病毒样本测试包 35X

wwwab

下载1：https://pan.huang1111.cn/s/5GePhl
下载2：https://t.wss.ink/f/az6raxkw6nz

对对对对

360杀毒扫描日志

病毒库日期：2023-04-15
扫描时间：2023-04-15 17:42:12
扫描用时：00:00:04
扫描类型：右键扫描
扫描文件总数：35
项目总数：28
清除项目数：28

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：

扫描内容
----------------------
C:\Users\Aserdong\Desktop\Downloads


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Aserdong\Desktop\Downloads\052c9f6014c094a34ac33803ba72416d435bf277c9e38cc964ac81d761fa1296.exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAIA)        已删除
C:\Users\Aserdong\Desktop\Downloads\08a36379232d03fdf09360eec99752fb70428f73c88ff0ed0507cc663596a7cb.exe        感染型病毒(Win32/Trojan.Zenpak.HwoCmH4A)        已删除
C:\Users\Aserdong\Desktop\Downloads\1219.exe        感染型病毒(Win32/Trojan.Zenpak.HgIASB8B)        已删除
C:\Users\Aserdong\Desktop\Downloads\5556.exe        感染型病毒(Win32/Trojan.Zenpak.HwoCmH4A)        已删除
C:\Users\Aserdong\Desktop\Downloads\5264fc09dd9d1fc1df7cbe6a866087819292a3ebe0a268b2bf2a009f40f26ebc.exe        感染型病毒(Win32/Trojan.Zenpak.HgIASB0B)        已删除
C:\Users\Aserdong\Desktop\Downloads\453b7b67a3715e1af2a30f49358c9a2f109e63814dc09f3108b9b780d70ecfa6.exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAIA)        已删除
C:\Users\Aserdong\Desktop\Downloads\6206.exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAEA)        已删除
C:\Users\Aserdong\Desktop\Downloads\bcbb2f08dcec2f73bebaae0c63c2028a20872c137e1e0834cfb35817abe7ea55.exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAEA)        已删除
C:\Users\Aserdong\Desktop\Downloads\9248.exe        感染型病毒(Win32/Trojan.Zenpak.HwoCiccA)        已删除
C:\Users\Aserdong\Desktop\Downloads\6666zhu.exe        感染型病毒(Win32/Backdoor.NetWire.HgIATAUA)        已删除
C:\Users\Aserdong\Desktop\Downloads\window (2).exe        感染型病毒(Win32/Trojan.Zenpak.HgIASB4B)        已删除
C:\Users\Aserdong\Desktop\Downloads\meitu6206.exe        木马程序(Trojan.Generic)        已删除
C:\Users\Aserdong\Desktop\Downloads\meitu2192.exe        感染型病毒(Win32/Backdoor.Lotok.HgIATAQA)        已删除
C:\Users\Aserdong\Desktop\Downloads\windows        感染型病毒(Win32/Backdoor.NetWire.HgIATAUA)        已删除
C:\Users\Aserdong\Desktop\Downloads\window (6).exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAMA)        已删除
C:\Users\Aserdong\Desktop\Downloads\windows (4).exe        感染型病毒(Win32/Trojan.Zenpak.HgIASB4B)        已删除
C:\Users\Aserdong\Desktop\Downloads\windows (3).exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAEA)        已删除
C:\Users\Aserdong\Desktop\Downloads\windows (6).exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAQA)        已删除
C:\Users\Aserdong\Desktop\Downloads\windows (8).exe        感染型病毒(Win32/Trojan.Zenpak.HgIASB4B)        已删除
C:\Users\Aserdong\Desktop\Downloads\window (3).exe        感染型病毒(Win32/Backdoor.NetWire.HgIATAMA)        已删除
C:\Users\Aserdong\Desktop\Downloads\图片 (2).exe        感染型病毒(Win32/TrojanDropper.Generic.HgIATAMA)        已删除
C:\Users\Aserdong\Desktop\Downloads\xiangsudangao8474.exe        感染型病毒(Win32/TrojanDropper.Generic.HgIASB8B)        已删除
C:\Users\Aserdong\Desktop\Downloads\windows (5).exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAIA)        已删除
C:\Users\Aserdong\Desktop\Downloads\开票资料 (2).exe        木马程序(Trojan.Generic)        已删除
C:\Users\Aserdong\Desktop\Downloads\图片 (4).exe        感染型病毒(Win32/TrojanDropper.Generic.HwoCdrUA)        已删除
C:\Users\Aserdong\Desktop\Downloads\8160.exe        HEUR/QVM10.2.A317.Malware.Gen        已删除
C:\Users\Aserdong\Desktop\Downloads\开票资料 (3).exe        感染型病毒(Win32/Trojan.Zenpak.HgIATAMA)        已删除
C:\Users\Aserdong\Desktop\Downloads\图片 (3).exe        木马程序(Trojan.Generic)        已删除

