收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 16x(20200216)
12下一页
返回列表 发新帖
查看: 1252|回复: 14
收起左侧

[病毒样本] 16x(20200216)

[复制链接]
QVM360
发表于 2020-2-16 12:13:46 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-2-16 12:14 编辑








回复

举报

静影沉璧
发表于 2020-2-16 12:15:25 | 显示全部楼层
ESET

Scan:15/16

  1. Log
  2. Scan Log
  3. Version of detection engine: 20847 (20200215)
  4. Date: 2020/2/16  Time: 12:14:28
  5. Scanned disks, folders and files: C:\Users\Administrator\Desktop\16x(20200216)
  6. C:\Users\Administrator\Desktop\16x(20200216)\AgentTesla_a70e01cdaeb0eac2a5d0b1e62c3f2284.exe - Win32/Delf.NBA virus - action selection postponed until scan completion
  7. C:\Users\Administrator\Desktop\16x(20200216)\Nota de pago de EFG_0093746573.docx - DOC/TrojanDownloader.Agent.ASV trojan - cleaned by deleting [1]
  8. C:\Users\Administrator\Desktop\16x(20200216)\PI-INVTRD13022020_pdf.js - JS/Vjworm.BD worm - cleaned by deleting [1]
  9. C:\Users\Administrator\Desktop\16x(20200216)\PO_ 2006599868900 - NEW ORDER.exe - a variant of Win32/Injector.EKNO trojan - cleaned by deleting [1]
  10. C:\Users\Administrator\Desktop\16x(20200216)\Purchase Order.doc » RTF » resource.ole2 - probably a variant of Win32/Exploit.CVE-2017-11882.A trojan - cleaned by deleting [1]
  11. C:\Users\Administrator\Desktop\16x(20200216)\Purchase Order.doc » RTF - a variant of DOC/Abnormal.B trojan - cleaned by deleting [1]
  12. C:\Users\Administrator\Desktop\16x(20200216)\back4.exe - a variant of Win32/Rozena.ED trojan - cleaned by deleting [1]
  13. C:\Users\Administrator\Desktop\16x(20200216)\bin_feda.msi » MSI » Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - a variant of Win32/Injector.EKOA trojan - action selection postponed until scan completion
  14. C:\Users\Administrator\Desktop\16x(20200216)\hatsune.zip » ZIP » hatsune/hatsuneloader.exe - a variant of Win32/Packed.Enigma.CC trojan - action selection postponed until scan completion
  15. C:\Users\Administrator\Desktop\16x(20200216)\hatsuneloader.exe - a variant of Win32/Packed.Enigma.CC trojan - cleaned by deleting [1]
  16. C:\Users\Administrator\Desktop\16x(20200216)\inject.exe - a variant of MSIL/Bladabindi.AS trojan - cleaned by deleting [1]
  17. C:\Users\Administrator\Desktop\16x(20200216)\macit.exe - a variant of Win32/TrojanDownloader.Zurgop.DA trojan - cleaned by deleting [1]
  18. C:\Users\Administrator\Desktop\16x(20200216)\microsoft.exe - a variant of Win32/Kryptik.HBBU trojan - cleaned by deleting [1]
  19. C:\Users\Administrator\Desktop\16x(20200216)\sample.exe - a variant of Win32/Kryptik.HBCF trojan - cleaned by deleting [1]
  20. C:\Users\Administrator\Desktop\16x(20200216)\test.exe - a variant of Win32/Rozena.ED trojan - cleaned by deleting [1]
  21. C:\Users\Administrator\Desktop\16x(20200216)\tradition.exe - a variant of Generik.FIFHXVI trojan - cleaned by deleting [1]
  22. C:\Users\Administrator\Desktop\16x(20200216)\AgentTesla_a70e01cdaeb0eac2a5d0b1e62c3f2284.exe - Win32/Delf.NBA virus - deleted
  23. C:\Users\Administrator\Desktop\16x(20200216)\bin_feda.msi » MSI » Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - a variant of Win32/Injector.EKOA trojan - deleted
  24. C:\Users\Administrator\Desktop\16x(20200216)\hatsune.zip » ZIP » hatsune/hatsuneloader.exe - a variant of Win32/Packed.Enigma.CC trojan - deleted
  25. Number of scanned objects: 37
  26. Number of detections: 16
  27. Number of cleaned objects: 16
  28. Time of completion: 12:14:40  Total scanning time: 12 sec (00:00:12)

