——————————样本46x——————————

你好，再见

https://c-t.work/s/9632af8431f140

a233

Avast扫描报49X实杀44X


dmx77.exe 无法运行

dmx777.exe IDP拦截

jdsh

Emsisoft Anti-Malware


MISS

evans168

Avira 殺完剩下一個

a445441

sichuanwenxuan

卡巴免费版剩下一个0字节文件dmx77.exe

aboringman

Dr.Web：killed 41 files.

双击后。

物件： atx555mx.exe

威脅： DPH:Trojan.Inject.3.64

物件： dmx777.exe【这个我看到报法的时候有点奇怪，当时不小心作死关闭了监控，然后双击报可能 DPH:Trojan.Encoder.10，后面看日志发现是勒索软体防护侦测到的】

威脅： DPH:Trojan.Encoder.10

另外有两货比较奇怪，属于双击没有触发DPH及DPD，自我退出后再次双击被监控杀掉的情况，这让我一脸懵逼。。。。。。

物件： pred777amx.exe

威脅： Trojan.Kronos.21

物件： socks777amx.exe

威脅： Trojan.DownLoader30.52889

物件： soseso.exe【上面那货的衍生物】

威脅： Trojan.DownLoader30.52889

补充一下，这两货似乎都触发了Web Protection的样子【也可能只有socks777amx.exe触发了】，日志里有拦截就不发出来了。在这之后就被蜘蛛给安排了？

心醉咖啡

火绒

1. 病毒库时间：2019-12-15 16:20
   
2. 开始时间：2019-12-15 20:01
   
3. 总计用时：00:00:26
   
4. 扫描对象：743
   
5. 扫描文件：46
   
6. 发现风险：40
   
7. 已处理风险：40
   
8. 病毒详情：
   
9. 风险路径：F:\浏览器下载\Untitled(2)\ant.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：9f7c74f7afee22c, 处理结果：已处理，删除文件
   
10. 风险路径：F:\浏览器下载\Untitled(2)\cam.exe, 病毒名：Trojan/Generic!A6BA5CF30A5A96C4, 病毒ID：a6ba5cf30a5a96c4, 处理结果：已处理，删除文件
    
11. 风险路径：F:\浏览器下载\Untitled(2)\crot777mx.dll, 病毒名：Trojan/Generic!92F7A7631F408DF2, 病毒ID：92f7a7631f408df2, 处理结果：已处理，删除文件
    
12. 风险路径：F:\浏览器下载\Untitled(2)\bro111.exe, 病毒名：Trojan/Generic!5D0CF038BDF4A226, 病毒ID：5d0cf038bdf4a226, 处理结果：已处理，删除文件
    
13. 风险路径：F:\浏览器下载\Untitled(2)\dan777(01).dll, 病毒名：Trojan/Generic!5938A7CF0834AC66, 病毒ID：5938a7cf0834ac66, 处理结果：已处理，删除文件
    
14. 风险路径：F:\浏览器下载\Untitled(2)\dan777(02).exe, 病毒名：Trojan/Generic!C591735C798DEC7A, 病毒ID：c591735c798dec7a, 处理结果：已处理，删除文件
    
15. 风险路径：F:\浏览器下载\Untitled(2)\chapo777.exe, 病毒名：Trojan/Generic!CF28A66618199208, 病毒ID：cf28a66618199208, 处理结果：已处理，删除文件
    
16. 风险路径：F:\浏览器下载\Untitled(2)\dor.exe, 病毒名：Trojan/Generic!3C209A04AAFFE9C3, 病毒ID：3c209a04aaffe9c3, 处理结果：已处理，删除文件
    
17. 风险路径：F:\浏览器下载\Untitled(2)\atx555mx.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：9f7c74f7afee22c, 处理结果：已处理，删除文件
    
18. 风险路径：F:\浏览器下载\Untitled(2)\elin.exe, 病毒名：Trojan/Generic!5633EC19B1E3B0E6, 病毒ID：5633ec19b1e3b0e6, 处理结果：已处理，删除文件
    
19. 风险路径：F:\浏览器下载\Untitled(2)\evi999.exe, 病毒名：Trojan/Generic!71AF52F68C7A94F3, 病毒ID：71af52f68c7a94f3, 处理结果：已处理，删除文件
    
20. 风险路径：F:\浏览器下载\Untitled(2)\gab.exe, 病毒名：Trojan/Generic!B70A0CDDE916E6FC, 病毒ID：b70a0cdde916e6fc, 处理结果：已处理，删除文件
    
21. 风险路径：F:\浏览器下载\Untitled(2)\greem.exe, 病毒名：HEUR:VirTool/DelfInjector.gen!E, 病毒ID：27dfa4bc6ce8af2f, 处理结果：已处理，删除文件
    
22. 风险路径：F:\浏览器下载\Untitled(2)\evi111.exe, 病毒名：VirTool/Obfuscator.dx, 病毒ID：31a1b8966c9cf6f9, 处理结果：已处理，删除文件
    
23. 风险路径：F:\浏览器下载\Untitled(2)\guc.exe, 病毒名：Trojan/Generic!48F72EA41DB2856D, 病毒ID：48f72ea41db2856d, 处理结果：已处理，删除文件
    
24. 风险路径：F:\浏览器下载\Untitled(2)\hit777.exe, 病毒名：Trojan/Generic!D6052CFA8308281B, 病毒ID：d6052cfa8308281b, 处理结果：已处理，删除文件
    
