6.25 6x

wangyuhe

https://wwe.lanzous.com/iMlVne0gphc
搬运
可能会存在问题和重复
infected
瑞星云 5x

心醉咖啡

毒霸一扫

1. 扫描时间：[2020-06-25 09:04:11]
   
2. 扫描用时：[00:00:07]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：6
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：1个
   
7. 清除威胁：1个
   
8. =============================================
   
9. [2020-06-25 09:04:29]
   
10. 威胁：e:\浏览器下载\6.25 6x\vt2.bin
    
11. 类型：win32.troj.undef.(kcloud)
    
12. 处理方式：删除
    
13. 
    

复制代码

rogersg

Kaspersky 清空

1. 25.06.2020 09.04.45        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\285100727000782928_PDF.ace//285100727000782928_PDF.exe        文件: D:\Users\Admin\Desktop\Test\6.25 6x\285100727000782928_PDF.ace//285100727000782928_PDF.exe        对象名称: HEUR:Backdoor.Win32.Androm.gen        对象类型: 木马程序        时间: 2020/6/25 9:04
   
2. 25.06.2020 09.04.26        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\nass.bin        文件: D:\Users\Admin\Desktop\Test\6.25 6x\nass.bin        对象名称: HEUR:Trojan-Spy.MSIL.Noon.gen        对象类型: 木马程序        时间: 2020/6/25 9:04
   
3. 25.06.2020 09.04.24        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\vt2.bin        文件: D:\Users\Admin\Desktop\Test\6.25 6x\vt2.bin        对象名称: Trojan-Ransom.Win32.Locky.wqc        对象类型: 木马程序        时间: 2020/6/25 9:04
   
4. 25.06.2020 09.04.24        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\142250534.xlsx//encrypted        文件: D:\Users\Admin\Desktop\Test\6.25 6x\142250534.xlsx//encrypted        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/6/25 9:04
   
5. 25.06.2020 09.04.24        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\142250534.xlsx//encrypted//xl/embeddings/oleObject1.bin        文件: D:\Users\Admin\Desktop\Test\6.25 6x\142250534.xlsx//encrypted//xl/embeddings/oleObject1.bin        对象名称: HEUR:Exploit.MSOffice.CVE-2017-0199.a        对象类型: 木马程序        时间: 2020/6/25 9:04
   
6. 25.06.2020 09.04.24        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\142250534.xlsx        文件: D:\Users\Admin\Desktop\Test\6.25 6x\142250534.xlsx        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2020/6/25 9:04
   
7. 25.06.2020 09.04.22        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\kremez.bin        文件: D:\Users\Admin\Desktop\Test\6.25 6x\kremez.bin        对象名称: Trojan-Ransom.Win32.Cryptor.dky        对象类型: 木马程序        时间: 2020/6/25 9:04
   
8. 25.06.2020 09.04.22        检测到的对象 ( 文件 ) 已删除        D:\Users\Admin\Desktop\Test\6.25 6x\twitchru.bin        文件: D:\Users\Admin\Desktop\Test\6.25 6x\twitchru.bin        对象名称: VHO:Trojan-Ransom.Win32.Gen.kvh        对象类型: 木马程序        时间: 2020/6/25 9:04

复制代码

swizzer

智量扫描 (4+1)/6=5/6

1. Time                FilePath                                                                                           VirusName
   
2. 2020-06-25 09:06:48 D:\$aa\6.25 6x\6.25 6x\vt2.bin                                                                      Heur.ML.PE.A        
   
3. 2020-06-25 09:06:48 D:\$aa\6.25 6x\6.25 6x\twitchru.bin                                                                 Heur.ML.PE.A        
   
4. 2020-06-25 09:06:48 D:\$aa\6.25 6x\6.25 6x\nass.bin                                                                     Heur.ML.PE.C        
   
5. 2020-06-25 09:06:48 D:\$aa\6.25 6x\6.25 6x\kremez.bin                                                                   Heur.ML.PE.A        

复制代码

没装office双击不了。。
果然对非PE类样本的静态侦测不是智量的强项
-----------------------------------------------------------


well，把那个ace文件解压出来后智量报了Heur.ML.PE.A.计入总成绩。

救命稻草

红伞清空

a233

AVG清空
稀有报法一枚

川建国代理人

管家扫描miss X4  Kill X2

静影沉璧

暗_黑

anthonyqian

诺顿5/6，剩一个142250534.xlsx