12x（20200224，Original+UPX）

显示全部楼层 · 发表于 2020-2-24 19:30:22

g data右键解压报7个，扫描报2个

当关闭时，在文件 "C:\Users\admin\Desktop\测试\12x（20200224）\4.exe" 中发现病毒 "Trojan.Autoruns.GenericKD.33275410 (引擎A)"。访问被拒绝。 (引擎A: AVA 25.24978, 引擎B: GD 26.17797)
当关闭时，在文件 "C:\Users\admin\Desktop\测试\12x（20200224）\Original_File\sample.exe" 中发现病毒 "Trojan.Emotet.AHL (引擎A)"。访问被拒绝。 (引擎A: AVA 25.24978, 引擎B: GD 26.17797)
当关闭时，在文件 "C:\Users\admin\Desktop\测试\12x（20200224）\Packed_With_UPX_Shell\sample.exe" 中发现病毒 "Trojan.Emotet.AHL (引擎A)"。访问被拒绝。 (引擎A: AVA 25.24978, 引擎B: GD 26.17797)
当关闭时，在文件 "C:\Users\admin\Desktop\测试\12x（20200224）\Packed_With_UPX_Shell\1.exe" 中发现病毒 "Generic.PWS.2.3BEB4551 (引擎A), Win32.Trojan-Stealer.Zbot.AB (引擎B)"。访问被拒绝。 (引擎A: AVA 25.24978, 引擎B: GD 26.17797)
当关闭时，在文件 "C:\Users\admin\Desktop\测试\12x（20200224）\Packed_With_UPX_Shell\2.exe" 中发现病毒 "Gen:Variant.Graftor.699360 (引擎A)"。访问被拒绝。 (引擎A: AVA 25.24978, 引擎B: GD 26.17797)
当关闭时，在文件 "C:\Users\admin\Desktop\测试\12x（20200224）\Original_File\1.exe" 中发现病毒 "Generic.PWS.2.4EAE879D (引擎A), Win32.Trojan-Stealer.Zbot.AB (引擎B)"。访问被拒绝。 (引擎A: AVA 25.24978, 引擎B: GD 26.17797)
当关闭时，在文件 "C:\Users\admin\Desktop\测试\12x（20200224）\Original_File\2.exe" 中发现病毒 "Gen:Variant.Doris.308 (引擎A)"。访问被拒绝。 (引擎A: AVA 25.24978, 引擎B: GD 26.17797)

扫描以下目录和文件：
C:\Users\admin\Desktop\测试\12x（20200224）\

扫描完成于： 2020/2/24 19:28:15
9个文件已扫描
已发现2个受感染文件
0个可疑文件已发现

压缩文件: RFQ _ 6000154157.xlsx
路径：: C:\Users\admin\Desktop\测试\12x（20200224）
状态：: 文件已被移动到隔离区
病毒：: Exploit.CVE-2017-11882.Gen (引擎A)
----------------------------------------------------------------
对象：: (Encrypted Package)=>xl/embeddings/oleObject1.bin
在压缩文件中：: C:\Users\admin\Desktop\测试\12x（20200224）\RFQ _ 6000154157.xlsx
状态：: 发现病毒
病毒：: Exploit.CVE-2017-11882.Gen
----------------------------------------------------------------

压缩文件: cl_setup.exe
路径：: C:\Users\admin\Desktop\测试\12x（20200224）\Original_File
状态：: 文件已被移动到隔离区
病毒：: Trojan.Autoit.RQS (引擎A)
----------------------------------------------------------------
对象：: (AutoIT r)=>(AutoIT Script)=>(unicode)
在压缩文件中：: C:\Users\admin\Desktop\测试\12x（20200224）\Original_File\cl_setup.exe
状态：: 发现病毒
病毒：: Trojan.Autoit.RQS
----------------------------------------------------------------

下列文件受密码保护：
----------------------------------------------------------------
C:\Users\admin\Desktop\测试\12x（20200224）\RFQ _ 6000154157.xlsx

显示全部楼层 · 发表于 2020-2-24 22:51:35

Nocria 发表于 2020-2-24 18:33
IKARUS

Original_File - 4/4

妖刀还正常使用？这玩意KEY不好弄

显示全部楼层 · 发表于 2020-2-24 23:15:49

ox400000 发表于 2020-2-24 19:30
g data右键解压报7个，扫描报2个

当关闭时，在文件 "C:%users\admin\Desktop\测试\12x（20200224）\4.e ...

所以你怎么看出来GD自家引擎和avast一个报法的？

显示全部楼层 · 发表于 2020-2-25 09:57:13

清道夫900 发表于 2020-2-24 22:51
妖刀还正常使用？这玩意KEY不好弄

一直都能正常使用，不过现在试用key好像得发邮件申请了。

显示全部楼层 · 发表于 2020-2-25 10:01:01

Nocria 发表于 2020-2-25 09:57
一直都能正常使用，不过现在试用key好像得发邮件申请了。

还是可以30天重复试用吗？

显示全部楼层 · 发表于 2020-2-25 10:01:56

清道夫900 发表于 2020-2-25 10:01
还是可以30天重复试用吗？

估计不能了，现在审查的好像严格了一些。

显示全部楼层 · 发表于 2020-2-25 10:03:03

Nocria 发表于 2020-2-25 10:01
估计不能了，现在审查的好像严格了一些。

那你这边只有30天试用KEY？

显示全部楼层 · 发表于 2020-2-25 10:15:18

清道夫900 发表于 2020-2-25 10:03
那你这边只有30天试用KEY？

嗯，我这个是很早之前申请的但是后来忘记了，前一段时间才激活，没想到还能用。

显示全部楼层 · 发表于 2020-2-25 10:55:33

FSCS监控杀6个，扫描杀1个。剩下两空文件夹和5个文件。

双击3号应用程序：

显示全部楼层 · 发表于 2020-2-25 10:57:42

Nocria 发表于 2020-2-25 10:15
嗯，我这个是很早之前申请的但是后来忘记了，前一段时间才激活，没想到还能用。

不错哦，妖刀的引擎还是不错的。

[病毒样本] 12x（20200224，Original+UPX）

本帖子中包含更多资源

浏览过的版块