EXE样本5X_335

狂欢...

wangyuhe 发表于 2020-4-30 19:49
确实，你是免费版的吗

对

wangyuhe

狂欢... 发表于 2020-4-30 19:50
对

那我这里确实拉跨了

救命稻草

wangyuhe 发表于 2020-4-30 19:52
那我这里确实拉跨了

正常，我发现国内有云的杀软包括瑞星、金山都时不时抽风，好几次扫描检测的数量都不同。

wangyuhe

救命稻草 发表于 2020-4-30 19:54
正常，我发现国内有云的杀软包括瑞星、金山都时不时抽风，好几次扫描检测的数量都不同。

关键360TS的云大概率在国外

QVM360

岚Azure 发表于 2020-4-30 19:45
这个包有点厉害
BD企业版——文件防护
3个

现在找到个更好的病毒分项网站

anthonyqian

诺顿扫描清空。

虫の空灵

ESET 清空

1. Log
   
2. Scan Log
   
3. Version of detection engine: 21251 (20200430)
   
4. Date: 2020/4/30  Time: 21:00:58
   
5. Scanned disks, folders and files: G:\TEST\EXE样本5X_335
   
6. G:\TEST\EXE样本5X_335\1 - upx.exe » UPX v12_m2 » AUTOIT » script.bin - a variant of Win32/Injector.Autoit.FGO trojan - cleaned by deleting [1]
   
7. G:\TEST\EXE样本5X_335\1.exe » AUTOIT » script.bin - a variant of Win32/Injector.Autoit.FGO trojan - cleaned by deleting [1]
   
8. G:\TEST\EXE样本5X_335\2 - upx.exe - a variant of Win32/Injector.ELQE trojan - cleaned by deleting [1]
   
9. G:\TEST\EXE样本5X_335\2.exe - a variant of Win32/Injector.ELQE trojan - cleaned by deleting [1]
   
10. G:\TEST\EXE样本5X_335\3 - upx.exe - a variant of Win32/Injector.ELRT trojan - cleaned by deleting [1]
    
11. G:\TEST\EXE样本5X_335\3.exe - a variant of MSIL/GenKryptik.EJNW trojan - cleaned by deleting [1]
    
12. G:\TEST\EXE样本5X_335\4.exe - a variant of Win32/Injector.ELRT trojan - cleaned by deleting [1]
    
13. G:\TEST\EXE样本5X_335\5.exe - MSIL/Autorun.Spy.Agent.DF worm - cleaned by deleting [1]
    
14. Number of scanned objects: 13
    
15. Number of detections: 8
    
16. Number of cleaned objects: 8
    
17. Time of completion: 21:01:13  Total scanning time: 15 sec (00:00:15)
    
18. 
    
19. Notes:
    
20. [1] Object has been deleted as it only contained the virus body.
    

复制代码

卡巴  MISS 2 - upx.EXE,  3 - upx.EXE, 3.EXE

1. 30.04.2020 21.05.05        可选择扫描        任务完成        文件夹: E:\EXE样本5X_335        完成时间: 今天，2020/4/30 21:05
   
2. 30.04.2020 21.05.05        检测到的对象 ( 文件 ) 已删除        E:\EXE样本5X_335\4.exe        文件: E:\EXE样本5X_335\4.exe        对象名称: UDS:DangerousObject.Multi.Generic
   
3. 30.04.2020 21.05.05        检测到的对象 ( 文件 ) 已移动至隔离        E:\EXE样本5X_335\4.exe        文件: E:\EXE样本5X_335\4.exe        对象名称: UDS:DangerousObject.Multi.Generic
   
4. 30.04.2020 21.04.36        检测到的对象 ( 文件 ) 已删除        E:\EXE样本5X_335\5.exe        文件: E:\EXE样本5X_335\5.exe        对象名称: UDS:DangerousObject.Multi.Generic
   
5. 30.04.2020 21.04.36        检测到的对象 ( 文件 ) 已移动至隔离        E:\EXE样本5X_335\5.exe        文件: E:\EXE样本5X_335\5.exe        对象名称: UDS:DangerousObject.Multi.Generic
   
