【开放测试】卡饭病毒样本包 20200203 第120期

温馨小屋

Norton默认设置，剩6个，杀7个。

真全靠AdvML啊。。。

skycai

Time                                                FilePath                                                                                                                   VirusName
2021-02-03 10:49:16 D:\Users\11\Desktop\11x (2021-02-03)\xuazQtrycsmJE5d961vT.exe                                Heur.ML.PE.C        
2021-02-03 10:49:16 D:\Users11\Desktop\11x (2021-02-03)\KtF9fwvm51EJk97TSnu4.exe                                Trojan.Generic      
2021-02-03 10:49:15 D:\Users\11\Desktop\11x (2021-02-03)\3dAE1W75832i92X0y34B.exe                                Heur.ML.PE.C        
2021-02-03 10:49:14 D:\Users\11\Desktop\11x (2021-02-03)\2cX6wVQOf8Ub81P66Da9.exe                                Heur.ML.PE.C        
2021-02-03 10:48:56 D:\Users\11\Desktop\11x (2021-02-03)\zDfeW61j06uGj8ynwU2X.exe                                Trojan.Generic      
2021-02-03 10:48:55 D:\Users\11\Desktop\11x (2021-02-03)\jt8xad6BUFITYHA3BiJf.exe                                Heur.ML.PE.A        
2021-02-03 10:48:54 D:\Users\11\Desktop\11x (2021-02-03)\3dAE1W75832i92X0y34B.exe                                Heur.ML.PE.C        
2021-02-03 10:48:51 D:\Users\11\Desktop\11x (2021-02-03)\2LBdfb3D22puXz3R2sPj.exe                                Heur.ML.PE.C   
   

dsb2466

管家

NT狼狼

毒霸请求出战。

a233

Kinhold 发表于 2021-2-3 10:46
Avast        100%

* Avast 扫描报告

确定100%？
看日志明明杀10个

欧阳宣

BEST win10 x64 20H2 实机双击

1. JEFF-THINKPAD-A
   
2. 10.245.1.212
   
3. D:\virus\11x (2021-02-03)\11x (2021-02-03)\xuazQtrycsmJE5d961vT.exe
   
4. Gen:Variant.Razy.576379
   
5. 02 February 2021, 21:00:50
   
6. None
   
7. 
   
8. JEFF-THINKPAD-A
   
9. 10.245.1.212
   
10. D:\virus\11x (2021-02-03)\11x (2021-02-03)\KtF9fwvm51EJk97TSnu4.exe
    
11. Gen:Variant.Razy.832814
    
12. 02 February 2021, 21:00:50
    
13. None
    
14. 
    
15. JEFF-THINKPAD-A
    
16. 10.245.1.212
    
17. D:\virus\11x (2021-02-03)\11x (2021-02-03)\2LBdfb3D22puXz3R2sPj.exe
    
18. Gen:Variant.Razy.836612
    
19. 02 February 2021, 21:00:49
    
20. None
    
21. 
    
22. JEFF-THINKPAD-A
    
23. 10.245.1.212
    
24. D:\virus\11x (2021-02-03)\11x (2021-02-03)\2cX6wVQOf8Ub81P66Da9.exe
    
25. Generic.MSIL.PasswordStealerA.287D43D9
    
26. 02 February 2021, 21:00:49
    
27. None
    
28. 
    
29. JEFF-THINKPAD-A
    
30. 10.245.1.212
    
31. D:\virus\11x (2021-02-03)\11x (2021-02-03)\3dAE1W75832i92X0y34B.exe
    
32. AI:Orcus.42865.B6D4109A26
    
33. 02 February 2021, 21:00:49
    
34. None
    
35. 
    
36. JEFF-THINKPAD-A
    
37. 10.245.1.212
    
38. D:\virus\11x (2021-02-03)\11x (2021-02-03)\jt8xad6BUFITYHA3BiJf.exe
    
39. Gen:Illusion.Mustang.5.2020100
    
40. 02 February 2021, 21:00:13
    
41. None
    
42. 
    
43. JEFF-THINKPAD-A
    
44. 10.245.1.212
    
45. D:\virus\11x (2021-02-03)\11x (2021-02-03)\zDfeW61j06uGj8ynwU2X.exe
    
46. Gen:Illusion.Mustang.5.1020100
    
47. 02 February 2021, 21:00:13
    
48. None
    
49. 
    
50. JEFF-THINKPAD-A
    
51. 10.245.1.212
    
52. D:\virus\11x (2021-02-03)\11x (2021-02-03)\aF1MXLFlo46rviwMxHNu.doc
    
53. Proton.VB.Vexillum.1.419.3000001
    
54. 02 February 2021, 21:00:12
    
55. None

复制代码

剩余扫描后有 2x
Trojan.GenericKD.36287033
0c7v31VR5578RXb4S59e 双击报错
3rjggDMDeVkp8B014p9i 提示保护模式无法打开

NT狼狼

毒霸

暗_黑

1. 
   
