楼主: QVM360
收起左侧

[病毒样本] .

[复制链接]
ft-cai
发表于 2022-1-2 11:51:10 | 显示全部楼层
心心相印 发表于 2022-1-2 11:46
为什么不一样呢,我看到是13个文件在里面。双击也没弹窗。

难道数据库不一样?
不然就是我扫描时关了所有的实时防护?
东南大学
发表于 2022-1-2 11:55:26 | 显示全部楼层
大蜘蛛剩12
病毒庫總數: 10746328
序號檔案: E:\GitHub\drwebwcl\drwebwcl\..\drweb32u.key
授權序號: 0010001862
授權序號啟用日期: 2000-05-25
授權序號有效日期: 無限制
c:\Downloads\36x\2fa8fb2ee024e1a7c5a27fd07f4892b5e4c13c1d71624086ef3594a0644ceffb.exe 已被病毒感染: Trojan.Siggen16.24190
c:\Downloads\36x\2fa8fb2ee024e1a7c5a27fd07f4892b5e4c13c1d71624086ef3594a0644ceffb.exe - 已刪除!
c:\Downloads\36x\36c02360973d05a737eb4fa2c045ac2e7ddeb771d4e9bd41448f4c5742e63b71.exe 已被病毒感染: Trojan.Inject4.23506
c:\Downloads\36x\36c02360973d05a737eb4fa2c045ac2e7ddeb771d4e9bd41448f4c5742e63b71.exe - 已刪除!
c:\Downloads\36x\3c1c8b641b9f0a0e768685c81db15ffb93ed66d91e86eb33fc25d66c332e0eec.exe 已被病毒感染: Trojan.PWS.DiscordNET.4
c:\Downloads\36x\3c1c8b641b9f0a0e768685c81db15ffb93ed66d91e86eb33fc25d66c332e0eec.exe - 已刪除!
c:\Downloads\36x\40e5bb0526169c02126ffa60a09041e5e5453a24b26bc837036748b150fa3fae.exe 已被病毒感染: Trojan.Encoder.34790
c:\Downloads\36x\40e5bb0526169c02126ffa60a09041e5e5453a24b26bc837036748b150fa3fae.exe - 已刪除!
c:\Downloads\36x\47c20f310c3a257ed787d9ea814dc272b1e40c8de9a532a82450c302d581a552.exe 已被病毒感染: Trojan.PWS.Steam.24216
c:\Downloads\36x\47c20f310c3a257ed787d9ea814dc272b1e40c8de9a532a82450c302d581a552.exe - 已刪除!
c:\Downloads\36x\546999c44230a0d1ac480138772713b91c31662edd30c286ab8f8bd35baba2fe.exe 已被病毒感染: Trojan.DownLoader44.27295
c:\Downloads\36x\546999c44230a0d1ac480138772713b91c31662edd30c286ab8f8bd35baba2fe.exe - 已刪除!
c:\Downloads\36x\588923b5dbf82de5793c49d09b2d68b862228fb57ba821492179761e170c5e24.exe 已被病毒感染: Trojan.Siggen16.10960
c:\Downloads\36x\588923b5dbf82de5793c49d09b2d68b862228fb57ba821492179761e170c5e24.exe - 已刪除!
c:\Downloads\36x\5c6c8ca548941c04bb3a6535f55f6fafbf27605d41d6e71372af2a16285ba8f3.dll 已被病毒感染: Trojan.Emotet.1121
c:\Downloads\36x\5c6c8ca548941c04bb3a6535f55f6fafbf27605d41d6e71372af2a16285ba8f3.dll - 已刪除!
c:\Downloads\36x\7dfcbf301686c56d31874642114b1c6ff8f78dfd76f4b88c2f056b7aff8fb19b.exe 已被病毒感染: Trojan.Encoder.34790
c:\Downloads\36x\7dfcbf301686c56d31874642114b1c6ff8f78dfd76f4b88c2f056b7aff8fb19b.exe - 已刪除!
c:\Downloads\36x\839d8b5eeeaee331b0f5b6bdb884a99b51395c5e364076b21460985530f71db7.dll 已被病毒感染: Trojan.Emotet.1121
c:\Downloads\36x\839d8b5eeeaee331b0f5b6bdb884a99b51395c5e364076b21460985530f71db7.dll - 已刪除!
c:\Downloads\36x\92561a2126c31ee34edef41557d2c312a3e1f4b9909c99d8ca23d3cae19ee173.exe 已被病毒感染: Trojan.Inject4.22781
c:\Downloads\36x\92561a2126c31ee34edef41557d2c312a3e1f4b9909c99d8ca23d3cae19ee173.exe - 已刪除!
c:\Downloads\36x\99f9ffc5e0e9769e9be3c184b828ff8bf4d63cade2492aca281cf3f30891bac0.exe 已被病毒感染: Trojan.Encoder.34437
c:\Downloads\36x\99f9ffc5e0e9769e9be3c184b828ff8bf4d63cade2492aca281cf3f30891bac0.exe - 已刪除!
c:\Downloads\36x\9e4c14fa49d04777ea11e155f3ddde3d1485181b1f450467757b236e9748bf69.exe 已被病毒感染: Trojan.Siggen16.22957
