EXE样本5X_200

QVM360

RT，未改后缀请小心食用，后果自负。。



载点：https://www.lanzous.com/ialwlva     密码：infected
#2样本是dll文件，感谢@a233 提醒

经过@www-tekeze 、@暗_黑 和@QVM360 的努力，让EXE样本更新到200期，感谢曾经测试过样本的每个人

卡饭有你更精彩！

YorkWaugh

avast

1. C:\Users\Lenovo\Desktop\EXE样本5X_200\UPX\2.exe|>[UPX] [L] Win32:TrojanX-gen [Trj] (0)
   
2. C:\Users\Lenovo\Desktop\EXE样本5X_200\MD5\2.exe [L] Win32:TrojanX-gen [Trj] (0)
   
3. C:\Users\Lenovo\Desktop\EXE样本5X_200\Original\2.exe [L] Win32:TrojanX-gen [Trj] (0)
   
4. C:\Users\Lenovo\Desktop\EXE样本5X_200\MD5\3.exe [L] Win32:Malware-gen (0)
   
5. C:\Users\Lenovo\Desktop\EXE样本5X_200\Original\3.exe [L] Win32:Malware-gen (0)
   
6. C:\Users\Lenovo\Desktop\EXE样本5X_200\ZProtect\4.zp.exe [L] Win32:Evo-gen [Susp] (0)
   
7. C:\Users\Lenovo\Desktop\EXE样本5X_200\ZProtect\3.zp.exe [L] Win32:Evo-gen [Susp] (0)
   
8. C:\Users\Lenovo\Desktop\EXE样本5X_200\MD5\5.exe|>AutoIt.script [L] Script:SNH-gen [Trj] (0)
   
9. C:\Users\Lenovo\Desktop\EXE样本5X_200\Original\5.exe|>AutoIt.script [L] Script:SNH-gen [Trj] (0)
   
10. C:\Users\Lenovo\Desktop\EXE样本5X_200\UPX\5.exe|>[UPX]|>AutoIt.script [L] Script:SNH-gen [Trj] (0)
    
11. C:\Users\Lenovo\Desktop\EXE样本5X_200\MD5\1.exe [L] Win32:Malware-gen (0)
    
12. C:\Users\Lenovo\Desktop\EXE样本5X_200\ZProtect\1.zp.exe [L] Win32:Evo-gen [Susp] (0)
    
13. C:\Users\Lenovo\Desktop\EXE样本5X_200\Original\1.exe [L] Win32:Malware-gen (0)
    
14. 感染文件: 13
    
15. 文件总计: 32
    
16. 文件夹总计: 7
    
17. 大小总计: 38.2 MB
    

复制代码

LSPD

Kaspersky 扫描

1. 24.03.2020 21.55.18        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\VMProtect\5.vmp.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\VMProtect\5.vmp.exe        对象名称: not-a-virus:HEUR:RiskTool.Win32.Generic        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2020/3/24 21:55
   
2. 24.03.2020 21.54.50        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ZProtect\5.zp.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ZProtect\5.zp.exe        对象名称: HEUR:Trojan.Script.Generic        对象类型: 木马程序        时间: 2020/3/24 21:54
   
3. 24.03.2020 21.54.50        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ZProtect\3.zp.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ZProtect\3.zp.exe        对象名称: HEUR:Trojan.MSIL.DelShad.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
   
4. 24.03.2020 21.54.49        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ZProtect\1.zp.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ZProtect\1.zp.exe        对象名称: HEUR:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
   
5. 24.03.2020 21.54.49        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\2.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\2.exe        对象名称: VHO:Trojan-Proxy.Win32.Sybici.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
   
6. 24.03.2020 21.54.48        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\UPX\5.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\UPX\5.exe        对象名称: HEUR:Trojan.Script.Generic        对象类型: 木马程序        时间: 2020/3/24 21:54
   
7. 24.03.2020 21.54.43        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\5.exe//script.au3        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\5.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic        对象类型: 木马程序        时间: 2020/3/24 21:54
   
8. 24.03.2020 21.54.43        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\5.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\5.exe        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/3/24 21:54
   