761773275

SOPHOS 33X

hansyu

McAfee kill 30x
miss 5x

莒县小哥

/yl天然卷

瑞星 22x

Shake2333

eset手动扫描2X+读取扫描一堆suspicious云杀共11X
剩下的双击均无反应
eset给我开大眼了

秋日之殇

卡巴剩余3个

UNknownOoo

火绒
扫描：31x

GreatMOLA

Norton

扫描 25x

1. 扫描信息:
   
2.   病毒定义版本: 2023.04.14.009
   
3.   病毒定义序列 ID: 227275
   
4. 
   
5. 扫描统计信息:
   
6.   扫描开始:
   
7.    本地: 2023/4/15 18:00
   
8.    UTC: 2023/4/15 10:00
   
9.   扫描时间: 47 秒
   
10.   扫描目标: C:\Users\TEST-PC02\Desktop\Downloads
    
11.   计数:
    
12.    扫描的项目总数: 36
    
13.    - 文件和目录: 36
    
14.    - 注册表条目: 0
    
15.    - 进程和启动项目: 0
    
16.    - 网络和浏览器项目: 0
    
17.    - 其他: 0
    
18.    - 受信任文件: 0
    
19.    - 跳过的文件: 0
    
20. 
    
21.    检测到的安全风险总数: 25
    
22.    已解决的项目总数: 25
    
23.    需要注意的项目总数: 0
    
24. 
    
25. 已解决的威胁:
    
26. Heur.AdvML.C
    
27. 类型: 异常
    
28. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
29. 类别: 启发式病毒
    
30. 状态: 完全解决
    
31. -----------
    
32. 1 个受感染文件
    
33. C:\Users\TEST-PC02\Desktop\Downloads\5264fc09dd9d1fc1df7cbe6a866087819292a3ebe0a268b2bf2a009f40f26ebc.exe - 已删除
    
34. 1 个浏览器缓存
    
35. 
    
36. 
    
37. 
    
38. Trojan.Gen.MBT
    
39. 类型: 异常
    
40. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
41. 类别: 病毒
    
42. 状态: 完全解决
    
43. -----------
    
44. 15 个受感染文件
    
45. C:\Users\TEST-PC02\Desktop\Downloads\5264fc09dd9d1fc1df7cbe6a866087819292a3ebe0a268b2bf2a009f40f26ebc.exe - 不需要操作
    
46. C:\Users\TEST-PC02\Desktop\Downloads\windows (4).exe - 不需要操作
    
47. CSIDL_PROFILE\desktop\downloads\meitu6206.exe - 不需要操作
    
48. C:\Users\TEST-PC02\Desktop\Downloads\windows (5).exe - 不需要操作
    
49. C:\Users\TEST-PC02\Desktop\Downloads\window (2).exe - 不需要操作
    
50. C:\Users\TEST-PC02\Desktop\Downloads\9248.exe - 不需要操作
    
51. C:\Users\TEST-PC02\Desktop\Downloads\开票资料 (3).exe - 不需要操作
    
52. C:\Users\TEST-PC02\Desktop\Downloads\1219.exe - 不需要操作
    
53. C:\Users\TEST-PC02\Desktop\Downloads\bcbb2f08dcec2f73bebaae0c63c2028a20872c137e1e0834cfb35817abe7ea55.exe - 不需要操作
    
54. C:\Users\TEST-PC02\Desktop\Downloads\453b7b67a3715e1af2a30f49358c9a2f109e63814dc09f3108b9b780d70ecfa6.exe - 不需要操作
    
55. C:\Users\TEST-PC02\Desktop\Downloads\windows (8).exe - 不需要操作
    
56. CSIDL_PROFILE\desktop\downloads\meitu2192.exe - 不需要操作
    
57. C:\Users\TEST-PC02\Desktop\Downloads\052c9f6014c094a34ac33803ba72416d435bf277c9e38cc964ac81d761fa1296.exe - 不需要操作
    
58. CSIDL_PROFILE\desktop\downloads\图片 (3).exe - 不需要操作
    
59. C:\Users\TEST-PC02\Desktop\Downloads\windows (3).exe - 不需要操作
    
60. 1 个浏览器缓存
    
61. 
    
62. 
    
63. 
    
