7c865b7158c4f4206e3464e VBA.Dldr.Agent.xxloa 已删除
D:\Users\Downloads\Virus\33d5267da4de13f8240a9a21f72a447361e9ce55224093c45f00a3b29e8d0e02 VBA.Dldr.Agent.abgcm 已删除
D:\Users\Downloads\Virus\34078c04c5bb70f9a04aad239ea05b85b2ae31ac78b5073de127e7dc294f174f W97M.Dldr.Agent.bzhcq 已删除
D:\Users\Downloads\Virus\3e95ad4cf2b42eb845aa61b03079d64051a364097b5496af12349fdc304764bc W97M.Dldr.Agent.zxtxg 已删除
D:\Users\Downloads\Virus\41cc549bffa0804c9558375d00445de1600e3e6e66a9c661670023323bbb73dc W97M.Dldr.Agent.xjucd 已删除
D:\Users\Downloads\Virus\450f05720c188723f0430b368720b1c30d3a06da3b67628bbee81a23a93d4f5b TR.Agent.uuooc 已删除
D:\Users\Downloads\Virus\46ef9c0d0561ba76b6d71dcd5d8dc11bda85396b9375361b58be9e156a3f8da6 VBA.Dldr.Agent.nutgv 已删除
D:\Users\Downloads\Virus\497270e70216fbe2a1126074c6b66e4dbce4fd9b28117697e80213af85f16d01 W97M.Hancitor.nhrqr 已删除
D:\Users\Downloads\Virus\4afbd8ab76235bb87b357ad7c4424c63832dac08c4fb199e7bc270184aa33278 W97M.Hancitor.gbloh 已删除
D:\Users\Downloads\Virus\4c1d26333c0e0ff1974c9e309ac7bf788f2eca6da0e04adfeefba9c51b084bd1 VBA.Dldr.Agent.vyonr 已删除
D:\Users\Downloads\Virus\4dcb1a565a78569f1b964cd681bb099cc466a6691d3fa7ead8ef0087c65ba628 W97M.Dldr.Agent.clluc 已删除
D:\Users\Downloads\Virus\4e4890b36dcc62fd7d1fdad1b061a936e2d434bdfc1328f6a074edd3f7259c9b VBA.Dldr.Agent.ladfk 已删除
D:\Users\Downloads\Virus\4e55b2703bf013d65e86929a58451cded8a02a109814b089b831685abe2ff4d6 W97M.Hancitor.kpgwz 已删除
D:\Users\Downloads\Virus\5170e6d78e90501958cc2d1a1291a60fdc5296e9988b4a830853970fbcb5c6b8 W97M.Dldr.Agent.buhvq 已删除
D:\Users\Downloads\Virus\56051eee2fcb075623c72f83ca5f04389f3eeab6e9dee510b4bacb1a8faf91a9 W97M.Dldr.Agent.spuiv 已删除
D:\Users\Downloads\Virus\583f1af4b5181d354354e97bdd180a1eafc9fe97b233aefd7e1cd1bda322ba47 W97M.Hancitor.hifkw 已删除
D:\Users\Downloads\Virus\5ad3fefa9c64eadc3defdf796bc2b5918f0fd2e5ce2989c1a8013bf02e0e73d6 VBA.Dldr.Agent.rdqsz 已删除
D:\Users\Downloads\Virus\643f5b3b2c46adc37a6bfc668d9fb419f8e79afa1ce83d0a99eb755c55742c0b virus.office.obfuscated.4 已修复
D:\Users\Downloads\Virus\5b4139b4687008082c978c933a766bfbffa2738d1707ee4b485e235945a01131 VBA.Dldr.Agent.mzywg 已删除
D:\Users\Downloads\Virus\6c2d435adf90d9f6c21548ef2be29648881223c6d86fecf1c3d7116cc7b603d7 W97M.Hancitor.ckfgn 已删除
D:\Users\Downloads\Virus\6cfd02d8313f57ca6a218ddd0b5df21ca332e861e223e513c6cf2e418f29ad67 VBA.Dldr.Agent.hcthk 已删除
D:\Users\Downloads\Virus\6eeb9b5a5e9dad3ebfeab632a0c73a146a852e50565f75ad133ee2011ef8bdab VBA.Dldr.Agent.hvntd 已删除
D:\Users\Downloads\Virus\71a7d8e94ed27f5f1b5e95d79a6e639c6cd5699e5dee0bf300d1e1f292cc6332 VBA.Dldr.Agent.nhckv 已删除
D:\Users\Downloads\Virus\72c22a6358b7b0f7266a75cc7679c5b78e7daa30d810489ae5cc133bc412953e VBA.Dldr.Agent.vsdrh 已删除