c:\Downloads\36x\9e4c14fa49d04777ea11e155f3ddde3d1485181b1f450467757b236e9748bf69.exe - 已刪除!
c:\Downloads\36x\a0fb8417720da120c09f19ad62030bf1dc7f51b74326582f2f9d4488d426a800.exe 已被病毒感染: Trojan.EncoderNET.32
c:\Downloads\36x\a0fb8417720da120c09f19ad62030bf1dc7f51b74326582f2f9d4488d426a800.exe - 已刪除!
c:\Downloads\36x\b2a5b282b91df9293450c3570495800cab173545524fed91e3f32e732ebd012e.exe 已被病毒感染: Trojan.MulDrop19.20484
c:\Downloads\36x\b2a5b282b91df9293450c3570495800cab173545524fed91e3f32e732ebd012e.exe - 已刪除!
c:\Downloads\36x\ba18972eada674466e5f1bd40730ff3288a342153f7b3899b1f6f51270fb66b1.exe 已被病毒感染: Trojan.PWS.Siggen3.8729
c:\Downloads\36x\ba18972eada674466e5f1bd40730ff3288a342153f7b3899b1f6f51270fb66b1.exe - 已刪除!
c:\Downloads\36x\cd728d0db13233a07740e7f802582f375ff625a9966e68e41cca051ebf19daad.exe 已被病毒感染: Trojan.Inject4.23400
c:\Downloads\36x\cd728d0db13233a07740e7f802582f375ff625a9966e68e41cca051ebf19daad.exe - 已刪除!
c:\Downloads\36x\d7cbbd5d3b59c1c020891ec0bd475e0e750cfe48a4ced35f66bfbc0526dd45cf.dll 已被病毒感染: Trojan.Dridex.833
c:\Downloads\36x\d7cbbd5d3b59c1c020891ec0bd475e0e750cfe48a4ced35f66bfbc0526dd45cf.dll - 已刪除!
c:\Downloads\36x\de48d965a36d69bebdc619ea20d384966bf6fee1e4ea7068a6894c4ff5629683.exe 已被病毒感染: Trojan.DownLoader44.26907
c:\Downloads\36x\de48d965a36d69bebdc619ea20d384966bf6fee1e4ea7068a6894c4ff5629683.exe - 已刪除!
c:\Downloads\36x\de6fa3135873fb81945984460c4c411815570e14b2ae36cf42349cfb5a2a5141.exe 已被病毒感染: Trojan.PackedNET.1146
c:\Downloads\36x\de6fa3135873fb81945984460c4c411815570e14b2ae36cf42349cfb5a2a5141.exe - 已刪除!
c:\Downloads\36x\e0ba6af5f371f64548b29d2abb11a8e01cec53aed1a3af8e6d70813ce8732e83.exe 已被病毒感染: Trojan.Encoder.34782
c:\Downloads\36x\e0ba6af5f371f64548b29d2abb11a8e01cec53aed1a3af8e6d70813ce8732e83.exe - 已刪除!
c:\Downloads\36x\e279bb8d76e35f624f4b6db5a7cf2aa22a7fc3a30a77b24ffdabee6a46961cd3.exe 已被病毒感染: Trojan.PackedNET.1134
c:\Downloads\36x\e279bb8d76e35f624f4b6db5a7cf2aa22a7fc3a30a77b24ffdabee6a46961cd3.exe - 已刪除!
c:\Downloads\36x\e8a3208f506f06dc3b3dfb9a30f2f7553672ef67a0f5d4e23f254e44d1fb7ed9.exe 已被病毒感染: Trojan.Encoder.34817
c:\Downloads\36x\e8a3208f506f06dc3b3dfb9a30f2f7553672ef67a0f5d4e23f254e44d1fb7ed9.exe - 已刪除!
c:\Downloads\36x\edbb7af2f834817e6abc370701371e360567fd46d4a63a23f138212432a2d401.exe 已被病毒感染: BackDoor.Orcus.7
c:\Downloads\36x\edbb7af2f834817e6abc370701371e360567fd46d4a63a23f138212432a2d401.exe - 已刪除!
掃描報告: "c:\Downloads\36x\":
     已掃描:         62/26                 已修復: 0
     受感染:         24/0                  已刪除: 24
受變種感染:          0/0              已重新命名: 0
   可疑檔案:          0/0                  已隔離: 0
   廣告軟件:          0/0                  已忽略: 0
   撥號軟件:          0/0
惡作劇程序:          0/0                掃描時間: 0:00:10
   風險程序:          0/0                掃描速度: 9037 Kb/s
   黑客工具:          0/0                掃描結束: 11:53:37
Miostartos
发表于 2022-1-2 12:03:56 | 显示全部楼层
本帖最后由 Miostartos 于 2022-1-2 12:05 编辑


