38x (2020-05-02)

心醉咖啡

测试时间：2020.5.2  20.24
测试产品火绒
病毒库日期：2020.5.2
扫描结果：8
双击结果：无双击
日志：

1. 病毒库时间：2020-05-02 16:01
   
2. 开始时间：2020-05-02 20:23
   
3. 总计用时：00:00:12
   
4. 扫描对象：661
   
5. 扫描文件：38
   
6. 发现风险：8
   
7. 已处理风险：8
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\38x (2020-05-02)\13.exe, 病毒名：Backdoor/Bladabindi.n, 病毒ID：ca3f13864c424cf2, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\38x (2020-05-02)\22.exe, 病毒名：Trojan/Bladabindi.c, 病毒ID：fcfbdcdf70227d49, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\38x (2020-05-02)\4.exe, 病毒名：Backdoor/Bladabindi.n, 病毒ID：ca3f13864c424cf2, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\38x (2020-05-02)\6.apk >> classes.dex, 病毒名：TrojanSpy/Android.SMForw.d, 病毒ID：c3322643aaddd73e, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\38x (2020-05-02)\36.exe, 病毒名：HVM:Trojan/Agent.bh, 病毒ID：c2891d1548b885f4, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\38x (2020-05-02)\5.exe, 病毒名：HEUR:VirTool/DelfObfuscator.gen!A, 病毒ID：368ed5d1d148137e, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\38x (2020-05-02)\19.exe, 病毒名：Trojan/TrickBot.r, 病毒ID：2b68c52a7fd7a3aa, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\38x (2020-05-02)\17.exe, 病毒名：Trojan/AutoIT.Injector.m, 病毒ID：4ec58eaa54e2bf29, 处理结果：已处理，删除文件
    

复制代码

K560987

QVM360 发表于 2020-5-2 17:31
测试时间：2020/5/2
测试产品：ESET Internet Security
病毒库日期：最新

anyrun很多报法都不准确，因为它是根据ATT框架进行分析的，一些无害程序或普通安装程序会被报毒我现在都不在anyrun上淘毒了

ZNKZZ.

测试时间：2020/5/2 21:00
测试产品 360 国内
病毒库日期：5/2
扫描结果：33/38
双击结果：8：沙箱双击没反应
10：无法双击
19：沙箱双击没反应
26：无法双击
27：无法双击
日志：没有

wuming_bpnes

测试时间：2020/05/03 7：26
测试产品：Dr.Web
病毒库日期：2020/05/03 04:40
扫描结果：25/38（65.8%）
双击结果（图一乐）：2/12 （14,20,34缺失组件，双击失败。Office无，java无，elf文件无法双击。）

1. 3.exe - 双击后自毁，主防无反应
   
2. 5.exe - DPH:Trojan.Inject.3.64
   
3. 33.exe -DPH:Trojan.Inject.2.0

复制代码

合计：25+2/38 （71.1%）

嗜血大叔

测试时间：2020/5/3
测试产品：Norton 360
病毒库日期：截止测试时间的最新版本
扫描结果：（32/38）其中解压后下载智能分析杀8个，右键扫描24个（其实是解压后就开始杀了，我再右键扫描纯粹多此一举）
双击结果：没装OFFICE无法双击文档文件，其余格式无法双击
日志：

abc277399

才看见有发的了，同楼上！

AlanWu1234

测试时间：2020.5.4,9:06
测试产品Loaris Trojan Remover
病毒库日期：2020.5.4
扫描结果：只扫了11个
双击结果：？
日志：档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\13.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\16.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\17.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\18.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\19.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\20.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\28.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\37.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\4.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\8.exe - OK
档案: C:\Users\Administrator\Desktop\38x (2020-05-02)\9.exe - OK

所有被选择的威胁已被清除.
Loaris Trojan Remover v.3.1.28
Report file date: 2020/5/4 8:58:38
Last update:      2020/5/4 8:23:08

Scanning for 9905502 virus strains and unwanted programs.

Licensed for:     mrszzs66@gmail.com
Windows version:  Windows 7 Ultimate x64 (version 6.1)
Username:         Administrator
Computer name:    USER-20200416UT
PC Brand:         To be filled by O.E.M.

