样本区二扫才出的 linux报法

显示全部楼层 · 发表于 2021-5-28 15:52:18

为什么这种 Linux/报法，在扫描卡饭样本包的时候，一扫不出，二扫才出来？
我对比了下，并不是我认为的一扫修复后的文件！

https://bbs.kafan.cn/thread-2058492-1-1.html

https://pan.baidu.com/s/1i4RFf3B 提取密码 jn6v

密码：bbs.vc52.cn
数量：50

例如这个
360杀毒扫描日志

病毒库版本：2021-05-27 10:51
扫描时间：2021-05-28 15:45:39
扫描用时：00:00:04
扫描类型：右键扫描
扫描文件总数：50
项目总数：39
清除项目数：39

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：

扫描内容
----------------------
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\03.vir heur.macro.powershell.b 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\05.vir heur.macro.powershell.c 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\04.vir virus.office.obfuscated.1 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\06.vir heur.macro.powershell.b 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\01.vir 感染型病毒(Win32/Trojan.Generic.HwUBY6cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\02.vir 感染型病毒(Win32/Trojan.VBKryjetor.HgIASOgA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\07.vir 感染型病毒(Win32/Ransom.Generic.HygBV3cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\08.vir 感染型病毒(Win32/Trojan.Generic.HwUBV3cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\14.vir 感染型病毒(Win32/Adware.Generic.HgIASOQA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\15.vir 感染型病毒(Win32/Trojan.Generic.HwoCEpsA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\18.vir 感染型病毒(Win32/Trojan.Generic.HgIASOQA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\20.vir 感染型病毒(Win32/Backdoor.NjRAT.HwMAv3cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\21.vir 感染型病毒(Win32/Ransom.Locky.HygBV3cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\23.vir 感染型病毒(Win32/Trojan.Generic.HxQBv3cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\24.vir 感染型病毒(Win32/Trojan.Generic.HgIASOcA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\29.vir 感染型病毒(Win32/TrojanDropper.Generic.HgIASOUA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\31.vir 感染型病毒(Win32/Trojan.VBKryjetor.HwMAV3cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\09.vir virus.office.obfuscated.1 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\33.vir 感染型病毒(Win32/TrojanDropper.Generic.HwMAV3cA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\12.vir G_Trojan.Generic.0038eb03 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\13.vir HEUR/QVM41.2.8B04.Malware.Gen 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\49.vir 感染型病毒(Win32/Adware.Generic.HgAASUUA) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\50.vir 感染型病毒(Win32/Trojan.5d5) 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\40.vir HEUR/QVM06.3.8B04.Malware.Gen 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\10.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\43.vir G_Trojan.Generic.0028165d 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\17.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\19.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\25.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\26.vir virus.office.obfuscated.1 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\27.vir virus.office.obfuscated.1 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\32.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\36.vir heur.macro.powershell.b 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\34.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\38.vir virus.office.obfuscated.1 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\41.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\42.vir virus.js.qexvmc.1 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\47.vir virus.office.obfuscated.1 已修复
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\48.vir virus.office.obfuscated.1 已修复
------------------------------------------------------------------------------------------------------------------------

360杀毒扫描日志

病毒库版本：2021-05-27 10:51
扫描时间：2021-05-28 15:45:58
扫描用时：00:00:02
扫描类型：右键扫描
扫描文件总数：22
项目总数：2
清除项目数：2

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：

扫描内容
----------------------
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\35.vir Linux/Ransom.Erica.HjsASOMA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\2016.9.28\39.vir Linux/Backdoor.Generic.HgAASQoA 已删除

还有像
https://bbs.kafan.cn/thread-2209425-1-1.html
50楼我也有 @360主动防御
360杀毒扫描日志

病毒库版本：2021-05-27 10:51
扫描时间：2021-05-27 12:51:11
扫描用时：00:00:05
扫描类型：右键扫描
扫描文件总数：200
项目总数：61
清除项目数：61

