楼主: QVM360
收起左侧

[病毒样本] 非PE样本10X_03(求赏糖)

[复制链接]
QVM360
 楼主| 发表于 2020-3-7 22:59:21 | 显示全部楼层
记录微笑 发表于 2020-3-7 22:58
两个负号在一起还是扣魅力

不信咱们试试

负负得正
多年不改昵称
发表于 2020-3-7 23:02:02 来自手机 | 显示全部楼层
QVM360 发表于 2020-3-7 19:37
广东广州初二

广西贵港高一
QVM360
 楼主| 发表于 2020-3-7 23:02:56 | 显示全部楼层

两广丘陵
多年不改昵称
发表于 2020-3-7 23:05:21 | 显示全部楼层

我地理不行。
押韵。
心醉咖啡
发表于 2020-3-7 23:12:55 | 显示全部楼层

扫描时间:[2020-03-07 23:12:13]
扫描用时:[00:00:17]
扫描类型:自定义查杀
扫描文件总数:16
扫描速度:1文件/秒
发现威胁:4个
清除威胁:4个
=============================================
[2020-03-07 23:12:38]
威胁:f:\浏览器下载\非pe样本10x_03\1.doc
类型:win32.scriptc.undef.a.(kcloud)
处理方式:修复

[2020-03-07 23:12:38]
威胁:f:\浏览器下载\非pe样本10x_03\8.xls
类型:excel.gen.m
处理方式:修复

[2020-03-07 23:12:38]
威胁:f:\浏览器下载\非pe样本10x_03\10.vbs
类型:win32.scriptc.undef.a.(kcloud)
处理方式:删除

[2020-03-07 23:12:38]
威胁:f:\浏览器下载\非pe样本10x_03\6.doc
类型:win32.scriptc.undef.a.(kcloud)
处理方式:删除

