EXE样本5X_66

显示全部楼层 · 发表于 2019-9-6 22:10:59

瑞星 kill 3x

显示全部楼层 · 发表于 2019-9-6 22:27:18

暗_黑发表于 2019-9-6 20:45
嗯那

大神，你究竟收藏了几款杀软？

显示全部楼层 · 发表于 2019-9-6 22:31:21

安天 Killed 3X 。。。无BD管家 only one 。

显示全部楼层 · 发表于 2019-9-6 22:56:14

扫描完成于： 2019/9/6 22:54:21
5个文件已扫描
已发现3个受感染文件
0个可疑文件已发现

对象：: Samp(1).vir
病毒：: Trojan.GenericKD.41701109 (引擎A)

对象：: Samp(3).vir
病毒：: Trojan.GenericKD.41699774 (引擎A)

对象：: Samp(4).vir
病毒：: Gen:Variant.Razy.551446 (引擎A)

显示全部楼层 · 发表于 2019-9-6 23:07:26

本帖最后由椿花湫月于 2019-9-6 23:26 编辑

HitmanPro 3.8.0.292

Computer name . . . . : LENOVO-PC
Windows . . . . . . . : 6.1.1.7601.X86/3
User name . . . . . . : Lenovo-PC\Lenovo
UAC . . . . . . . . . : Enabled
License . . . . . . . : Paid (255 days left)

Scan date . . . . . . : 2019-09-06 23:02:04
Scan mode . . . . . . : Context
Scan duration . . . . : 1m 2s
Disk access mode  . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot  . . . . . . . : No

Threats . . . . . . . : 4

Objects scanned . . . : 5
Files scanned . . . . : 5
Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

D:\360安全浏览器下载\EXE样本5X_66\Samp(1).exe
   Size . . . . . . . : 106,496 bytes
   Age  . . . . . . . : 0.0 days (2019-09-06 22:59:14)
   Entropy  . . . . . : 7.5
   SHA-256  . . . . . : 09007A7EE335C0556B4A519596B589F55A0451AC540D5BBFD009F58BD9CDEB69
> Kaspersky  . . . . : Trojan-Banker.Win32.Emotet.dlvb

D:\360安全浏览器下载\EXE样本5X_66\Samp(3).exe
   Size . . . . . . . : 517,120 bytes
   Age  . . . . . . . : 0.0 days (2019-09-06 22:59:14)
   Entropy  . . . . . : 5.9
   SHA-256  . . . . . : B8F9D452F6E698E047769E168978EBC09133F97DDAEFD81F41E35D68322C02BC
> Bitdefender  . . . : Trojan.GenericKD.41699774
> Kaspersky  . . . . : Trojan-Downloader.Win32.Agentb.fx

D:\360安全浏览器下载\EXE样本5X_66\Samp(4).exe
   Size . . . . . . . : 692,224 bytes
   Age  . . . . . . . : 0.0 days (2019-09-06 22:59:14)
   Entropy  . . . . . : 6.4
   SHA-256  . . . . . : C0392931E6BABD578BD44F377F766D1818FD42395270AC8A463AF71ADBFB3952
   Product  . . . . . : KonigskinderSAVIO7
   Publisher  . . . . : KonigskinderPutsches0
   Description  . . . : Konigskindermohammedanism
   Version  . . . . . : 1.09.0003
   LanguageID . . . . : 1033
> Bitdefender  . . . : Gen:Variant.Razy.551446
> Kaspersky  . . . . : Trojan-PSW.Win32.Azorult.aaux

D:\360安全浏览器下载\EXE样本5X_66\Samp(5).exe
   Size . . . . . . . : 1,038,340 bytes
   Age  . . . . . . . : 0.0 days (2019-09-06 22:59:15)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 20FBFB2641C7B246E0692E165DA3392924E047C366C8BC4D8000BE29FC70AAD5
> Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic