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：

扫描内容
----------------------
D:\360SANDBOX\shadow\360安全浏览器下载\ALL

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\f6d3785c3fcdec506c61be01e755ab8f.elf Linux/Backdoor.Mirai.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\fd8afd191b73d0600e02b47b35df5a44.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\090a04616912672e60e61aadb9766b79.elf Linux/Trojan.Generic.HjsASUQA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\0be62dfecc5558f2e33895a4a9c50a03.elf Linux/Backdoor.Mirai.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\12e8dff3758e6c460c35520331c4ba8f.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\21872cf4ed4b2120a6029228fcb532b0.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\245463dda23a2a73822013f82a74483d.elf Linux/Backdoor.Mirai.HjsASUsA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\267a490785c46cadcd1a6c1ef9b907a0.elf Linux/Trojan.Generic.HjsASVQA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\2a8a2b5f1a14fbf650fba469ee0bb5f2.elf Linux/Backdoor.Mirai.HjsASVEA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\2ac4373444e9192a285cb959fb224b19.elf Linux/Backdoor.Gafgyt.HjsASU8A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\2ad212b641fee2eb4c076a73f95bddfe.elf Linux/Backdoor.Gafgyt.HjsASUwA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\37a407c8f380df0c37f0309705c51790.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\3a5efc66314f1a36f4cad83181354093.elf Linux/Backdoor.Gafgyt.HjsASU0A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\3bc5a261c85cdec47ffc174ee0513133.elf Linux/Backdoor.Mirai.HjsASUwA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\40644ddc66d554659f66062655020210.elf Linux/Trojan.Generic.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\4150c4c056b50c64ece9089fc441f289.elf Linux/Trojan.Generic.HjsASVQA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\431901203c29ba6eef36e5fa93e16c77.elf Linux/Trojan.Generic.HjsASUkA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\43410a2617c67c04cef21bf403e4ed9a.elf Linux/Trojan.Mirai.HjsASUsA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\482c79a51d79f66995065582f35397af.elf Linux/Backdoor.Mirai.HjsASVEA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\5137e5af26666335154ecb4dbe06423b.elf Linux/Backdoor.Mirai.HjsASVEA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\536f2f7e84f4360b9986acc0e02176ec.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\57671da6a592b9658e633c8b3ef8f17f.elf Linux/Trojan.Generic.HjsASUcA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\5a43ee23ce3418ab2acbc538fd9979fd.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\61a2f28d7a25680dd94a39be663ffd7e.elf Linux/Backdoor.Mirai.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\644cb79dc58213fdcdd43d20e10cbf69.elf Linux/Trojan.Generic.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\6bbbcd316ea8c34b78973389600982b0.elf Linux/Trojan.Generic.HjsASUkA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\70fcd9c32d8a883b65abccba58d3de43.elf Linux/Backdoor.Mirai.HjsASU8A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\6c17501245341b42c07624d614cda4ef.elf Linux/Trojan.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\6f8581e4eabd5009352ed07794348f7c.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\76956946c0f45dbbfe5b5c827162c4e4.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\772394e1fce02e207f8f622883db150a.elf Linux/Backdoor.Mirai.HjsASUwA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\77d1a78c988f5bb5c5ad3967595ef711.elf Linux/Backdoor.Gafgyt.HjsASU8A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\7b085c4b049e1351bcf18bcdca6ac5b7.elf Linux/Backdoor.Mirai.HjsASUwA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\8034fbd568b207d9fa2cd67784b322e2.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\80696c6f76a68641d986e33b535ada57.elf Linux/Backdoor.Generic.HjsAST0A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\817d209a92a0932506a9c1890af54451.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\8495a6394647e1f1d959abdff49469b0.elf Linux/Backdoor.Mirai.HjsASVEA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\8647ca88df858519d9d1e735068d8796.elf Linux/Backdoor.Mirai.HjsASUwA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\89924f9b5c72ad8e512d7d6d4c47a427.elf Linux/Virus.Virut.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\98e8ab7492c98c25c94695bc0e2ea531.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\9bd1de4f78be3562a484dc46443f370b.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\9c94a6756cc3a5368370882a533f045b.elf Linux/Backdoor.Mirai.HjsASVEA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\adc904e656f464fcebebf62f5d619314.elf Linux/Trojan.Generic.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\af094211bf8d639a1983ae6265faadf2.elf Linux/Trojan.Generic.HjsASUkA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\b1bbfc86b6fac426d2a6622156386a49.elf Linux/Backdoor.Mirai.HjsASUwA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\b21f56b4ae35b9eb056f05bf5ab93431.elf Linux/Backdoor.Gafgyt.HjsASUsA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\bb9aae97e570bbaccf51657e4de37cfe.elf Linux/Backdoor.Mirai.HjsASVEA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\bdd242831001824da6589868b4e6d9e3.elf Linux/Backdoor.Mirai.HjsASU0A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\c5df1408fcd7d2ee1206682b0edb6f6c.elf Linux/Trojan.Generic.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\c7f0bf49c39a1c9a70e0799539e85234.elf Linux/Backdoor.Mirai.HjsASUwA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\c8cc55ba515b09abc26e21f8dd4581b5.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\cd60afd95c96866293db9b741ad8c39a.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\cf6ebdf287be94ea0d9d25def0f5e8fe.elf Linux/Trojan.Generic.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\d05428ccdd568a2438528065febcd3bb.elf Linux/Backdoor.Mirai.HjsASVEA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\d0cf1d804205ecc257aee4011199c117.elf Linux/Backdoor.Mirai.HjsASU4A 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\d543de8407d6a757588c7dba2b88c50b.elf Linux/Backdoor.Mirai.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\d730f1b900cc055008f7aa0b223f3dca.elf Linux/Trojan.Generic.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\e35bcfc1b7c148650c55d8969abb378c.elf Linux/Backdoor.Generic.HjsASRYA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\e527a2866369dcbbda9062fed0ccb07b.elf Linux/Backdoor.Mirai.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\ed4e9505afdc195fd05c347df9a346c5.elf Linux/Backdoor.Mirai.HjsASUoA 已删除
D:\360SANDBOX\shadow\360安全浏览器下载\ALL\f294580ded1bf24a8bc473e1fb3c79b0.elf Linux/Backdoor.Mirai.HjsASUQA 已删除

[讨论] 样本区二扫才出的 linux报法