9. 24.03.2020 21.54.41        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\3.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\3.exe        对象名称: HEUR:Trojan.MSIL.DelShad.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
   
10. 24.03.2020 21.54.41        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\3.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\3.exe        对象名称: HEUR:Trojan.MSIL.DelShad.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
    
11. 24.03.2020 21.54.41        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\1.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\Original\1.exe        对象名称: HEUR:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
    
12. 24.03.2020 21.54.40        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ASPack\5.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\ASPack\5.exe        对象名称: VHO:Trojan.Win32.AutoItScript.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
    
13. 24.03.2020 21.54.38        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\5.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\5.exe        时间: 2020/3/24 21:54
    
14. 24.03.2020 21.54.38        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\5.exe//script.au3        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\5.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic        对象类型: 木马程序        时间: 2020/3/24 21:54
    
15. 24.03.2020 21.54.36        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\1.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\1.exe        对象名称: HEUR:Trojan-PSW.MSIL.Agensla.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
    
16. 24.03.2020 21.54.35        检测到的对象 ( 文件 ) 已删除        C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\2.exe        文件: C:\Users\msi\Desktop\EXE样本5X_200\EXE样本5X_200\MD5\2.exe        对象名称: VHO:Trojan-Proxy.Win32.Sybici.gen        对象类型: 木马程序        时间: 2020/3/24 21:54
    

复制代码

蓝蓝的天空

【1】2020-03-24 22:10:06,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2020-03-24 16:59
开始时间：2020-03-24 22:09
总计用时：00:00:25
扫描对象：58
扫描文件：16
发现风险：0
已处理风险：0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-03-24 22:09:44,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

操作进程：C:\Program Files\360\360zip\360zip.exe
病毒路径：C:\Users\Administrator\Desktop\新建文件夹 (2)\EXE样本5X_200\EXE样本5X_200\ZProtect\5.zp.exe
病毒名称：HVM:VirTool/Obfuscator.gen!A
病毒ID：B27D4294CDE6A1EC
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-03-24 22:09:29,病毒防护,文件实时监控,发现病毒Trojan/Coroxy.a, 已处理

操作进程：C:\Program Files\360\360zip\360zip.exe
病毒路径：C:\Users\Administrator\Desktop\新建文件夹 (2)\EXE样本5X_200\EXE样本5X_200\UPX\2.exe
病毒名称：Trojan/Coroxy.a
病毒ID：3CC52AF7E7E69EA6
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-03-24 22:09:22,病毒防护,文件实时监控,发现病毒Trojan/Coroxy.a, 已处理

操作进程：C:\Program Files\360\360zip\360zip.exe
病毒路径：C:\Users\Administrator\Desktop\新建文件夹 (2)\EXE样本5X_200\EXE样本5X_200\Original\2.exe
病毒名称：Trojan/Coroxy.a
病毒ID：3CC52AF7E7E69EA6
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-03-24 22:09:14,病毒防护,文件实时监控,发现病毒Trojan/Coroxy.a, 已处理

操作进程：C:\Program Files\360\360zip\360zip.exe
病毒路径：C:\Users\Administrator\Desktop\新建文件夹 (2)\EXE样本5X_200\EXE样本5X_200\MD5\2.exe
病毒名称：Trojan/Coroxy.a
病毒ID：3CC52AF7E7E69EA6
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2020-03-24 22:09:13,病毒防护,文件实时监控,发现病毒Trojan/Coroxy.a, 已处理

操作进程：C:\Program Files\360\360zip\360zip.exe
病毒路径：C:\Users\Administrator\Desktop\新建文件夹 (2)\EXE样本5X_200\EXE样本5X_200\ASPack\2.exe
病毒名称：Trojan/Coroxy.a
病毒ID：3CC52AF7E7E69EA6
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2020-03-24 21:46:17,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2020-03-24 16:59
开始时间：2020-03-24 21:46
总计用时：00:00:16
扫描对象：233
扫描文件：83
发现风险：0
已处理风险：0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2020-03-24 20:07:28,其他,升级日志,手动更新成功，版本号：5.0.40.7