欧阳宣
头像被屏蔽
发表于 2020-3-8 00:18:15 | 显示全部楼层
avira 6x
  1. 03/07/2020,11:14:50.970 [DETECTION] Contains suspicious code HEUR/Macro.Downloader.MRXB.Gen!
  2.   D:\Virus\非PE样本10X_03\+|PE-·|+10X_03\1.doc
  3.       [INFO] The file will be copied to quarantine!
  4. 03/07/2020,11:14:50.979 [DETECTION] Contains code of the W97M/Dldr.Donoff.ygcuy Word macro virus!
  5.   D:\Virus\非PE样本10X_03\+|PE-·|+10X_03\2.doc
  6.       [INFO] The file will be copied to quarantine!
  7. 03/07/2020,11:14:50.985 [DETECTION] Contains recognition pattern of the EXP/CVE-2017-11882.Gen exploit!
  8.   D:\Virus\非PE样本10X_03\+|PE-·|+10X_03\4.doc
  9.       [INFO] The file will be copied to quarantine!
  10. 03/07/2020,11:14:51.029 [DETECTION] Contains recognition pattern of the VBS/Drop.Agent.rguxs VBS script virus!
  11.   D:\Virus\非PE样本10X_03\+|PE-·|+10X_03\7.msg
  12.       [INFO] The file will be copied to quarantine!
  13. 03/07/2020,11:14:51.038 [DETECTION] Contains code of the W97M/Dldr.Agent.dwlku Word macro virus!
  14.   D:\Virus\非PE样本10X_03\+|PE-·|+10X_03\8.xls
  15.       [INFO] The file will be copied to quarantine!
  16. 03/07/2020,11:14:51.042 [DETECTION] Contains recognition pattern of the JS/Script.Agent.76722 Java script virus!
  17.   D:\Virus\非PE样本10X_03\+|PE-·|+10X_03\9.js
  18.       [INFO] The file will be copied to quarantine!
复制代码
InnoriaAlter
头像被屏蔽
发表于 2020-3-8 00:42:04 | 显示全部楼层
卡巴免费版
  1. 08.03.2020 00.38.00        可选择扫描        任务完成        文件夹: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03        完成时间: 今天,2020/3/8 0:38
  2. 08.03.2020 00.37.55        检测到的对象 ( 文件 ) 已删除        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        对象名称: HEUR:Trojan.Script.Agent.gen
  3. 08.03.2020 00.37.55        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        对象名称: HEUR:Trojan.Script.Agent.gen
  4. 08.03.2020 00.37.55        检测到的对象 ( 文件 ) 已删除        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        对象名称: HEUR:Trojan-Downloader.VBS.SLoad.gen
  5. 08.03.2020 00.37.55        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        对象名称: HEUR:Trojan-Downloader.VBS.SLoad.gen
  6. 08.03.2020 00.37.54        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg        对象名称: UDS:DangerousObject.Multi.Generic        原因: 稍后处理
  7. 08.03.2020 00.37.54        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg        对象名称: UDS:DangerousObject.Multi.Generic
  8. 08.03.2020 00.37.54        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg//inv_17452556202.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg//inv_17452556202.doc        对象名称: HEUR:Trojan.MSOffice.SAgent.gen        原因: 稍后处理
  9. 08.03.2020 00.37.54        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg//inv_17452556202.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\7.msg//inv_17452556202.doc        对象名称: HEUR:Trojan.MSOffice.SAgent.gen
  10. 08.03.2020 00.37.42        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc        对象名称: HEUR:Exploit.MSOffice.Generic        原因: 稍后处理
  11. 08.03.2020 00.37.42        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc        对象名称: HEUR:Exploit.MSOffice.Generic
  12. 08.03.2020 00.37.42        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000        对象名称: HEUR:Exploit.MSOffice.Generic        原因: 稍后处理
  13. 08.03.2020 00.37.42        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000        对象名称: HEUR:Exploit.MSOffice.Generic
  14. 08.03.2020 00.37.42        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000//exploit        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000//exploit        对象名称: HEUR:Exploit.MSOffice.Generic        原因: 稍后处理
  15. 08.03.2020 00.37.42        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000//exploit        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\6.doc//Equation.3//data0000//exploit        对象名称: HEUR:Exploit.MSOffice.Generic
  16. 08.03.2020 00.37.42        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc        对象名称: UDS:DangerousObject.Multi.Generic        原因: 稍后处理
  17. 08.03.2020 00.37.42        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc        对象名称: UDS:DangerousObject.Multi.Generic
  18. 08.03.2020 00.37.42        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
  19. 08.03.2020 00.37.42        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\9.js        对象名称: HEUR:Trojan.Script.Agent.gen
  20. 08.03.2020 00.37.42        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata        对象名称: HEUR:Exploit.MSOffice.Generic        原因: 稍后处理
  21. 08.03.2020 00.37.42        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata        对象名称: HEUR:Exploit.MSOffice.Generic
  22. 08.03.2020 00.37.41        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc        对象名称: HEUR:Trojan.MSOffice.SAgent.gen        原因: 稍后处理
  23. 08.03.2020 00.37.41        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc        对象名称: HEUR:Trojan.MSOffice.SAgent.gen
  24. 08.03.2020 00.37.41        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata//exploit        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata//exploit        对象名称: HEUR:Exploit.MSOffice.Generic        原因: 稍后处理
  25. 08.03.2020 00.37.41        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata//exploit        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\4.doc//objdata//exploit        对象名称: HEUR:Exploit.MSOffice.Generic
  26. 08.03.2020 00.37.41        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        对象名称: HEUR:Trojan-Downloader.VBS.SLoad.gen        原因: 稍后处理
  27. 08.03.2020 00.37.41        对象( 文件 )未被处理        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc//ThisDocument        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc//ThisDocument        对象名称: HEUR:Trojan.MSOffice.SAgent.gen        原因: 稍后处理
  28. 08.03.2020 00.37.41        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc//ThisDocument        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\2.doc//ThisDocument        对象名称: HEUR:Trojan.MSOffice.SAgent.gen
  29. 08.03.2020 00.37.41        检测到的对象( 文件 )        C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        文件: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03\10.vbs        对象名称: HEUR:Trojan-Downloader.VBS.SLoad.gen
  30. 08.03.2020 00.37.40        可选择扫描        任务启动        文件夹: C:\Users\mac\Downloads\非PE样本10X_03\非PE样本10X_03        时间: 今天,2020/3/8 0:37
复制代码
剩余2文件
这里怎么变成学生交流中心了.....?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ericdj
发表于 2020-3-8 09:17:22 | 显示全部楼层
QVM360 发表于 2020-3-7 19:44
脚本是svm,找官方人员的白皮书学习下https://www.lanzous.com/ia10oje

好吧,SVM……

火绒的SVM不应该称为HVM么?
Wandering...
发表于 2020-3-8 19:11:17 | 显示全部楼层
swizzer 发表于 2020-3-7 19:41
河南高二
话说你初一就是最佳伯乐,真是后生可畏啊

乃也去装几个杀软耍耍,坚持几个月,你也是最佳
geming3000
发表于 2020-4-3 22:34:35 | 显示全部楼层
微软WD报
1个蠕虫Worm:JS/Bondat,
1个危险程序Exploit:O97M/DDEDownloader.T,
1个危险程序Exploit:O97M/CVE-2017-11882.G!MTB,
1个特洛伊木马下载程序,TrojanDownloader:O97M/Donoff!MSR
1个特洛伊木马,Trojan:Win32/Bluteal!rfn
1个特洛伊木马下载程序,TrojanDownloader:O97M/Powloadsh.A
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 04:18 , Processed in 0.096993 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表