[病毒样本] 12X

显示全部楼层 · 发表于 2021-5-28 17:52:05

https://ws28.cn/f/5j2x04oe6i6

显示全部楼层 · 发表于 2021-5-28 17:53:18

ESS KILLED ALL

显示全部楼层 · 发表于 2021-5-28 18:04:52

Avast

显示全部楼层 · 发表于 2021-5-28 18:11:38

显示全部楼层 · 发表于 2021-5-28 18:12:33

本帖最后由 haroomini 于 2021-5-28 18:41 编辑

卡巴剩3和6
卡巴双击3没反应
卡巴双击6：PDM:Trojan.Win32.Generic

BD清空

360剩余1、2、3、6、7

360双击剩余3

实测3双击后自动退出无行为

显示全部楼层 · 发表于 2021-5-28 18:20:18

EMSISOFT
12/12

C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (1).exe detected: Trojan.GenericKDZ.75459 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (9).exe detected: Trojan.GenericKD.36965633 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (11).exe detected: Trojan.GenericKD.46371225 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (6).exe detected: Gen:Variant.Ursu.757266 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (10).exe detected: Gen:Variant.Bulz.33740 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (5).exe detected: Gen:Variant.Bulz.490085 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (7).exe detected: IL:Trojan.MSILZilla.1813 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (4).exe detected: Gen:Trojan.Heur.GM.00004365A0 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (2).exe detected: Gen:Variant.Razy.628613 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (8).exe detected: Gen:Variant.Razy.628613 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (12).exe detected: Gen:Variant.Razy.628613 (B) [krnl.xmd]
C:\Users\zhong\Downloads\MalwareTest\Kafan\16652\NS (3).exe detected: Gen:Variant.Graftor.939002 (B) [krnl.xmd]

复制代码

显示全部楼层 · 发表于 2021-5-28 18:25:28

360杀毒 11X

360杀毒扫描日志
病毒库版本：2021-05-28 18:14
扫描时间：2021-05-28 18:24:15
扫描用时：00:00:03
扫描类型：右键扫描
扫描文件总数：12
项目总数：11
清除项目数：11
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：
扫描内容
----------------------
E:\virus\12
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
E:\virus\12\NS (1).exe 感染型病毒(Win32/Worm.Generic.HgIASVcA) 已删除
E:\virus\12\NS (10).exe 感染型病毒(Win32/TrojanSpy.Generic.HwMAgJ0A) 已删除
E:\virus\12\NS (2).exe 感染型病毒(Win32/Trojan.Generic.HgIASVcA) 已删除
E:\virus\12\NS (12).exe 感染型病毒(Win32/Trojan.Generic.HxMBi5oA) 已删除
E:\virus\12\NS (5).exe 感染型病毒(Win32/Trojan.Kryptik.HgIASVYA) 已删除
E:\virus\12\NS (6).exe Win64/Trojan.Generic.HgEASVcA 已删除
E:\virus\12\NS (7).exe 感染型病毒(Win32/TrojanPSW.Gozi.HgIASVcA) 已删除
E:\virus\12\NS (8).exe 感染型病毒(Win32/Trojan.Generic.HxMBhAcB) 已删除
E:\virus\12\NS (9).exe 感染型病毒(Win32/TrojanPSW.Generic.HgIASVQA) 已删除
E:\virus\12\NS (11).exe 感染型病毒(Win32/Trojan.Generic.HxMBhAcB) 已删除
E:\virus\12\NS (4).exe 感染型病毒(Win32/Trojan.Generic.HxMBi5oA) 已删除

复制代码

显示全部楼层 · 发表于 2021-5-28 18:26:37

本帖最后由 846472713 于 2021-5-28 18:29 编辑

SEP 9/12

显示全部楼层 · 发表于 2021-5-28 18:29:13

本帖最后由 anthonyqian 于 2021-5-28 18:38 编辑

诺顿 10/12

剩余NS (7).exe、NS (6).exe
双击：

NS（6）运行几分钟后诺顿入侵防护拦截IP和入侵企图，然后SONAR杀（SONAR.MalTraffic!gen1）

NS (7) 双击衍生物被B杀

显示全部楼层 · 发表于 2021-5-28 18:35:35

00006666 发表于 2021-5-28 18:25
360杀毒 11X

拉黑速度不错

[病毒样本] 12X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源