D:\Users\Downloads\Virus\736da0812f81eba162470ebb938ed838e94a027689b117c8dccfdb45d29de42d VBA.Dldr.Agent.ennbe 已删除
D:\Users\Downloads\Virus\79dbc40a38b29ce54a8d0a0a80aeca6508b2ac345193a6ecc9d98829afd65bd0 W97M.Dldr.Agent.rghuw 已删除
D:\Users\Downloads\Virus\8220b268f9fef31fe7e3e4fdd6416e9411a9c6069dbf19fc0bfc17399f0fac85 W97M.Hancitor.cpdeh 已删除
D:\Users\Downloads\Virus\840f5ed6010a898995a29417f89145bb915cef0f0d8c64443485a91e843c464b W97M.Hancitor.miqkq 已删除
D:\Users\Downloads\Virus\866bb946678225783d93a9ffabda19d84dda4457dcc97beb526fdb9261e5d2d5 W97M.Dldr.Agent.iydag 已删除
D:\Users\Downloads\Virus\8e6a6a1cfa62bed6e87807aa4e1f7e8d175ea14318180dadae30e4098568c405 virus.office.obfuscated.4 已修复
D:\Users\Downloads\Virus\8ee47aa3bd74f3c6db8c09500eca3bab930798909cc8604ad9edd0edcbb3f8c2 W97M.Hancitor.qkbqb 已删除
D:\Users\Downloads\Virus\8fa8d5c0f9db17d402a6bab1cda4ae984317080f8d877cd7ee71ff8db2e990bc W97M.Dldr.Agent.zfklr 已删除
D:\Users\Downloads\Virus\913a447291675e0fe591de94dc0924a4987dba344a424b87bc6c1890c37bbde4 W97M.Dldr.Agent.xuroo 已删除
D:\Users\Downloads\Virus\919f9551ff4eecf39aafca6459fcd3bcd7122d6d747ce2f679e2f3b90d691ba7 W97M.Hancitor.bowtv 已删除
D:\Users\Downloads\Virus\96d152d5eef43cd15683c8cc0a374b7c55cffffb4af6e47b468e96b0ff6ee342 W97M.Hancitor.dtrpn 已删除
D:\Users\Downloads\Virus\9917d76c70292389c8346c169a741310a9df66269019061417b2d16c01516e9c W97M.Dldr.Agent.wqrax 已删除
D:\Users\Downloads\Virus\9afee938005c3537ff4b431eba752bfd085ec3c0a23a87bdd5ed84f8a3ccab14 VBA.Dldr.Agent.lhuvc 已删除
D:\Users\Downloads\Virus\9da6e9d1cdf6fb8590ba7584415d1d3e6c604ad270a6b5824dd4237a11dbd15a VBA.Dldr.Agent.atboq 已删除
D:\Users\Downloads\Virus\9e69098c47e13ac0006462b43d0626d44f01701d27b2245c5d1b7d6bf146b1d7 TR.Agent.vnfny 已删除
D:\Users\Downloads\Virus\9f9064f36721a03f34c11903520524fb5a8268ba877376bfd0f9c32cc25fc5c8 W97M.Hancitor.kjtly 已删除
D:\Users\Downloads\Virus\a013b62460af1d3649e07f5e942ae2f4d5c048d0bdb130cf24867a3a58941213 W97M.Hancitor.jcaqr 已删除
D:\Users\Downloads\Virus\a0c587ba6f4d12419b595ea2170f70e71430af21050a1ef69e958c6ffd72d392 W97M.Dldr.Agent.jyifb 已删除
D:\Users\Downloads\Virus\a27b13a4ac1a0de4d8866a3296af7672dab19713f710a703e054eebac9f750a2 W97M.Hancitor.udrkk 已删除
D:\Users\Downloads\Virus\acd42d97513533a2f571c7999184eb5e613a3ff7dbabfb7d67565e1812fb3eb9 HEUR.Macro.Downloader.PCAD.Gen 已删除
D:\Users\Downloads\Virus\ad1c3f9e4802a49e488e669273b32ab770a64f784529a63e0a06b6749af7432b VBA.Dldr.Agent.eiazs 已删除
D:\Users\Downloads\Virus\ad676a1d4361f31a6557b9f417b5f0a1e5a653170a984c6b6403a78b861a934c W97M.Dldr.Agent.aymeh 已删除
D:\Users\Downloads\Virus\ade373f3351e7594a19ea1c91c3b46da9525d498fda32466f6ae4c1e1436873c W97M.Dldr.Agent.yfpto 已删除
D:\Users\Downloads\Virus\b31697d6f91d227aad9bb80b5018c3c10ed52a6ffe43bd5a14617b9d764633d6 virus.office.obfuscated.4 已修复
