样本 6×

显示全部楼层 · 发表于 2020-6-16 16:59:25

本帖最后由 rogersg 于 2020-6-16 17:20 编辑

https://c-t.work/s/4c95e80584684c

第一次发样本，样本的话大多都是昨天和今天的，不知道有没有重复的

Kapersky 清空

16.06.2020 16.52.06 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\file.exe 文件: D:\Users\Admin\Desktop\Test\file.exe 对象名称: HEUR:Trojan-PSW.Win32.Coins.gen 对象类型: 木马程序时间: 2020/6/16 16:52
16.06.2020 16.52.02 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx//encrypted//xl/embeddings/oleObject1.bin 文件: D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx//encrypted//xl/embeddings/oleObject1.bin 对象名称: HEUR:Exploit.MSOffice.Generic 对象类型: 木马程序时间: 2020/6/16 16:52
16.06.2020 16.52.02 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx//encrypted 文件: D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx//encrypted 对象名称: UDS:DangerousObject.Multi.Generic 时间: 2020/6/16 16:52
16.06.2020 16.52.02 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx//encrypted//xl/embeddings/oleObject1.bin//exploit 文件: D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx//encrypted//xl/embeddings/oleObject1.bin//exploit 对象名称: HEUR:Exploit.MSOffice.Generic 对象类型: 木马程序时间: 2020/6/16 16:52
16.06.2020 16.52.02 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx 文件: D:\Users\Admin\Desktop\Test\Shipping Doc_Maersk Kleven V.949E.xlsx 对象名称: UDS:DangerousObject.Multi.Generic 时间: 2020/6/16 16:52
16.06.2020 16.52.02 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\4.exe 文件: D:\Users\Admin\Desktop\Test\4.exe 对象名称: Trojan-Dropper.Win32.Scrop.acuo 对象类型: 木马程序时间: 2020/6/16 16:52
16.06.2020 16.52.01 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.exe 文件: D:\Users\Admin\Desktop\Test\6.exe 对象名称: Trojan-PSW.Win32.Coins.xnk 对象类型: 木马程序时间: 2020/6/16 16:52
16.06.2020 16.52.01 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\191832476af317aabe90cff7b0f16241acd8df9ee44a476bd1d206a138de6777.xls 文件: D:\Users\Admin\Desktop\Test\191832476af317aabe90cff7b0f16241acd8df9ee44a476bd1d206a138de6777.xls 对象名称: HEUR:Trojan.MSOffice.EAgent.gen 对象类型: 木马程序时间: 2020/6/16 16:52
16.06.2020 16.52.01 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6a473e38f47d6ec7d3dcdcd4ccd8e1d8d9e388d1b8b169011bf89c273327d5a3.exe 文件: D:\Users\Admin\Desktop\Test\6a473e38f47d6ec7d3dcdcd4ccd8e1d8d9e388d1b8b169011bf89c273327d5a3.exe 对象名称: VHO:Backdoor.Win32.Tofsee.gen 对象类型: 木马程序时间: 2020/6/16 16:52

复制代码

显示全部楼层 · 发表于 2020-6-16 17:01:00

本帖最后由 Nocria 于 2020-6-16 21:29 编辑

IKARUS - 5/6

[16.06.2020 21:28:16] On-demand scan started: "user_defined"
[16.06.2020 21:28:16] Found, 0.15s, SigName: "Trojan.Office.Doc", SigId: 3845871, Type: "VIRUS", File: "C:\Users\promi\Desktop\6X\191832476af317aabe90cff7b0f16241acd8df9ee44a476bd1d206a138de6777.xls"
[16.06.2020 21:28:17] Found, 0.78s, SigName: "Trojan.Win32.VMProtect", SigId: 303933053, Type: "VIRUS", File: "C:\Users\promi\Desktop\6X\4.exe"
[16.06.2020 21:28:17] Found, 0.94s, SigName: "Trojan-Spy.Agent", SigId: 303933015, Type: "VIRUS", File: "C:\Users\promi\Desktop\6X\6.exe"
[16.06.2020 21:28:17] Found, 0.547s, SigName: "PUA.EnigmaProtector", SigId: 3558052, Type: "VIRUS", File: "C:\Users\promi\Desktop\6X\file.exe"
[16.06.2020 21:28:17] Found, 0.250s, SigName: "Trojan-Downloader.DOC.Agent", SigId: 303937604, Type: "VIRUS", File: "C:\Users\promi\Desktop\6X\Shipping Doc_Maersk Kleven V.949E.xlsx"
[16.06.2020 21:28:17] On-demand scan FINISHED: "user_defined"
[16.06.2020 21:28:17] ----------------------------------------------------
[16.06.2020 21:28:17] Directories scanned: 1
[16.06.2020 21:28:17] Files scanned: 6
[16.06.2020 21:28:17] Virus found: 5
[16.06.2020 21:28:17] ----------------------------------------------------

复制代码

显示全部楼层 · 发表于 2020-6-16 17:15:05

eset 清空

显示全部楼层 · 发表于 2020-6-16 17:15:14

Norton 5x

2020/6/16 17:11:27,高,检测到 4.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/16 17:11:27,高,检测到 file.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/16 17:11:27,高,检测到 4.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/16 17:11:27,高,检测到 file.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/16 17:11:26,高,检测到 6.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/16 17:11:26,高,检测到 6.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/16 17:10:57,高,检测到 6a473e38f47d6ec7d3dcdcd4ccd8e1d8d9e388d1b8b169011bf89c273327d5a3.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/16 17:10:05,高,191832476af317aabe90cff7b0f16241acd8df9ee44a476bd1d206a138de6777.xls (W97M.Downloader) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行操作: 0

复制代码

显示全部楼层 · 发表于 2020-6-16 17:23:56

Avast 5X

显示全部楼层 · 发表于 2020-6-16 18:14:17

诺顿漏了Shipping Doc_Maersk Kleven V.949E.xlsx，采用power eraser 扫描killed。

显示全部楼层 · 发表于 2020-6-16 18:21:15

OVS 发表于 2020-6-16 17:15
eset 清空

有你在，我可以划水

显示全部楼层 · 发表于 2020-6-16 18:31:44

智量解压 5 kill 扫描 1 kill

显示全部楼层 · 发表于 2020-6-16 19:21:40

WAR314159 发表于 2020-6-16 18:21
有你在，我可以划水

你来测执行

显示全部楼层 · 发表于 2020-6-16 19:52:23

Avira清空

[病毒样本] 样本 6×

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源