EXE样本5X_244

QVM360

RT，未改后缀请小心食用，后果自负。。



载点：https://www.lanzous.com/ibd0b7c     密码：infected
智量和ESET均清空

54ss

Bitdefender 清空

陆北

金山 发挥依然稳定

只kill 了一个

巍巍

卡巴扫描Original清空,UPX剩下1和5,MD5剩下5,12:26清空,入库好快

CHURP

ESET

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21160 (20200413)
   
4. 日期: 2020/4/14  时间: 10:32:10
   
5. 已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_244
   
6. D:\样本\EXE样本5X_244\MD5\1.exe - Win32/Filecoder.RagnarLocker.A 特洛伊木马 - 通过删除清除 [1]
   
7. D:\样本\EXE样本5X_244\MD5\2.exe - MSIL/Kryptik.TCB 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. D:\样本\EXE样本5X_244\MD5\3.exe - MSIL/Spy.Agent.CRD 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. D:\样本\EXE样本5X_244\MD5\4.exe - MSIL/GenKryptik.EIHE 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. D:\样本\EXE样本5X_244\MD5\5.exe - Win32/Injector.ELLQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. D:\样本\EXE样本5X_244\Original\1.exe - Win32/Filecoder.RagnarLocker.A 特洛伊木马 - 通过删除清除 [1]
    
12. D:\样本\EXE样本5X_244\Original\2.exe - MSIL/Kryptik.TCB 特洛伊木马 的变种 - 通过删除清除 [1]
    
13. D:\样本\EXE样本5X_244\Original\3.exe - MSIL/Spy.Agent.CRD 特洛伊木马 的变种 - 通过删除清除 [1]
    
14. D:\样本\EXE样本5X_244\Original\4.exe - MSIL/GenKryptik.EIHE 特洛伊木马 的变种 - 通过删除清除 [1]
    
15. D:\样本\EXE样本5X_244\Original\5.exe - Win32/Injector.ELLQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
16. D:\样本\EXE样本5X_244\UPX\1.exe - Win32/Filecoder.RagnarLocker.A 特洛伊木马 - 通过删除清除 [1]
    
17. D:\样本\EXE样本5X_244\UPX\5.exe - Win32/Injector.ELLQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
18. 已扫描的对象数: 12
    
19. 检测数: 12
    
20. 已清除对象数: 12
    
21. 完成时间: 10:32:33  总扫描时间: 23 秒 (00:00:23)
    
22. 
    
23. 备注:
    
24. [1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

CHURP

陆北 发表于 2020-4-14 10:23
金山 发挥依然稳定

只kill 了一个

头像够骚

a233

Avast扫描剩余UPX 1X
C:\Users\Administrator\Desktop\MD5\5.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\MD5\4.exe [L] Win32:RansomX-gen [Ransom] (0)
C:\Users\Administrator\Desktop\MD5\3.exe [L] Win32:TrojanX-gen [Trj] (0)
C:\Users\Administrator\Desktop\MD5\2.exe [L] Win32:CrypterX-gen [Trj] (0)
C:\Users\Administrator\Desktop\MD5\1.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\Original\1.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\Original\5.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\Original\4.exe [L] Win32:RansomX-gen [Ransom] (0)
C:\Users\Administrator\Desktop\Original\3.exe [L] Win32:TrojanX-gen [Trj] (0)
C:\Users\Administrator\Desktop\Original\2.exe [L] Win32:CrypterX-gen [Trj] (0)
C:\Users\Administrator\Desktop\UPX\1.exe|>[UPX] [L] Win32:Trojan-gen (0)

双击剩余1X，IDP拦截

虫の空灵

NAVP
扫描信息:
  病毒定义版本: 2020.04.13.007
  病毒定义序列 ID: 205748

扫描统计信息:
  扫描开始:
   本地: 2020/4/14 11:17
   UTC: 2020/4/14 3:17
  扫描时间: 81 秒
  扫描目标: E:\test\EXE样本5X_244
  计数:
   扫描的项目总数: 16
   - 文件和目录: 16
   - 注册表条目: 0
   - 进程和启动项目: 0
   - 网络和浏览器项目: 0
   - 其他: 0
   - 受信任文件: 0
   - 跳过的文件: 0

   检测到的安全风险总数: 7
   已解决的项目总数: 7
   需要注意的项目总数: 0

已解决的威胁:
Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
E:\test\EXE样本5X_244\Original\5.exe - 已删除
E:\test\EXE样本5X_244\MD5\5.exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
E:\test\EXE样本5X_244\MD5\3.exe - 已删除
1 个浏览器缓存

Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
3 个受感染文件
E:\test\EXE样本5X_244\Original\1.exe - 已删除
E:\test\EXE样本5X_244\Original\3.exe - 不需要操作
E:\test\EXE样本5X_244\Original\4.exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
E:\test\EXE样本5X_244\Original\2.exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
E:\test\EXE样本5X_244\MD5\2.exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
E:\test\EXE样本5X_244\Original\3.exe - 已删除
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
E:\test\EXE样本5X_244\UPX\1.exe - 已删除
1 个浏览器缓存

未解决的威胁:
没有未解决的风险


火绒
【1】2020-04-14 11:15:39,病毒防护,病毒查杀,自定义扫描, 发现5个风险项目

病毒库时间：2020-04-13 16:36
开始时间：2020-04-14 11:15
总计用时：00:00:01
扫描对象：24
扫描文件：12
发现风险：5
已处理风险：5
病毒详情：
风险路径：E:\test\EXE样本5X_244\EXE样本5X_244\MD5\1.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：E:\test\EXE样本5X_244\EXE样本5X_244\MD5\4.exe, 病毒名：Trojan/Generic!14DB458E35316515, 病毒ID：14db458e35316515, 处理结果：已处理，删除文件
风险路径：E:\test\EXE样本5X_244\EXE样本5X_244\Original\1.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：E:\test\EXE样本5X_244\EXE样本5X_244\Original\4.exe, 病毒名：Trojan/Generic!14DB458E35316515, 病毒ID：14db458e35316515, 处理结果：已处理，删除文件
风险路径：E:\test\EXE样本5X_244\EXE样本5X_244\UPX\1.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>