升级方式：手动更新
升级结果：成功，版本号：5.0.40.7
下载文件：
        2020-03-24 20:07:27 C:\Program Files\Huorong\Sysdiag\bin\libvxf.dat
        2020-03-24 20:07:27 C:\Program Files\Huorong\Sysdiag\bin\libvxf.tdl
        2020-03-24 20:07:27 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2020-03-24 20:07:27 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2020-03-24 20:07:27 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2020-03-24 20:07:27 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2020-03-24 20:07:27 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2020-03-24 20:07:28 C:\ProgramData\Huorong\Sysdiag\db\malurl.db

更新文件：
        2020-03-24 20:07:28 C:\Program Files\Huorong\Sysdiag\bin\libvxf.dat
        2020-03-24 20:07:28 C:\Program Files\Huorong\Sysdiag\bin\libvxf.tdl
        2020-03-24 20:07:28 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2020-03-24 20:07:28 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2020-03-24 20:07:28 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2020-03-24 20:07:28 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2020-03-24 20:07:28 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2020-03-24 20:07:28 C:\ProgramData\Huorong\Sysdiag\db\malurl.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2020-03-24 16:20:25,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2020-03-23 17:22
开始时间：2020-03-24 15:36
总计用时：00:43:48
扫描对象：286768
扫描文件：12913
发现风险：0
已处理风险：0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2020-03-24 15:26:01,病毒防护,病毒查杀,快速扫描, 发现0个风险项目

病毒库时间：2020-03-23 17:22
开始时间：2020-03-24 15:13
总计用时：00:12:26
扫描对象：10009
扫描文件：7321
发现风险：0
已处理风险：0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

a233

Avast
Original 4/5
MD5 4/5
UPX 2/2
ZProtect 3/5
ASPack 0/2
VMP 0/2
双击
Original和MD54.exe双击没进程
ZProtect
2.zp.exe无法运行，恢复后缀为dll，但也无法注册


5.zp.exe

ASPack
2.exe同上
5.exe

VMP
2.vmp.exe同上面两个
5.vmp.exe

a27573

ESET
Original 5/5

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21050 (20200324)
   
4. 日期: 2020/3/24  时间: 22:31:52
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_200\Original
   
6. F:\Virus\test\EXE样本5X_200\Original\1.exe - MSIL/Injector.UTH 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_200\Original\2.exe - Win32/Coroxy.B 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. F:\Virus\test\EXE样本5X_200\Original\3.exe - MSIL/Filecoder.YP 特洛伊木马 - 通过删除清除 [1]
   
9. F:\Virus\test\EXE样本5X_200\Original\4.exe - MSIL/PSW.Agent.RPT 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. F:\Virus\test\EXE样本5X_200\Original\5.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FEI 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. 已扫描的对象数: 7
    
12. 检测数: 5
    
13. 已清除对象数: 5
    
14. 完成时间: 22:32:30  总扫描时间: 38 秒 (00:00:38)
    
15. 
    
16. 备注:
    
17. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

MD5 5/5

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21050 (20200324)
   
4. 日期: 2020/3/24  时间: 22:31:58
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_200\MD5
   
6. F:\Virus\test\EXE样本5X_200\MD5\1.exe - MSIL/Injector.UTH 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_200\MD5\2.exe - Win32/Coroxy.B 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. F:\Virus\test\EXE样本5X_200\MD5\3.exe - MSIL/Filecoder.YP 特洛伊木马 - 通过删除清除 [1]
   
9. F:\Virus\test\EXE样本5X_200\MD5\4.exe - MSIL/PSW.Agent.RPT 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. F:\Virus\test\EXE样本5X_200\MD5\5.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FEI 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. 已扫描的对象数: 7
    
12. 检测数: 5
    
13. 已清除对象数: 5
    
14. 完成时间: 22:32:37  总扫描时间: 39 秒 (00:00:39)
    
15. 
    