6. 30.04.2020 21.04.25        检测到的对象 ( 文件 ) 已删除        E:\EXE样本5X_335\2.exe        文件: E:\EXE样本5X_335\2.exe        对象名称: Trojan.Win32.Vebzenpak.lyt
   
7. 30.04.2020 21.04.25        检测到的对象 ( 文件 ) 已移动至隔离        E:\EXE样本5X_335\2.exe        文件: E:\EXE样本5X_335\2.exe        对象名称: Trojan.Win32.Vebzenpak.lyt
   
8. 30.04.2020 21.04.24        检测到的对象 ( 文件 ) 已删除        E:\EXE样本5X_335\1.exe        文件: E:\EXE样本5X_335\1.exe        对象名称: HEUR:Trojan.Script.Generic
   
9. 30.04.2020 21.04.23        检测到的对象 ( 文件 ) 已移动至隔离        E:\EXE样本5X_335\1.exe//script.au3        文件: E:\EXE样本5X_335\1.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic
   
10. 30.04.2020 21.04.20        检测到的对象 ( 文件 ) 已删除        E:\EXE样本5X_335\1 - upx.exe        文件: E:\EXE样本5X_335\1 - upx.exe        对象名称: HEUR:Trojan.Script.Generic
    
11. 30.04.2020 21.04.14        检测到的对象 ( 文件 ) 已移动至隔离        E:\EXE样本5X_335\1 - upx.exe//script.au3        文件: E:\EXE样本5X_335\1 - upx.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic
    
12. 30.04.2020 21.04.06        对象( 文件 )未被处理        E:\EXE样本5X_335\4.exe        文件: E:\EXE样本5X_335\4.exe        对象名称: UDS:Worm.Win32.WBVB        原因: 稍后处理
    
13. 30.04.2020 21.04.06        检测到的对象( 文件 )        E:\EXE样本5X_335\4.exe        文件: E:\EXE样本5X_335\4.exe        对象名称: UDS:Worm.Win32.WBVB
    
14. 30.04.2020 21.03.41        对象( 文件 )未被处理        E:\EXE样本5X_335\5.exe        文件: E:\EXE样本5X_335\5.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen        原因: 稍后处理
    
15. 30.04.2020 21.03.41        检测到的对象( 文件 )        E:\EXE样本5X_335\5.exe        文件: E:\EXE样本5X_335\5.exe        对象名称: UDS:Trojan-PSW.MSIL.Agensla.gen
    
16. 30.04.2020 21.03.40        对象( 文件 )未被处理        E:\EXE样本5X_335\2.exe        文件: E:\EXE样本5X_335\2.exe        对象名称: Trojan.Win32.Vebzenpak.lyt        原因: 稍后处理
    
17. 30.04.2020 21.03.40        检测到的对象( 文件 )        E:\EXE样本5X_335\2.exe        文件: E:\EXE样本5X_335\2.exe        对象名称: Trojan.Win32.Vebzenpak.lyt
    
18. 30.04.2020 21.03.34        对象( 文件 )未被处理        E:\EXE样本5X_335\1.exe//script.au3        文件: E:\EXE样本5X_335\1.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic        原因: 稍后处理
    
19. 30.04.2020 21.03.34        检测到的对象( 文件 )        E:\EXE样本5X_335\1.exe//script.au3        文件: E:\EXE样本5X_335\1.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic
    
20. 30.04.2020 21.03.30        对象( 文件 )未被处理        E:\EXE样本5X_335\1 - upx.exe//script.au3        文件: E:\EXE样本5X_335\1 - upx.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic        原因: 稍后处理
    
21. 30.04.2020 21.03.30        检测到的对象( 文件 )        E:\EXE样本5X_335\1 - upx.exe//script.au3        文件: E:\EXE样本5X_335\1 - upx.exe//script.au3        对象名称: HEUR:Trojan.Script.Generic
    
22. 30.04.2020 21.03.26        可选择扫描        任务启动        文件夹: E:\EXE样本5X_335        时间: 今天，2020/4/30 21:03
    

复制代码

mr_bean_forever

McAfee Livesafe 扫描清空

anthonyqian

卡巴扫描剩余 2upx 3upx

岚Azure

你好，270期以后的65期统计数据做好了吗？