剩下的那个exe要求重启清除


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xiaobao233
发表于 2022-1-2 12:07:11 | 显示全部楼层
火绒 19/36

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2022-1-2 12:08:18 | 显示全部楼层
ft-cai 发表于 2022-1-2 11:51
难道数据库不一样?
不然就是我扫描时关了所有的实时防护?

我开着防护的。
网名丢失
发表于 2022-1-2 12:10:05 | 显示全部楼层
本帖最后由 网名丢失 于 2022-1-2 12:15 编辑

重量扫出了32个,诺顿NPE意思是干掉了31个吗?只剩下1个?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anhthjeugja
发表于 2022-1-2 12:29:07 | 显示全部楼层
emisoft kill 31
QVM360
 楼主| 发表于 2022-1-2 13:22:21 | 显示全部楼层
秋日之殇 发表于 2022-1-2 11:16
卡巴斯基扫描剩余6个,其中3个dll文件是损坏的,剩余的3个exe双击报错

3个dll是emotet
wwwab
发表于 2022-1-2 13:29:23 | 显示全部楼层
秋日之殇 发表于 2022-1-2 11:16
卡巴斯基扫描剩余6个,其中3个dll文件是损坏的,剩余的3个exe双击报错

1ef那个有下载操作,作为下载者木马没问题,服务器挂了
wwwab
发表于 2022-1-2 13:30:35 | 显示全部楼层
netweb 发表于 2022-1-2 11:40
ESSP kill 29x
监控 kill 28x
扫描 kill 1x

1ef那个有下载操作,作为下载者木马没问题,服务器挂了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:28 , Processed in 0.100548 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表