16. 备注:
    
17. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

UPX 2/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21050 (20200324)
   
4. 日期: 2020/3/24  时间: 22:32:04
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_200\UPX
   
6. F:\Virus\test\EXE样本5X_200\UPX\2.exe - Win32/Coroxy.B 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_200\UPX\5.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Injector.Autoit.FEI 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. 已扫描的对象数: 5
   
9. 检测数: 2
   
10. 已清除对象数: 2
    
11. 完成时间: 22:32:28  总扫描时间: 24 秒 (00:00:24)
    
12. 
    
13. 备注:
    
14. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

ASPack 2/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21050 (20200324)
   
4. 日期: 2020/3/24  时间: 22:32:10
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_200\ASPack
   
6. F:\Virus\test\EXE样本5X_200\ASPack\2.exe - Win32/Coroxy.B 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_200\ASPack\5.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FEI 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. 已扫描的对象数: 4
   
9. 检测数: 2
   
10. 已清除对象数: 2
    
11. 完成时间: 22:32:44  总扫描时间: 34 秒 (00:00:34)
    
12. 
    
13. 备注:
    
14. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

ZProtect 2/5

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21050 (20200324)
   
4. 日期: 2020/3/24  时间: 22:32:28
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_200\ZProtect
   
6. F:\Virus\test\EXE样本5X_200\ZProtect\2.zp.exe > ZProtect - Win32/Coroxy.B 特洛伊木马 的变种 - 扫描完成后再选择处理方式
   
7. F:\Virus\test\EXE样本5X_200\ZProtect\5.zp.exe > ZProtect > AUTOIT > script.bin - Win32/Injector.Autoit.FEI 特洛伊木马 的变种 - 扫描完成后再选择处理方式
   
8. F:\Virus\test\EXE样本5X_200\ZProtect\2.zp.exe > ZProtect - Win32/Coroxy.B 特洛伊木马 的变种 - 已删除
   
9. F:\Virus\test\EXE样本5X_200\ZProtect\5.zp.exe > ZProtect > AUTOIT > script.bin - Win32/Injector.Autoit.FEI 特洛伊木马 的变种 - 已删除
   
10. 已扫描的对象数: 17
    
11. 检测数: 2
    
12. 已清除对象数: 2
    
13. 完成时间: 22:32:48  总扫描时间: 20 秒 (00:00:20)
    

复制代码

VMProtect 2/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21050 (20200324)
   
4. 日期: 2020/3/24  时间: 22:33:08
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_200\VMProtect
   
6. F:\Virus\test\EXE样本5X_200\VMProtect\2.vmp.exe - Win32/Packed.VMProtect.NU 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_200\VMProtect\5.vmp.exe - Win32/Packed.VMProtect.FR 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. 已扫描的对象数: 2
   
9. 检测数: 2
   
10. 已清除对象数: 2
    
11. 完成时间: 22:33:23  总扫描时间: 15 秒 (00:00:15)
    
12. 
    
13. 备注:
    
14. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

Miostartos

1. 扫描信息:
   
2.   病毒定义版本: 2020.03.24.002
   
3.   病毒定义序列 ID: 205404
   
4. 
   
5. 扫描统计信息:
   
6.   扫描开始:
   
7.    本地: 2020/3/24 22:31
   
8.    UTC: 2020/3/24 14:31
   
9.   扫描时间: 53 秒
   
10.   扫描目标: D:\test\124\EXE样本5X_200
    
11.   计数:
    
12.    扫描的项目总数: 28
    
13.    - 文件和目录: 28
    
14.    - 注册表条目: 0
    
15.    - 进程和启动项目: 0
    
16.    - 网络和浏览器项目: 0
    
17.    - 其他: 0
    
18.    - 受信任文件: 0
    
19.    - 跳过的文件: 0
    
20. 
    
21.    检测到的安全风险总数: 20
    
22.    已解决的项目总数: 20
    
23.    需要注意的项目总数: 0
    
24. 
    
25. 已解决的威胁:
    
26. Heur.AdvML.B
    
27. 类型: 异常
    
28. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
29. 类别: 启发式病毒
    
30. 状态: 完全解决
    
31. -----------
    
32. 1 个受感染文件
    
33. D:\test\124\EXE样本5X_200\MD5\1.exe - 已删除
    
34. 1 个浏览器缓存
    
35. 
    
