收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ————————————样本16x——————————
1234下一页
返回列表 发新帖
楼主: 你好,再见
 收起左侧

[病毒样本] ————————————样本16x——————————

[复制链接]
www-tekeze
发表于 2019-6-16 21:17:19 | 显示全部楼层
www-tekeze 发表于 2019-6-16 21:08
智量kill 15X,留下spoolsv.exe,有空双击。。

双击spoolsv.exe,会释放三个dll在本目录,绒智扫描不报、主防不报,相信本体也没问题!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

杀软病综合医院
发表于 2019-6-16 22:52:18 | 显示全部楼层
对360扫描结果比较满意2019年6月16日 22:52:30
360杀毒扫描日志

病毒库版本:2019-06-16 15:29
扫描时间:2019-06-16 22:48:13
扫描用时:00:00:04
扫描类型:右键扫描
扫描文件总数:16
项目总数:16
清除项目数:16

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\1.exe        HEUR/QVM10.2.E0CD.Malware.Gen        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\1c.exe        感染型病毒(Win32/Trojan.Ransom.d63)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\1c (2).exe        感染型病毒(Win32/Trojan.a2b)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\3.exe        感染型病毒(Win32/Virus.IM.507)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\baldr.exe        感染型病毒(Win32/Trojan.IM.9d8)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\BfSj.exe        感染型病毒(Win32/Virus.Adware.6b0)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\clipper.exe        感染型病毒(Win32/Trojan.825)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\gg.exe        HEUR/QVM10.2.DE09.Malware.Gen        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\iri14.exe        HEUR/QVM19.1.DB39.Malware.Gen        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\ph.exe        HEUR/QVM11.1.A115.Malware.Gen        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\q.exe        感染型病毒(Win32/Virus.RiskTool.46f)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\BR2398TI.MSI        感染型病毒(Win32/Trojan.909)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\spoolsv.exe        感染型病毒(Win32/Trojan.2ff)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\tin.exe        感染型病毒(Win32/Trojan.b00)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\win.exe        感染型病毒(Win32/Trojan.BO.d05)        已删除
C:\Users\Administrator.USER-20190615KJ\Desktop\Untitled\Untitled\calc.exe        HEUR/QVM20.1.E79F.Malware.Gen        已删除

回复

举报

mr_bean_forever
发表于 2019-6-16 23:05:07 | 显示全部楼层
www-tekeze 发表于 2019-6-16 21:17
双击spoolsv.exe,会释放三个dll在本目录,绒智扫描不报、主防不报,相信本体也没问题!

eset 结果如何?
回复

举报

www-tekeze
发表于 2019-6-16 23:22:46 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-6-16 23:33 编辑
mr_bean_forever 发表于 2019-6-16 23:05
eset 结果如何?

kill 14X,留下两个。。。不对,二次再扫只留下spoolsv.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