Starting the file scan:

Custom Scan started
Scanning process...
----- C:\Users\Administrator\Desktop\38x (2020-05-02)\13.exe ---- General Threat
        Backdoor.Win32.DarkKomet.ba!s1
        Signature verification: False
        .NET MVID: {E90684C2-F596-4B03-8155-C1D1E203B142}
        MD5: B3C290BD72F63FC2081CF8F01C078258:74752
        RIC: 8D160A2A14BAD995F2E5F81A8F93200B:50600
        RFH: 768:v0atvpLWEFLiuV%2FabAXToYzUWuGlV7ZtZ6q%2FpmDw:sIWEFLpSSToKjuGz7rd
        SUBS: Win32 GUI
        PE: x86
        EP: FF25002040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
        EPSEC: 0
        EPRVA: 0000747E
        IBASE: 00400000
        SEC:
                .text:60000020:42B58F327B899F6B7E01A3C817F49F9F:22016
                .rsrc:40000040:92149EC3916D5F8BF9073D730A1A1216:51712
                .reloc:42000040:BB6B8B1F25FF35BC899D87EB8954F0A6:512


----- C:\Users\Administrator\Desktop\38x (2020-05-02)\17.exe ---- General Suspicious
        Malware.Heur.02014001.nn
        Signature verification: False
        MD5: 761B30512424896E14BA3B5DCE1F2D70:1448960
        RIC: ADE056D1418AF506887208F87622D456:23424
        RFH: 384:uCmDykV%2F3usijQyPz2bqjzyaZbVKpggO74pdj6e:DkV0ZptX%2F7A6e
        SUBS: Win32 GUI
        PE: x86
        EP: E8C8D00000E97FFEFFFFCCCCCCCCCCCCCCCCCCCCCCCC57568B7424108B4C24148B7C240C8BC18BD103C63BFE76083BF80F82680300000FBA25FC414C00017307F3
        EPSEC: 0
        EPRVA: 0002800A
        IBASE: 00400000
        SEC:
                .text:60000020:310E36668512D53489C005622BB1B4A9:581632
                .rdata:40000040:748CF1AB2605CE1FD72D53D912ABB68F:196096
                .data:C0000040:AAE9601D920F07080BDFADF43DFEFF12:20992
                .rsrc:40000040:553CB282D5339A7F3CF337915CB1EAE1:620032
                .reloc:42000040:F04128AD0F87F42830E4A6CDBC38C719:29184


----- C:\Users\Administrator\Desktop\38x (2020-05-02)\19.exe ---- General Threat
        Trojan.Win32.Kryptik.ba!s1
        Signature verification: False
        MD5: 885319BE5C719CA896A32A123C3AF494:462936
        RIC: EC55A3E47B0E8037B01BD3FD4A0746CE:1040
        RFH: 24:UEiEBp%2F1dDxvKJS5O5m%2BdxzW4Ka5hq7iN4%2FcL:dBRdinThd
        SUBS: Win32 GUI
        PE: x86
        EP: 558BEC6AFF68B0C3400068187B400064A100000000506489250000000083EC585356578965E8FF15E4C0400033D28AD489151CF440008BC881E1FF000000890D18
        EPSEC: 0
        EPRVA: 0000536D
        IBASE: 00400000
        SEC:
                .text:60000020:CC74CE537B97BB2325A9EEE8355B1445:45056
                .rdata:40000040:29ED2AA36A10328021A24C13EF6D39A2:8192
                .data:C0000040:6FB6B0C8EF055D5B38BF0AAAD5977678:4096
                .rsrc:40000040:3B9CD5B3F8FDD75607465CD17A6C748E:401408


