EXE样本6X_280

显示全部楼层 · 发表于 2020-4-20 21:26:26

anthonyqian 发表于 2020-4-20 21:16
我的没有自动退出，但是用常规方法没办法清除1号。
诺顿扫描 9/18，其中源文件里的1在清除的过程中遇到 ...

好的，我去重装一下，刚才那个forkbomb可能把组件弄出问题了

显示全部楼层 · 发表于 2020-4-20 21:37:05

ESET 100%
日志
正在扫描日志
检测引擎的版本: 21195 (20200420)
日期: 2020/4/20 时间: 21:32:17
已扫描的磁盘、文件夹和文件: G:\TEST\EXE样本6X_280\Original;G:\TEST\EXE样本6X_280\UPX;G:\TEST\EXE样本6X_280\MD5
G:\TEST\EXE样本6X_280\MD5\1.exe - Win32/Virlock.D 病毒的变种 - 扫描完成后再选择处理方式
G:\TEST\EXE样本6X_280\MD5\2.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FFU 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\MD5\3.exe - Win32/Kryptik.HACA 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\MD5\4.exe - Win32/Injector.ELNR 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\MD5\5.exe - Win32/Fynloski.AA 特洛伊木马 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\MD5\6.exe - Win32/Injector.ELNT 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\Original\1.exe - Win32/Virlock.D 病毒的变种 - 扫描完成后再选择处理方式
G:\TEST\EXE样本6X_280\Original\2.exe - Generik.CSBEOSV 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\Original\3.exe - Win32/Kryptik.HACA 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\Original\4.exe - Win32/Injector.ELNR 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\Original\5.exe - Win32/Fynloski.AA 特洛伊木马 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\Original\6.exe - Win32/Injector.ELNT 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\UPX\1.exe - Win32/Virlock.D 病毒的变种 - 扫描完成后再选择处理方式
G:\TEST\EXE样本6X_280\UPX\2.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Injector.Autoit.FFU 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\UPX\3.exe > UPX v13_m8 - ML/Augur 特洛伊木马 - 已删除
G:\TEST\EXE样本6X_280\UPX\4.exe - Win32/Injector.ELNR 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\UPX\5.exe - Win32/Fynloski.AA 特洛伊木马 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\UPX\6.exe - Win32/Injector.ELNT 特洛伊木马的变种 - 通过删除清除 [1]
G:\TEST\EXE样本6X_280\MD5\1.exe - Win32/Virlock.D 病毒的变种 - 已删除
G:\TEST\EXE样本6X_280\Original\1.exe - Win32/Virlock.D 病毒的变种 - 已删除
G:\TEST\EXE样本6X_280\UPX\1.exe - Win32/Virlock.D 病毒的变种 - 已删除
已扫描的对象数: 24
检测数: 18
已清除对象数: 18
完成时间: 21:32:51 总扫描时间: 34 秒 (00:00:34)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2020-4-20 22:21:41

Panda Dome
扫描（10/18）≈55.56%

显示全部楼层 · 发表于 2020-4-20 23:11:03

小红伞扫描 17/18=94.44%

显示全部楼层 · 发表于 2020-4-21 08:56:57

FortiClient
扫描（18/18）=100%

显示全部楼层 · 发表于 2020-4-21 19:10:00

火绒厉害了！

下午4点时扫描（5/18）
升级了病毒库后，下午7点扫描（18/18）

3个小时就入库了！

难道火狐官人来样本区了？

显示全部楼层 · 发表于 2020-4-21 19:12:17

智量扫描18/18

100%

[病毒样本] EXE样本6X_280

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块