20X

正在缓冲

a233 发表于 2021-2-7 16:25
Avast 16X

avast病毒库更新好快，现在kill18个了

JuMin

瑞星 14X

泉州晋江

avg 18个

mr_bean_forever

McAfee  扫描啥17个，剩下2个xls、1个xlsm

swizzer

智量  
2月3日的病毒库，扫描+双击只剩2个。79f18 和 802cdc，其中802cdc在我这里加载失败。79f18无反应。
@智量官方

1. 2021-02-07 23:09:07|D:\$aa\1\Test\488ce79d6a67c9797c3ecb2dcdeea8d3501de214ffd7dd172b7f85fddaf4b58c.exe|Heur.ML.PE.A
   
2. 2021-02-07 23:09:07|D:\$aa\1\Test\48d3a3e4c8e3ee8168d1f0b24f1d57ba7f7f66628f7f81ee9dab9f9f26aadfd7.exe|Trojan.Generic
   
3. 2021-02-07 23:09:07|D:\$aa\1\Test\50c65ac86b127c87d0297d44293cbd32b0fba273ac4445e0712e8c5f9d883a2e.exe|Trojan.Generic
   
4. 2021-02-07 23:09:09|D:\$aa\1\Test\6ba1c2e03ca3b5db44322a007f09fd47bd50780be6d4a326126a3f23e1f93c30.exe|Heur.ML.PE.C
   
5. 2021-02-07 23:09:10|D:\$aa\1\Test\7b24666cf38e0d890f6fe1edf2d87d48fb310e7ebeaba69fe45f91756d4a3447.exe|Heur.ML.PE.C
   
6. 2021-02-07 23:09:11|D:\$aa\1\Test\7c72220143c425a516165961c18921c0e63fc760d7dc1a68da52087b99f1350d.exe|Heur.ML.PE.B
   
7. 2021-02-07 23:09:18|D:\$aa\1\Test\96a2762c5d1c65c3747d2ccc1bce814e5db8d13e6f956523b3c065ec5c791fc3.exe|Heur.ML.PE.C
   
8. 2021-02-07 23:09:19|D:\$aa\1\Test\aa9c1ce82c3c4c29355c38931c6cc6e1cd1414051c772de3fbf0cd9439c52965.exe|Heur.ML.PE.A
   
9. 2021-02-07 23:09:19|D:\$aa\1\Test\aab7f0ffde5f11e4b309f331ddd044e5ec18393de4eb73b9a4e4a4f9583bbdd2.exe|Heur.ML.PE.C
   
10. 2021-02-07 23:09:20|D:\$aa\1\Test\d25dcb3b16529c18136847b6e4b1ce35f63f29d28722a8030fb47eaaf11f5363.exe|BackDoor.Generic
    
11. 2021-02-07 23:09:21|D:\$aa\1\Test\e456cea65bbfe50d895f6516ba2027cff24eb37fca2bc0de9c872ab2352f8b93.exe|Heur.ML.PE.A
    
12. 2021-02-07 23:09:21|D:\$aa\1\Test\f0df269cb88a5ea4461b54dcd36bb8daa66360b1735bb5c0c2f5ce23d91e0260.msi|Trojan.Dropper.Generic
    
13. 2021-02-07 23:09:22|D:\$aa\1\Test\f631405eb61bdf6f6e34657e5b99273743e1e24854942166a16f38728e19f200.exe|Heur.ML.PE.A
    
14. 2021-02-07 23:09:22|D:\$aa\1\Test\fca9c9be14541217929d625dd1efd04139b501d120a9a7a5b299fcd2a34973bf.exe|Heur.ML.PE.C
    
15. 2021-02-07 23:09:33|C:\Windows\SysWOW64\rundll32.exe|WIBD:Heur.MalOffice.A0
    
16. 2021-02-07 23:09:54|C:\Users\Administrator\Documents\WindowsDefender.exe|WIBD:HEUR.Injector.H
    
17. 2021-02-07 23:10:49|C:\Windows\System32\wermgr.exe|MEMRAY:MalThread.A0
    
18. 2021-02-07 23:10:50|C:\Program Files (x86)\DC\bb906b8a7a14d7441f2f28ef75834f8d2c80c1f1330c68f3ada238f824300f70.exe|MEMRAY:MalThread.A
    
19. 2021-02-07 23:10:50|D:\$aa\1\Test\bb906b8a7a14d7441f2f28ef75834f8d2c80c1f1330c68f3ada238f824300f70.exe|MEMRAY:MalThread.A

复制代码

henry217

swizzer 发表于 2021-2-7 23:16
智量  
2月3日的病毒库，扫描+双击只剩2个。79f18 和 802cdc，其中802cdc在我这里加载失败。79f18无反应。 ...

没@上 帮你@智量官方

munsimli

fsp解壓殺17X，右鍵掃描殺2X，共18X

智量官方

swizzer 发表于 2021-2-7 23:16
智量  
2月3日的病毒库，扫描+双击只剩2个。79f18 和 802cdc，其中802cdc在我这里加载失败。79f18无反应。 ...

79f18 开头的程序是AgentTesla, 我们测试的时候一直在休眠，CPU基本为0，查看线程确实是Sleep中，你可以观察你那里此程序是不是基本没消耗CPU。如果病毒发作的话是会添加计划任务的

ELOHIM

正在缓冲 发表于 2021-2-7 16:34
Microsoft Defender才扫出来一个？这个……应该是很不准确了……

这是扫描结束以后剩下的文件情况：

├─#Ransomware (.ILMWL) (2020-09-05)
│  └─#Ransomware (.ILMWL) (2020-09-05)
├─FRS
├─Ransom (2020-12-03)
├─Ransom (2020-12-04)
│  └─Ransom (2020-12-04)
│          a.exe
│
├─Ransom.Avaddon (2020-06-30)
├─Ransom.avaddon (2020-10-19)
├─Ransom.lazparking (2020-12-02)
│      Ransom.lazparking (2020-12-02).exe
│
├─Ransom.locked (2020-12-01)
├─Ransom.makop (2020-07-29)
├─Ransom.Netwalker (2020-10-19)
├─Ransom.nigger (2020-11-25)
│      1.exe
│
├─Ransom.parasite
├─Ransom.ThunderX (2020-09-15)
├─Ransom.WastedLocker (2020-07-29)
│      w.exe
│
├─Ransom.XINOF (2020-11-29)
│      XINOF1.exe
│
├─Ransomware #Medusa
├─Ransomware #Suncrypt (2020-08-25)
│      haywood.ps1
│
├─Ransomware #Vovalex
├─Ransomware Stealer
└─wzryjb
##############################################


刚刚更新524病毒库以后又补杀一只。


├─Ransom (2020-12-04)
│  └─Ransom (2020-12-04)
│          a.exe
│
├─Ransom.lazparking (2020-12-02)
│      Ransom.lazparking (2020-12-02).exe
│
├─Ransom.nigger (2020-11-25)
│      1.exe
│
├─Ransom.XINOF (2020-11-29)
│      XINOF1.exe
│
└─Ransomware #Suncrypt (2020-08-25)
        haywood.ps1

正在缓冲

ELOHIM 发表于 2021-2-9 00:13
这是扫描结束以后剩下的文件情况：

├─#Ransomware (.ILMWL) (2020-09-05)

感谢提醒。由于我的计算机安装了第三方杀毒软件，所以每次检测到多个结果时它只会显示一个。具体检测到多少是要看它的扫描历史记录。