----- C:\Users\Administrator\Desktop\38x (2020-05-02)\16.exe ---- General Suspicious
        Malware.Heur.020110C1.nn
        ProdVer: 2.1.1.1
        FileVer: 2.1.1.1
        Name: kmPILkP
        Signature verification: False
        .NET MVID: {4A6D6B3D-DE11-4EFF-BFD0-FC0BE69272C3}
        NAC: 6E26AA700DF830B4C7588C3E68CA6352:7
        MD5: B88D3763D805703F950052E40BBB4AC2:418816
        SUBS: Win32 GUI
        PE: x86
        EP: FF25002040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
        EPSEC: 0
        EPRVA: 0006797E
        IBASE: 00400000
        SEC:
                .text:60000020:16B21B048DB3166CC35C595F62C2ACCD:416256
                .rsrc:40000040:B0E439392E926A2FFA8716200AB58F0D:1536
                .reloc:42000040:2E0B7497573A31F7000813904F2C279A:512


----- C:\Users\Administrator\Desktop\38x (2020-05-02)\18.exe ---- General Suspicious
        Malware.Heur.020110C1.nn
        ProdVer: 2.1.1.1
        FileVer: 2.1.1.1
        Name: kmPILkP
        Signature verification: False
        .NET MVID: {4A6D6B3D-DE11-4EFF-BFD0-FC0BE69272C3}
        NAC: 6E26AA700DF830B4C7588C3E68CA6352:7
        MD5: B88D3763D805703F950052E40BBB4AC2:418816
        SUBS: Win32 GUI
        PE: x86
        EP: FF25002040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
        EPSEC: 0
        EPRVA: 0006797E
        IBASE: 00400000
        SEC:
                .text:60000020:16B21B048DB3166CC35C595F62C2ACCD:416256
                .rsrc:40000040:B0E439392E926A2FFA8716200AB58F0D:1536
                .reloc:42000040:2E0B7497573A31F7000813904F2C279A:512


----- C:\Users\Administrator\Desktop\38x (2020-05-02)\20.exe ---- General Threat
        Trojan.Win32.Agent.ba!s1
        ProdVer: 2.1.1.1
        FileVer: 2.1.1.1
        Name: loqOKdh
        Signature verification: False
        .NET TLID: {DE7A5042-7498-49E9-A2B8-229B85DE8065}
        .NET MVID: {AD928F05-C074-4DF9-808D-289D292D1CE5}
        NAC: EA5358848170FD9E959D8E2FDF0DFB76:7
        MD5: C83D6249297EE11022914620794C6CDF:397824
        SUBS: Win32 GUI
        PE: x86
        EP: FF25002040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
        EPSEC: 0
        EPRVA: 000625FE
        IBASE: 00400000
        SEC:
                .text:60000020:59DEE587A7AB3C4B6FFC76517EB0CFD8:395264
                .rsrc:40000040:A7C307D10BF0F048E0D4A5DAA12AA5F3:1536
                .reloc:42000040:611CA7FF9D9836CE19D6EC5C82705609:512


----- C:\Users\Administrator\Desktop\38x (2020-05-02)\37.exe ---- General Threat
        Trojan.Win32.Gen.ba!s1
        Signature verification: False
        MD5: 11B8443BB27A671C0FE7B7BD176F205A:986112
        RIC: 3566A97D38D0C2415B0758904BF105D9:26560
        RFH: 384:VXMZTLrMDN848NDR2QV6AewenoK5z2uzzaTXcmk1g4LKtWTEBWVcK8wyD:VXMhLrMBwDR06eoKBaTXJuKt8Xqcy
        SUBS: Win32 Console
        PE: x86
        EP: E8E5140000E989FEFFFF8BFF558BEC81EC28030000A338724E00890D34724E00891530724E00891D2C724E00893528724E00893D24724E00668C1550724E00668C
        EPSEC: 0
        EPRVA: 000011A5
        IBASE: 00400000
        SEC:
                .text:60000020:3819B1CD97AFD9BC77ECE6C4DC7024CA:30208
                .rdata:40000040:731158AFE737877731FBA78F4D0ADE65:838656
                .data:C0000040:2A95213FE9F3AB6B7475DD7A1E6CBF21:70144
                .tls:C0000040:B1E27AA018409DE6BFD73F8AFB883A65:4608
                .rsrc:40000040:1F09263E05C393F4A1F7C8E26DAA12B7:41472