36. 
    
37. 
    
38. Heur.AdvML.B
    
39. 类型: 异常
    
40. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
41. 类别: 启发式病毒
    
42. 状态: 完全解决
    
43. -----------
    
44. 1 个受感染文件
    
45. D:\test\124\EXE样本5X_200\Original\2.exe - 已删除
    
46. 1 个浏览器缓存
    
47. 
    
48. 
    
49. 
    
50. Heur.AdvML.B
    
51. 类型: 异常
    
52. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
53. 类别: 启发式病毒
    
54. 状态: 完全解决
    
55. -----------
    
56. 1 个受感染文件
    
57. D:\test\124\EXE样本5X_200\ASPack\2.exe - 已删除
    
58. 1 个浏览器缓存
    
59. 
    
60. 
    
61. 
    
62. Heur.AdvML.B
    
63. 类型: 异常
    
64. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
65. 类别: 启发式病毒
    
66. 状态: 完全解决
    
67. -----------
    
68. 1 个受感染文件
    
69. D:\test\124\EXE样本5X_200\UPX\2.exe - 已删除
    
70. 1 个浏览器缓存
    
71. 
    
72. 
    
73. 
    
74. Heur.AdvML.B
    
75. 类型: 异常
    
76. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
77. 类别: 启发式病毒
    
78. 状态: 完全解决
    
79. -----------
    
80. 1 个受感染文件
    
81. D:\test\124\EXE样本5X_200\ZProtect\2.zp.exe - 已删除
    
82. 1 个浏览器缓存
    
83. 
    
84. 
    
85. 
    
86. Heur.AdvML.B
    
87. 类型: 异常
    
88. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
89. 类别: 启发式病毒
    
90. 状态: 完全解决
    
91. -----------
    
92. 1 个受感染文件
    
93. D:\test\124\EXE样本5X_200\MD5\2.exe - 已删除
    
94. 1 个浏览器缓存
    
95. 
    
96. 
    
97. 
    
98. Heur.AdvML.C
    
99. 类型: 异常
    
100. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
101. 类别: 启发式病毒
     
102. 状态: 完全解决
     
103. -----------
     
104. 1 个受感染文件
     
105. D:\test\124\EXE样本5X_200\MD5\3.exe - 已删除
     
106. 1 个浏览器缓存
     
107. 
     
108. 
     
109. 
     
110. Trojan Horse
     
111. 类型: 异常
     
112. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
113. 类别: 病毒
     
114. 状态: 完全解决
     
115. -----------
     
116. 1 个受感染文件
     
117. D:\test\124\EXE样本5X_200\MD5\3.exe - 不需要操作
     
118. 1 个浏览器缓存
     
119. 
     
120. 
     
121. 
     
122. Heur.AdvML.B
     
123. 类型: 异常
     
124. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
125. 类别: 启发式病毒
     
126. 状态: 完全解决
     
127. -----------
     
128. 1 个受感染文件
     
129. D:\test\124\EXE样本5X_200\VMProtect\2.vmp.exe - 已删除
     
130. 1 个浏览器缓存
     
131. 
     
132. 
     
133. 
     
134. Heur.AdvML.B
     
135. 类型: 异常
     
136. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
137. 类别: 启发式病毒
     
138. 状态: 完全解决
     
139. -----------
     
140. 1 个受感染文件
     
141. D:\test\124\EXE样本5X_200\ZProtect\3.zp.exe - 已删除
     
142. 1 个浏览器缓存
     
143. 
     
144. 
     
145. 
     
146. Heur.AdvML.B
     
147. 类型: 异常
     
148. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
149. 类别: 启发式病毒
     
150. 状态: 完全解决
     
151. -----------
     
152. 1 个受感染文件
     
153. D:\test\124\EXE样本5X_200\VMProtect\5.vmp.exe - 已删除
     
154. 1 个浏览器缓存
     
155. 
     
156. 
     
157. 
     