极宝杀毒查杀日志

当前版本：正式版 V1.7.4

开始时间：2019年9月6日23时3分40秒

结束时间：2019年9月6日23时4分11秒

扫描用时: 30秒

扫描速度：无

扫描文件：5个

发现威胁：5个

威胁列表：

      D:\360安全浏览器下载\EXE样本5X_66\Samp(1).exe       Win32/Trojan.334

      D:\360安全浏览器下载\EXE样本5X_66\Samp(2).exe       VTCloud.Win32:Trojan-gen

      D:\360安全浏览器下载\EXE样本5X_66\Samp(3).exe       Win32/Trojan.Downloader.812

      D:\360安全浏览器下载\EXE样本5X_66\Samp(4).exe       Win32/Trojan.614

      D:\360安全浏览器下载\EXE样本5X_66\Samp(5).exe       VTCloud.Win32:Adware-gen [Adw]

X-Sec Antivirus
Basic Info:
---------------------
Database Version: 2019.08.18.01
Program Version: 2.2.0.3
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
D:\360安全浏览器下载\EXE样本5X_66
---------------------
2019/09/06 23:05:29 Threat Detected: D:\360安全浏览器下载\EXE样本5X_66\Samp(1).exe -- [Cloud] Cloud:Trojan.Generic
2019/09/06 23:05:35 Threat Detected: D:\360安全浏览器下载\EXE样本5X_66\Samp(3).exe -- [Cloud] Cloud:Trojan.Generic
2019/09/06 23:05:45 Threat Detected: D:\360安全浏览器下载\EXE样本5X_66\Samp(4).exe -- [Cloud] Cloud:Trojan.Generic

还在等mbam的超慢启发

@www-tekeze 成绩还阔以

Malwarebytes

-記錄詳細資料-
掃描日期: 2019/9/6
掃描時間: 下午11:03
記錄檔: 6f4832ac-d0b7-11e9-b582-4487fc4a764b.json

-軟體資訊-
版本: 3.8.3.2965
元件版本: 1.0.613
更新套件版本: 1.0.11270
授權: 免費

-系統資訊-
作業系統: Windows 7 Service Pack 1
CPU: x86
檔案系統: NTFS
使用者: Lenovo-PC\Lenovo

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 5
已偵測到的威脅: 4
已隔離的威脅: 0
經過時間: 7分、45秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 4
Generic.Malware/Suspicious, D:\360安全浏览器下载\EXE样本5X_66\SAMP(1).EXE, 使用者無動作, [0], [392686],1.0.11270
Generic.Malware/Suspicious, D:\360安全浏览器下载\EXE样本5X_66\SAMP(3).EXE, 使用者無動作, [0], [392686],1.0.11270
Generic.Malware/Suspicious, D:\360安全浏览器下载\EXE样本5X_66\SAMP(4).EXE, 使用者無動作, [0], [392686],1.0.11270
MachineLearning/Anomalous.95%, D:\360安全浏览器下载\EXE样本5X_66\SAMP(5).EXE, 使用者無動作, [0], [392687],1.0.11270

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)

woc今天eset更新超快！

D:\360安全浏览器下载\EXE样本5X_66\Samp(1).exe Win32/Kryptik.GWEB 特洛伊木马的变种
D:\360安全浏览器下载\EXE样本5X_66\Samp(3).exe Win32/TrojanDownloader.Agent.ESQ 特洛伊木马的变种
D:\360安全浏览器下载\EXE样本5X_66\Samp(4).exe Win32/Injector.EHPW 特洛伊木马的变种
D:\360安全浏览器下载\EXE样本5X_66\Samp(5).exe Win32/Agent.AAIR 特洛伊木马的变种

顺便看看这个

，学校电脑截图

显示全部楼层 · 发表于 2019-9-6 23:10:40

卡巴

剩下一个2双击miss，似乎没有动作直接退出了

显示全部楼层 · 发表于 2019-9-6 23:11:57

卡巴 4x

显示全部楼层 · 发表于 2019-9-6 23:14:14

温馨小屋发表于 2019-9-6 23:10
卡巴

观察了一下，（2）这个貌似查杀率挺低
估计mbam也没跑出行为，就判白了

显示全部楼层 · 发表于 2019-9-6 23:31:21

16楼有诺顿，俺上个铁壳，清空！

显示全部楼层 · 发表于 2019-9-7 03:20:33

数字清空

[病毒样本] EXE样本5X_66

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块