25. 风险路径：F:\浏览器下载\Untitled(2)\him.exe, 病毒名：Trojan/Agent.ar, 病毒ID：f66aca9f21d90eff, 处理结果：已处理，删除文件
    
26. 风险路径：F:\浏览器下载\Untitled(2)\hrd777.exe, 病毒名：Trojan/Generic!9527358DDED09CEC, 病毒ID：9527358dded09cec, 处理结果：已处理，删除文件
    
27. 风险路径：F:\浏览器下载\Untitled(2)\kam.exe, 病毒名：Trojan/Generic!1FE36564B35D2DB2, 病毒ID：1fe36564b35d2db2, 处理结果：已处理，删除文件
    
28. 风险路径：F:\浏览器下载\Untitled(2)\kudes.exe, 病毒名：VirTool/Obfuscator.dx, 病毒ID：31a1b8966c9cf6f9, 处理结果：已处理，删除文件
    
29. 风险路径：F:\浏览器下载\Untitled(2)\ntm.exe, 病毒名：Trojan/Generic!43CAAE4B3023DFE5, 病毒ID：43caae4b3023dfe5, 处理结果：已处理，删除文件
    
30. 风险路径：F:\浏览器下载\Untitled(2)\pak.exe, 病毒名：Trojan/Generic!C73B4CD7D4E58775, 病毒ID：c73b4cd7d4e58775, 处理结果：已处理，删除文件
    
31. 风险路径：F:\浏览器下载\Untitled(2)\pak444.exe, 病毒名：Trojan/Generic!6CC871980B29ECC6, 病毒ID：6cc871980b29ecc6, 处理结果：已处理，删除文件
    
32. 风险路径：F:\浏览器下载\Untitled(2)\ph.exe, 病毒名：Trojan/Generic!9E31748035FE61C2, 病毒ID：9e31748035fe61c2, 处理结果：已处理，删除文件
    
33. 风险路径：F:\浏览器下载\Untitled(2)\pred222.exe, 病毒名：Trojan/Generic!E8414C32CB667AD3, 病毒ID：e8414c32cb667ad3, 处理结果：已处理，删除文件
    
34. 风险路径：F:\浏览器下载\Untitled(2)\parlo.exe, 病毒名：Trojan/Agent.ar, 病毒ID：f66aca9f21d90eff, 处理结果：已处理，删除文件
    
35. 风险路径：F:\浏览器下载\Untitled(2)\pred777amx.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：9f7c74f7afee22c, 处理结果：已处理，删除文件
    
36. 风险路径：F:\浏览器下载\Untitled(2)\slot.exe, 病毒名：Trojan/Generic!ADF6287CBA7C8C76, 病毒ID：adf6287cba7c8c76, 处理结果：已处理，删除文件
    
37. 风险路径：F:\浏览器下载\Untitled(2)\socks111(01).dll, 病毒名：Trojan/Generic!717B62C74BE8C1F8, 病毒ID：717b62c74be8c1f8, 处理结果：已处理，删除文件
    
38. 风险路径：F:\浏览器下载\Untitled(2)\socks111(02).exe, 病毒名：Trojan/Generic!EA6447DE924D2D99, 病毒ID：ea6447de924d2d99, 处理结果：已处理，删除文件
    
39. 风险路径：F:\浏览器下载\Untitled(2)\socks111atx.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：94866771f03f1696, 处理结果：已处理，删除文件
    
40. 风险路径：F:\浏览器下载\Untitled(2)\socks777.exe, 病毒名：Trojan/Generic!909079F034DF6045, 病毒ID：909079f034df6045, 处理结果：已处理，删除文件
    
41. 风险路径：F:\浏览器下载\Untitled(2)\greem777.exe, 病毒名：HEUR:VirTool/DelfInjector.gen!H, 病毒ID：35e579187ab3030a, 处理结果：已处理，删除文件
    
42. 风险路径：F:\浏览器下载\Untitled(2)\skd.exe, 病毒名：Trojan/Generic!B3A18DA6E34AC3C5, 病毒ID：b3a18da6e34ac3c5, 处理结果：已处理，删除文件
    
43. 风险路径：F:\浏览器下载\Untitled(2)\stev.exe, 病毒名：Trojan/Generic!633B5E4DBB02A180, 病毒ID：633b5e4dbb02a180, 处理结果：已处理，删除文件
    
44. 风险路径：F:\浏览器下载\Untitled(2)\tif.exe, 病毒名：Trojan/Generic!01439D371B7B58F9, 病毒ID：1439d371b7b58f9, 处理结果：已处理，删除文件
    
45. 风险路径：F:\浏览器下载\Untitled(2)\socks777amx.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：9f7c74f7afee22c, 处理结果：已处理，删除文件
    
46. 风险路径：F:\浏览器下载\Untitled(2)\zel.exe, 病毒名：Trojan/Generic!2FB21BE56FB1C172, 病毒ID：2fb21be56fb1c172, 处理结果：已处理，删除文件
    
47. 风险路径：F:\浏览器下载\Untitled(2)\tap.exe, 病毒名：VirTool/Obfuscator.dx, 病毒ID：31a1b8966c9cf6f9, 处理结果：已处理，删除文件
    
48. 风险路径：F:\浏览器下载\Untitled(2)\vodka.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：9f7c74f7afee22c, 处理结果：已处理，删除文件
    

复制代码

www-tekeze

火绒杀40X，智量杀45X，留一个0字节，这也是样本啊。。   PS：看名字很熟悉，应该都被我发过了。

www-tekeze

安天报51项实杀45X，留一个0字节。。。无BD管家杀37X 。