  30. Notes:
  31. [1] Object has been deleted as it only contained the virus body.
复制代码


回复

举报

ATP_synthase
发表于 2020-2-16 12:22:42 | 显示全部楼层
卡巴扫描剩余,zip解压后杀exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2020-2-16 12:26:27 | 显示全部楼层
本帖最后由 Nocria 于 2020-2-16 12:37 编辑

IKARUS - 13/16



Panda Dome - 5/16




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2020-2-16 12:32:23 | 显示全部楼层
本帖最后由 a233 于 2020-2-16 12:34 编辑

Dr.Web扫描剩一个bat

双击unpack_me_1.bat,cmd界面一闪而过,然后就没了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

renyifei
发表于 2020-2-16 12:46:30 | 显示全部楼层
本帖最后由 renyifei 于 2020-2-16 12:58 编辑

bitdefender14/16

剩下个压缩包解压里面为一个DLL。另一个也是dll
回复

举报

梦辍
发表于 2020-2-16 12:47:35 | 显示全部楼层
360卫士
默认引擎:9x
加qvm:12x
加红伞:13x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hklwk
发表于 2020-2-16 13:01:42 | 显示全部楼层
本帖最后由 hklwk 于 2020-2-16 13:08 编辑

McAfee 扫瞄12X


Nota de pago de EFG_0093746573.docx -> 3DED1065.doc                Exploit-CVE2017-11882.ah
tradition.exe                                                        JTI/Suspect.196612!b8fb44a0af27
PI-INVTRD13022020_pdf.js -> kl-plugin.exe                        Trojan-FIPI!7099A939FA30
unpack_me_1.bat                                                        Miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2020-2-16 13:09:05 | 显示全部楼层
毒霸
  1. 扫描时间:[2020-02-16 13:07:44]
  2. 扫描用时:[00:00:34]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:38
  5. 扫描速度:1文件/秒
  6. 发现威胁:8个
  7. 清除威胁:8个
  8. =============================================
  9. [2020-02-16 13:08:39]
  10. 威胁:f:\浏览器下载\16x(20200216)\agenttesla_a70e01cdaeb0eac2a5d0b1e62c3f2284.exe
  11. 类型:win32.infected.autoinfector.a.(kcloud)
  12. 处理方式:修复

  14. [2020-02-16 13:08:39]
  15. 威胁:f:\浏览器下载\16x(20200216)\back4.exe
  16. 类型:win32.heur.kvm011.a
  17. 处理方式:删除

  19. [2020-02-16 13:08:39]
  20. 威胁:f:\浏览器下载\16x(20200216)\inject.exe
  21. 类型:win32.troj.undef.(kcloud)
  22. 处理方式:删除

  24. [2020-02-16 13:08:39]
  25. 威胁:f:\浏览器下载\16x(20200216)\macit.exe
  26. 类型:win32.heur.kvmh008.a.(kcloud)
  27. 处理方式:删除

  29. [2020-02-16 13:08:39]
  30. 威胁:f:\浏览器下载\16x(20200216)\microsoft.exe
  31. 类型:win32.troj.generic_a.a.(kcloud)
  32. 处理方式:删除

  34. [2020-02-16 13:08:39]
  35. 威胁:f:\浏览器下载\16x(20200216)\po_ 2006599868900 - new order.exe
  36. 类型:win32.troj.undef.(kcloud)
  37. 处理方式:删除

  39. [2020-02-16 13:08:39]
  40. 威胁:f:\浏览器下载\16x(20200216)\test.exe
  41. 类型:win32.heur.kvm011.a
  42. 处理方式:删除

  44. [2020-02-16 13:08:39]
  45. 威胁:f:\浏览器下载\16x(20200216)\tradition.exe
  46. 类型:win32.troj.generic.yz.(kcloud)
  47. 处理方式:删除

复制代码
回复

举报

www-tekeze
发表于 2020-2-16 13:11:18 | 显示全部楼层

火绒杀8X,智量杀14X,留一个bat和压缩档,解压后杀!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 12:13 , Processed in 0.137943 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表