D:\Users\Downloads\Virus\ae4f10cb5f09eb9f818e3ec6b1bcd897c51c39f929fc9d2a7665ac6c11359a1f W97M.Hancitor.mjdnx 已删除
D:\Users\Downloads\Virus\b5bee6f643a0fcfd6974de931bd6eef3a6be81748192ba6adce9b7b7478c27f8 TR.Dldr.Script.csjux 已删除
D:\Users\Downloads\Virus\b9e127de49b7980c2fbeb7e4f66ef521d722b0c9185602ce2d4b2f0850572822 W97M.Hancitor.mcfko 已删除
D:\Users\Downloads\Virus\bbd46fc37f15e4c7e5844da7e7b3dd19c652c82aa2bab1871639506caac4c1a1 W97M.Hancitor.ngrmc 已删除
D:\Users\Downloads\Virus\bc2f158910da994217d118500946c6276eb6199fa5c0809bd1213f80daaaed87 W97M.Dldr.Agent.hcfzi 已删除
D:\Users\Downloads\Virus\bc4758b5165fc5177e1570b951e90ae3ea0814f61a23e3241b399b52053c9f56 VBA.Dldr.Agent.hwvhi 已删除
D:\Users\Downloads\Virus\bdc8a82f3c4608e17d0b04cc9f742ed444a6f013ef2167b617026a21694c5900 TR.Dldr.Script.coelj 已删除
D:\Users\Downloads\Virus\c1111ef811cd38cdabb7a36acfb4e0381eb9ee0014b2983b0374b4ff73ccfeac VBA.Dldr.Agent.lfcft 已删除
D:\Users\Downloads\Virus\c75eb28a46bd8b09df5a7cd84c6c96ea064bccc7acb5abd242892c9ad096c633 VBA.Dldr.Agent.kjtto 已删除
D:\Users\Downloads\Virus\c9a13c4317f67a1713aa84cd8e83e6aefdcfdcb0413e2908600e9df836d5f96e W97M.Dldr.Agent.rtysk 已删除
D:\Users\Downloads\Virus\d56543d5d9b413d46369cff47f96f35965c6f611a0ba1231d989dd947af69c15 W97M.Hancitor.gedwg 已删除
D:\Users\Downloads\Virus\d5b844706136316233d90ec9a050bd09f8c3169f4c39d310440716a304b68e44 W97M.Dldr.Agent.brqoq 已删除
D:\Users\Downloads\Virus\d88fa79ec9d89eb506dd3985c3aae401400b0a6e32bb401c6bf990b3e6839dff W97M.Dldr.Agent.lwkfx 已删除
D:\Users\Downloads\Virus\df7c14ec987e75fb439927f71b301bd9d81ef48f24a73846086e9f29723367f6 W97M.Dldr.Agent.mdqez 已删除
D:\Users\Downloads\Virus\e41a5c11a5f936e422319772424e9955327aa2cb4580e216d1022ae4d76ceab7 VBA.Dldr.Agent.fykon 已删除
D:\Users\Downloads\Virus\ee068ae00ec6075d2b97615b8ed7743c0485d500bd0d41091de6aa331049c49e W97M.Dldr.Agent.szldl 已删除
D:\Users\Downloads\Virus\f39e7facdd1bb6504ad35a165265d5c1a0b93505211cbe3ee820fe9acc32d34b TR.Dldr.Script.oppmi 已删除
D:\Users\Downloads\Virus\f88be31349dd69570195bc60cba97ad276413450b271e269c938516d7ca063d5 W97M.Dldr.Agent.wjmnh 已删除
D:\Users\Downloads\Virus\2019-05-19-malspam-pushing-Formbook-1807-UTC.eml=>Purchase Order Details HTE1903-008.rar=>purchase.exe HEUR/QVM03.0.4B8B.Malware.Gen 已删除
D:\Users\Downloads\Virus\2019-05-19-Formbook-malspam-email-attachment.rar=>purchase.exe HEUR/QVM03.0.4B8B.Malware.Gen 已删除

显示全部楼层 · 发表于 2019-6-9 18:27:40

Xironeko 发表于 2019-6-9 01:02
panda ..... 熊猫索性直接把整个文件夹删了 all kill（？？？）

哈哈，不愧是能把自己干掉的安软，一出手就是不一样

显示全部楼层 · 发表于 2019-6-13 08:45:06

支持支持支持支持支持支持支持支持支持支持

显示全部楼层 · 发表于 2019-6-18 16:14:04

欢迎双击

[病毒样本] 第一次传样本，108x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源