petr0vic
发表于 2019-6-17 02:39:00 | 显示全部楼层


16/16

  1. BfSj.exe","infect":{"engine":"md5","signature":"bWQ1OsTe0r2obIJnJBHxz1g8ZlA","threat":"Trojan.Agent!8.B1E"},"type":"scan"}
  2. calc.exe","infect":{"engine":"md5","signature":"bWQ1Oua1RJ8YyFfjuGSPgc+8HyQ","threat":"Backdoor.Tofsee!8.1E9"},"type":"scan"}
  3. baldr.exe","infect":{"engine":"md5","signature":"bWQ1OtUvSNXj5scmryPqD9vU5e4","threat":"Trojan.Fuery!8.EAFB"},"type":"scan"}
  4. 1.exe","infect":{"engine":"md5","signature":"bWQ1OuGUQTdi29s+XIXmM9LKjQY","threat":"Worm.Phorpiex!8.48D"},"type":"scan"}
  5. 3.exe","infect":{"engine":"md5","signature":"bWQ1OunCe7+/OGxV0GcsilgME+8","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
  6. 1c (2).exe","infect":{"engine":"md5","signature":"bWQ1OgYpxI0Z971ayIDPxSSe1Uk","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
  7. 1c.exe","infect":{"engine":"md5","signature":"bWQ1OrZQk6J9si4GazncDEY7LKQ","threat":"Ransom.Troldesh!8.5D1"},"type":"scan"}
  8. iri14.exe","infect":{"engine":"md5","signature":"bWQ1OjNgVRyAVJQVZBX6TY9UoSE","threat":"Trojan.Fuerboos!8.EFC8"},"type":"scan"}
  9. gg.exe","infect":{"engine":"md5","signature":"bWQ1Ok4pofXqXOH3ZcwzkBl5cVE","threat":"Trojan.Wacatac!8.10C01"},"type":"scan"}
  10. q.exe","infect":{"engine":"md5","signature":"bWQ1OkautwcMc8b2YXHA+GuvlDM","threat":"Trojan.Win32/64.XMR-Miner!1.ADCC"},"type":"scan"}
  11. ph.exe","infect":{"engine":"md5","signature":"bWQ1OpuCMjFeS52aTv2rA/7cqZo","threat":"Trojan.Casdet!8.FAA9"},"type":"scan"}
  12. clipper.exe","infect":{"engine":"md5","signature":"bWQ1OukHzAOn6emTWBo7qaddJ+4","threat":"Trojan.Fuery!8.EAFB"},"type":"scan"}
  13. tin.exe","infect":{"engine":"md5","signature":"bWQ1Ogzg34/HkPjdXFGx7+eOs6M","threat":"Trojan.MereTam!8.E4CE"},"type":"scan"}
  14. spoolsv.exe","infect":{"engine":"rdmk","signature":"cmRtazrNbV/X+acw9L7ziGOQgcIM","threat":"Malware.Heuristic!ET#84%"},"type":"scan"}
  15. win.exe","infect":{"engine":"md5","signature":"bWQ1OoJQ6+T0/+ceouNH7HBzYfA","threat":"Trojan.MereTam!8.E4CE"},"type":"scan"}
  16. BR2398TI.MSI","infect":{"engine":"md5","signature":"bWQ1On6CnrlSbpdfB7xp6sy4c8U","threat":"Downloader.Delf!8.16F"},"type":"scan"}
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

沧桑浪子
发表于 2019-6-17 11:17:54 | 显示全部楼层
杀软病综合医院 发表于 2019-6-16 22:52
对360扫描结果比较满意2019年6月16日 22:52:30
360杀毒扫描日志

小红伞的有几个?
不开小红伞会剩多少?
回复

举报

沧桑浪子
发表于 2019-6-17 11:26:39 | 显示全部楼层
360杀毒扫描日志

病毒库版本:
扫描时间:2019-06-17 11:24:32
扫描用时:00:00:25
扫描类型:右键扫描
扫描文件总数:16
项目总数:16
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:未使用

扫描内容
----------------------
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\1c (2).exe        感染型病毒(Win32/Trojan.a2b)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\1.exe        HEUR/QVM10.2.E0CD.Malware.Gen        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\1c.exe        感染型病毒(Win32/Trojan.Ransom.d63)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\3.exe        感染型病毒(Win32/Virus.IM.507)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\BfSj.exe        感染型病毒(Win32/Virus.Adware.6b0)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\baldr.exe        感染型病毒(Win32/Trojan.IM.9d8)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\clipper.exe        感染型病毒(Win32/Trojan.825)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\gg.exe        HEUR/QVM10.2.DE09.Malware.Gen        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\calc.exe        感染型病毒(Win32/Backdoor.dc3)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\iri14.exe        HEUR/QVM19.1.DB39.Malware.Gen        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\ph.exe        HEUR/QVM11.1.A115.Malware.Gen        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\q.exe        感染型病毒(Win32/Virus.RiskTool.46f)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\spoolsv.exe        感染型病毒(Win32/Trojan.2ff)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\tin.exe        感染型病毒(Win32/Trojan.b00)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\win.exe        感染型病毒(Win32/Trojan.BO.d05)        未处理
D:\360SANDBOX\SHADOW\360安全浏览器下载\Untitled\BR2398TI.MSI        感染型病毒(Win32/Trojan.909)        未处理


回复

举报

杀软病综合医院
发表于 2019-6-17 12:20:54 | 显示全部楼层
沧桑浪子 发表于 2019-6-17 11:17
小红伞的有几个?
不开小红伞会剩多少?

下次吧,毒体删了,下载很慢
回复

举报

小新爱打小怪兽
发表于 2019-6-17 16:17:28 | 显示全部楼层
petr0vic 发表于 2019-6-17 02:39
16/16

瑞星现在已经这么厉害了
回复

举报

kim545
发表于 2019-6-17 18:35:19 | 显示全部楼层
avira 14x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 14:55 , Processed in 0.097735 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表