EXE样本10X_87

QVM360

RT，想双击自己改后缀，后果自负。。


载点：https://www.lanzous.com/i9yxy8d     密码：infected

QVM360

ESET 8个，有一个#7是被加料的X讯视频安装包，带无效数字签名，大家可以双击试试看啊

Nocria

IKARUS - 9/10

1. [05.03.2020 20:28:22] On-demand scan started: "user_defined"
   
2. [05.03.2020 20:28:22] Found, 0.00s, SigName: "Trojan.SuspectCRC", SigId: 293920080, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (1).vir"
   
3. [05.03.2020 20:28:22] Found, 0.16s, SigName: "Trojan.Win32.Krypt", SigId: 293912336, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (2).vir"
   
4. [05.03.2020 20:28:22] Found, 0.32s, SigName: "Win32.SuspectCrc", SigId: 294011412, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (4).vir"
   
5. [05.03.2020 20:28:22] Found, 0.32s, SigName: "Trojan-Spy.LokiBot", SigId: 3769537, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (10).vir"
   
6. [05.03.2020 20:28:22] Found, 0.47s, SigName: "Trojan.MSIL.Inject", SigId: 3769603, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (5).vir"
   
7. [05.03.2020 20:28:22] Found, 0.313s, SigName: "Trojan-Spy.Keylogger.AgentTesla", SigId: 3714736, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (3).vir"
   
8. [05.03.2020 20:28:22] Found, 0.00s, SigName: "Win32.SuspectCrc", SigId: 294022040, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (9).vir"
   
9. [05.03.2020 20:28:22] Found, 0.563s, SigName: "Trojan.VBCrypt", SigId: 3707774, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (6).vir"
   
10. [05.03.2020 20:28:23] Found, 1.750s, SigName: "Trojan.VBCrypt", SigId: 3707774, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_87\EXE样本10X_87\#87 (7).vir"
    
11. [05.03.2020 20:28:23] On-demand scan FINISHED: "user_defined"
    
12. [05.03.2020 20:28:23] ----------------------------------------------------
    
13. [05.03.2020 20:28:23] Directories scanned: 2
    
14. [05.03.2020 20:28:23] Files scanned: 10
    
15. [05.03.2020 20:28:23] Virus found: 9
    
16. [05.03.2020 20:28:23] ----------------------------------------------------

复制代码

anthonyqian

诺顿 剩余2个。
2020/3/5 20:09:07,高,检测到 #87 (1).vir (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 3
2020/3/5 20:09:07,高,检测到 #87 (2).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:06,高,检测到 #87 (1).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 3
2020/3/5 20:09:06,高,检测到 #87 (2).vir (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:06,高,检测到 #87 (7).vir (Trojan.Gen.2) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 5
2020/3/5 20:09:06,高,检测到 #87 (5).vir (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:05,高,检测到 #87 (3).vir (Packed.Generic.548) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:05,高,检测到 #87 (6).vir (Trojan.Gen.MBT) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 2
2020/3/5 20:09:05,高,检测到 #87 (2).vir (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:05,高,检测到 #87 (4).vir (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:04,高,检测到 #87 (1).vir (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:04,高,检测到 #87 (10).vir (Infostealer) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 17
2020/3/5 20:09:04,高,检测到 #87 (6).vir (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:09:03,高,检测到 #87 (7).vir (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/3/5 20:08:57,高,#87 (7).vir (Heur.AdvML.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/3/5 20:08:52,高,#87 (3).vir (Packed.Generic.548) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/3/5 20:08:51,高,#87 (6).vir (Heur.AdvML.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/3/5 20:08:50,高,#87 (10).vir (Infostealer) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0

a233

Avast 9X

剩余8关闭后杀衍生物

swizzer

智量扫描kill all

双击，有几个被联想电脑管家杀掉，最终剩余2、7、8，7被联想电脑管家阻止安装。

45her

诺顿清空

巍巍

BD干掉九个，最后一个智量吃掉

DPT1

楼主你被盯上了

QVM360

DPT1 发表于 2020-3-5 20:19
楼主你被盯上了

下次来早点

QVM360

DPT1 发表于 2020-3-5 20:19
楼主你被盯上了

看看是不是都是云杀