158. Heur.AdvML.B
     
159. 类型: 异常
     
160. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
161. 类别: 启发式病毒
     
162. 状态: 完全解决
     
163. -----------
     
164. 1 个受感染文件
     
165. D:\test\124\EXE样本5X_200\ASPack\5.exe - 已删除
     
166. 1 个浏览器缓存
     
167. 
     
168. 
     
169. 
     
170. Heur.AdvML.B
     
171. 类型: 异常
     
172. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
173. 类别: 启发式病毒
     
174. 状态: 完全解决
     
175. -----------
     
176. 1 个受感染文件
     
177. D:\test\124\EXE样本5X_200\ZProtect\4.zp.exe - 已删除
     
178. 1 个浏览器缓存
     
179. 
     
180. 
     
181. 
     
182. Heur.AdvML.B
     
183. 类型: 异常
     
184. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
185. 类别: 启发式病毒
     
186. 状态: 完全解决
     
187. -----------
     
188. 1 个受感染文件
     
189. D:\test\124\EXE样本5X_200\ZProtect\1.zp.exe - 已删除
     
190. 1 个浏览器缓存
     
191. 
     
192. 
     
193. 
     
194. Heur.AdvML.B
     
195. 类型: 异常
     
196. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
197. 类别: 启发式病毒
     
198. 状态: 完全解决
     
199. -----------
     
200. 1 个受感染文件
     
201. D:\test\124\EXE样本5X_200\MD5\5.exe - 已删除
     
202. 1 个浏览器缓存
     
203. 
     
204. 
     
205. 
     
206. Heur.AdvML.B
     
207. 类型: 异常
     
208. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
209. 类别: 启发式病毒
     
210. 状态: 完全解决
     
211. -----------
     
212. 1 个受感染文件
     
213. D:\test\124\EXE样本5X_200\ZProtect\5.zp.exe - 已删除
     
214. 1 个浏览器缓存
     
215. 
     
216. 
     
217. 
     
218. Heur.AdvML.B
     
219. 类型: 异常
     
220. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
221. 类别: 启发式病毒
     
222. 状态: 完全解决
     
223. -----------
     
224. 1 个受感染文件
     
225. D:\test\124\EXE样本5X_200\Original\1.exe - 已删除
     
226. 1 个浏览器缓存
     
227. 
     
228. 
     
229. 
     
230. Trojan.Gen.2
     
231. 类型: 异常
     
232. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
233. 类别: 病毒
     
234. 状态: 完全解决
     
235. -----------
     
236. 1 个受感染文件
     
237. D:\test\124\EXE样本5X_200\Original\1.exe - 不需要操作
     
238. 1 个浏览器缓存
     
239. 
     
240. 
     
241. 
     
242. Heur.AdvML.B
     
243. 类型: 异常
     
244. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
245. 类别: 启发式病毒
     
246. 状态: 完全解决
     
247. -----------
     
248. 1 个受感染文件
     
249. D:\test\124\EXE样本5X_200\Original\5.exe - 已删除
     
250. 1 个浏览器缓存
     
251. 
     
252. 
     
253. 
     
254. Trojan.Gen.MBT
     
255. 类型: 异常
     
256. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
257. 类别: 病毒
     
258. 状态: 完全解决
     
259. -----------
     
260. 1 个受感染文件
     
261. D:\test\124\EXE样本5X_200\Original\5.exe - 不需要操作
     
262. 1 个浏览器缓存
     
263. 
     
264. 
     
265. 
     
266. 
     
267. 
     
268. 未解决的威胁:
     
269. 没有未解决的风险

复制代码

origin miss3/4
md5 miss 4

QVM360

a27573 发表于 2020-3-24 22:36
ESET
Original 5/5

我昨天的毒库，不杀#4。。

swizzer

智量扫描

1. AS1/2
   
2. MD5&Oroginal5/5
   
3. UPX1/2
   
4. vmp1/2
   
5. ZProtect5/5

复制代码

剩余均为加壳加废的dll文件

空城旧年

360：Original 5/5
MD5 5/5
UPX 2/2
ZProtect 4/5
ASPack 2/2
VMP 2/2
5.zp.exe  miss