EXE样本5X_52

QVM360

360OEM红伞
D:\Users\Downloads\EXE?ù±?5X_52\Samp(3).vir        木马程序(Trojan.Generic)        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(5).vir        TR.Crypt.XPACK.Gen2        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(4).vir        感染型病毒(Win32/Trojan.Spy.445)        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(1).vir        感染型病毒(Win32/Trojan.PSW.af2)        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(2).vir        感染型病毒(Win32/Trojan.PSW.a72)        未处理
360无红伞
D:\Users\Downloads\EXE?ù±?5X_52\Samp(1).vir        感染型病毒(Win32/Trojan.PSW.af2)        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(2).vir        感染型病毒(Win32/Trojan.PSW.a72)        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(3).vir        木马程序(Trojan.Generic)        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(4).vir        感染型病毒(Win32/Trojan.Spy.445)        未处理
D:\Users\Downloads\EXE?ù±?5X_52\Samp(5).vir        木马程序(Trojan.Generic)        未处理
智量Heur清空，火绒HEUR杀Samp(5).vir（HEUR:Virtool/Obfuscator.gen!A）

暗_黑

wd  kill2x

YU2711

Trend Micro 扫描2X ' 双击1X

1. 安全威脅:        TROJ_GEN.R004C0WHN19
   
2. 來源類型:        病毒
   
3. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_52\Samp(1).vir
   
4. 處理行動:        已移除
   
5. 偵測方式:        即時掃瞄
   
6. 安全威脅:        TROJ_FRS.VSNW1CH19
   
7. 來源類型:        安全威脅
   
8. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_52\Samp(4).vir
   
9. 處理行動:        已移除
   
10. 偵測方式:        手動掃瞄

复制代码

1. 名稱:        Samp(3).exe
   
2. 來源:        未知
   
3. 版本:       
   
4. 版權所有:       
   
5. 偵測到的資源或程序 ID:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_52\Samp(3).exe
   
6. 處理行動:        已清除
   
7. 安全威脅:        HEU_FALCONTroj.Win32.Gen.XXBM100FF006
   
8. 來源類型:        安全威脅
   
9. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_52\Samp(3).exe
   
10. 處理行動:        已移除
    
11. 偵測方式:        即時掃瞄

复制代码

www-tekeze

YU2711 发表于 2019-8-29 14:37
Trend Micro 扫描2X ' 双击1X

到这来试试。。。https://bbs.kafan.cn/thread-2158617-1-1.html

驭龙

我去，蜘蛛这是做好事不留名么？刚刚才发现之前双击的样本2并不是自己退出的，而是被逼无奈，可蜘蛛UI日志完全没有警报，日志上才显示是AMSI检测到感染，所以2样本才无法运行
Application: D:\12345\EXE样本5X_52\Samp(2).exe:9572
Scan object: <Buffer>
Verdict: infected (1)
Result: detected
Scan time: 19.210300 ms

id: 7800, timestamp: 09:10:24.108, type: PsDelete (17), flags: 1 (wait: 1)
sid: S-1-5-21-1235750953-3939464979-3339888586-1001, cid: 9572/3904:\Device\HarddiskVolume5\12345\EXE样本5X_52\Samp(2).exe
context: start addr: 0xd7fbce, image: 0xd60000:\Device\HarddiskVolume5\12345\EXE样本5X_52\Samp(2).exe
  terminated win process: \Device\HarddiskVolume5\12345\EXE样本5X_52\Samp(2).exe:9572
  fileinfo: size: 793088, easize: 40, attr: 0x20, buildtime: 13.07.2019 03:31:29.000, ctime: 29.08.2019 08:50:30.708, atime: 29.08.2019 08:50:30.723, mtime: 28.08.2019 10:13:01.392, descr: , ver: , company: , oname:
  file sha1: adfb2216ada01cee0d9b91d7f96631c349770223
  file sha256: 1548a3aeda9a7d456843cf70579660197140a25f7db1773f11f446f7362a1804
  status: unsigned, pe32, new_pe, dot_net / unsigned / unknown / unknown
id: 7800 ==> undefined [1], time: 0.272300 ms

jdsh

fsp

evans168

SecureAPlus 清空

761773275

驭龙 发表于 2019-8-29 15:38
我去，蜘蛛这是做好事不留名么？刚刚才发现之前双击的样本2并不是自己退出的，而是被逼无奈，可蜘蛛UI日志 ...

牛逼啊，我大蜘蛛

驭龙

驭龙 发表于 2019-8-29 09:46
这是啥情况
https://www.virustotal.com/gui/f ... 0ca0ee27d/detection
VT上的蜘蛛是杀3样本的DrWeb

今天的蜘蛛终于补杀了两个
2019.8.30 11:07 Scanner Threat detected Object: Samp(3).exe Threat: Trojan.DownLoader27.7611 Action: Deleted Path: D:\12345\EXE样本5X_52\Samp(3).exe
2019.8.30 11:07 Scanner Threat detected Object: Samp(2).exe Threat: Trojan.DownLoader30.15230 Action: Deleted Path: D:\12345\EXE样本5X_52\Samp(2).exe