2. CategoryID       : 5
   
3. DidThreatExecute : False
   
4. IsActive         : False
   
5. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\2cX6wVQOf8Ub81P66Da9.exe, file:_C:\Users\Study\Deskto
   
6.                    p\11x (2021-02-03)\3dAE1W75832i92X0y34B.exe}
   
7. RollupStatus     : 1
   
8. SchemaVersion    : 1.0.0.0
   
9. SeverityID       : 5
   
10. ThreatID         : 2147678694
    
11. ThreatName       : Worm:Win32/Ainslot
    
12. TypeID           : 0
    
13. PSComputerName   :
    
14. 
    
15. 
    
16. 
    
17. CategoryID       : 8
    
18. DidThreatExecute : False
    
19. IsActive         : False
    
20. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\0c7v31VR5578RXb4S59e.js, file:_C:\Users\Study\Desktop
    
21.                    \11x (2021-02-03)\0c7v31VR5578RXb4S59e.js}
    
22. RollupStatus     : 1
    
23. SchemaVersion    : 1.0.0.0
    
24. SeverityID       : 5
    
25. ThreatID         : 2147735503
    
26. ThreatName       : Trojan:Script/Wacatac.B!ml
    
27. TypeID           : 0
    
28. PSComputerName   :
    
29. 
    
30. CategoryID       : 8
    
31. DidThreatExecute : False
    
32. IsActive         : False
    
33. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\zDfeW61j06uGj8ynwU2X.exe, file:_C:\Users\Study\Deskto
    
34.                    p\winlog.bin, file:_C:\Users\Study\Desktop\865114b9f103c739212beb94ede2a4c67f58b9f02268673109b452452
    
35.                    803e88a.exe}
    
36. RollupStatus     : 33
    
37. SchemaVersion    : 1.0.0.0
    
38. SeverityID       : 5
    
39. ThreatID         : 2147735505
    
40. ThreatName       : Trojan:Win32/Wacatac.B!ml
    
41. TypeID           : 0
    
42. PSComputerName   :
    
43. 
    
44. 
    
45. 
    
46. CategoryID       : 6
    
47. DidThreatExecute : False
    
48. IsActive         : False
    
49. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\2LBdfb3D22puXz3R2sPj.exe}
    
50. RollupStatus     : 1
    
51. SchemaVersion    : 1.0.0.0
    
52. SeverityID       : 5
    
53. ThreatID         : 2147748148
    
54. ThreatName       : Backdoor:Win32/Bladabindi!ml
    
55. TypeID           : 0
    
56. PSComputerName   :
    
57. 
    
58. 
    
59. 
    
60. 
    
61. 
    
62. 
    
63. 
    
64. 
    
65. 
    
66. 
    
67. 
    
68. 
    
69. 
    
70. CategoryID       : 8
    
71. DidThreatExecute : False
    
72. IsActive         : False
    
73. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\xuazQtrycsmJE5d961vT.exe}
    
74. RollupStatus     : 1
    
75. SchemaVersion    : 1.0.0.0
    
76. SeverityID       : 5
    
77. ThreatID         : 2147760823
    
78. ThreatName       : Trojan:MSIL/Ursu.KP
    
79. TypeID           : 0
    
80. PSComputerName   :
    
81. 
    
82. CategoryID       : 8
    
83. DidThreatExecute : False
    
84. IsActive         : False
    
85. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\KtF9fwvm51EJk97TSnu4.exe}
    
86. RollupStatus     : 1
    
87. SchemaVersion    : 1.0.0.0
    
88. SeverityID       : 5
    
89. ThreatID         : 2147770329
    
90. ThreatName       : Trojan:Win32/Hancitor.ARK!MTB
    
91. TypeID           : 0
    
92. PSComputerName   :
    
93. 
    
94. CategoryID       : 4
    
95. DidThreatExecute : False
    
96. IsActive         : False
    
97. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\3rjggDMDeVkp8B014p9i.xls}
    
98. RollupStatus     : 1
    
99. SchemaVersion    : 1.0.0.0
    
100. SeverityID       : 5
     
101. ThreatID         : 2147773673
     
102. ThreatName       : TrojanDownloader:O97M/Qakbot.BKT!MTB
     
103. TypeID           : 0
     
104. PSComputerName   :
     
105. 
     
106. CategoryID       : 37
     
107. DidThreatExecute : False
     
108. IsActive         : False
     
109. Resources        : {file:_C:\Users\Study\Desktop\11x (2021-02-03)\aF1MXLFlo46rviwMxHNu.doc}
     
110. RollupStatus     : 1
     
111. SchemaVersion    : 1.0.0.0
     
112. SeverityID       : 5
     
113. ThreatID         : 2147773682
     
114. ThreatName       : TrojanDropper:O97M/Hancitor.HAZ!MTB
     
115. TypeID           : 0
     
116. PSComputerName   :

复制代码

αdmin

暗_黑 发表于 2021-2-3 11:08
MD

FK

秋日之殇

下载