64. Heur.AdvML.C
    
65. 类型: 异常
    
66. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
67. 类别: 启发式病毒
    
68. 状态: 完全解决
    
69. -----------
    
70. 1 个受感染文件
    
71. C:\Users\TEST-PC02\Desktop\Downloads\windows (4).exe - 已删除
    
72. 1 个浏览器缓存
    
73. 
    
74. 
    
75. 
    
76. Trojan.Gen.2
    
77. 类型: 异常
    
78. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
79. 类别: 病毒
    
80. 状态: 完全解决
    
81. -----------
    
82. 10 个受感染文件
    
83. CSIDL_PROFILE\desktop\downloads\图片 (4).exe - 不需要操作
    
84. CSIDL_PROFILE\desktop\downloads\开票资料 (2).exe - 不需要操作
    
85. C:\Users\TEST-PC02\Desktop\Downloads\5556.exe - 不需要操作
    
86. C:\Users\TEST-PC02\Desktop\Downloads\6206.exe - 不需要操作
    
87. C:\Users\TEST-PC02\Desktop\Downloads\08a36379232d03fdf09360eec99752fb70428f73c88ff0ed0507cc663596a7cb.exe - 不需要操作
    
88. C:\Users\TEST-PC02\Desktop\Downloads\8160.exe - 不需要操作
    
89. C:\Users\TEST-PC02\Desktop\Downloads\window (3).exe - 不需要操作
    
90. C:\Users\TEST-PC02\Desktop\Downloads\windows (6).exe - 不需要操作
    
91. C:\Users\TEST-PC02\Desktop\Downloads\图片 (2).exe - 不需要操作
    
92. C:\Users\TEST-PC02\Desktop\Downloads\window (6).exe - 不需要操作
    
93. 1 个浏览器缓存
    
94. 
    
95. 
    
96. 
    
97. Heur.AdvML.C
    
98. 类型: 异常
    
99. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
100. 类别: 启发式病毒
     
101. 状态: 完全解决
     
102. -----------
     
103. 1 个受感染文件
     
104. C:\Users\TEST-PC02\Desktop\Downloads\windows (5).exe - 已删除
     
105. 1 个浏览器缓存
     
106. 
     
107. 
     
108. 
     
109. Heur.AdvML.C
     
110. 类型: 异常
     
111. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
112. 类别: 启发式病毒
     
113. 状态: 完全解决
     
114. -----------
     
115. 1 个受感染文件
     
116. C:\Users\TEST-PC02\Desktop\Downloads\window (2).exe - 已删除
     
117. 1 个浏览器缓存
     
118. 
     
119. 
     
120. 
     
121. Heur.AdvML.C
     
122. 类型: 异常
     
123. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
124. 类别: 启发式病毒
     
125. 状态: 完全解决
     
126. -----------
     
127. 1 个受感染文件
     
128. C:\Users\TEST-PC02\Desktop\Downloads\5556.exe - 已删除
     
129. 1 个浏览器缓存
     
130. 
     
131. 
     
132. 
     
133. Heur.AdvML.C
     
134. 类型: 异常
     
135. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
136. 类别: 启发式病毒
     
137. 状态: 完全解决
     
138. -----------
     
139. 1 个受感染文件
     
140. C:\Users\TEST-PC02\Desktop\Downloads\9248.exe - 已删除
     
141. 1 个浏览器缓存
     
142. 
     
143. 
     
144. 
     
145. Heur.AdvML.C
     
146. 类型: 异常
     
147. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
148. 类别: 启发式病毒
     
149. 状态: 完全解决
     
150. -----------
     
151. 1 个受感染文件
     
152. C:\Users\TEST-PC02\Desktop\Downloads\6206.exe - 已删除
     
153. 1 个浏览器缓存
     
154. 
     
155. 
     
156. 
     
157. Heur.AdvML.C
     
158. 类型: 异常
     
159. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
160. 类别: 启发式病毒
     
161. 状态: 完全解决
     
162. -----------
     
163. 1 个受感染文件
     
164. C:\Users\TEST-PC02\Desktop\Downloads\08a36379232d03fdf09360eec99752fb70428f73c88ff0ed0507cc663596a7cb.exe - 已删除
     
165. 1 个浏览器缓存
     
166. 
     
167. 
     
168. 
     
169. Heur.AdvML.C
     
170. 类型: 异常
     
171. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
172. 类别: 启发式病毒
     
173. 状态: 完全解决
     
174. -----------
     
175. 1 个受感染文件
     
176. C:\Users\TEST-PC02\Desktop\Downloads\开票资料 (3).exe - 已删除
     
177. 1 个浏览器缓存
     
178. 
     
179. 
     
180. 
     
181. Heur.AdvML.C
     
182. 类型: 异常
     
183. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
184. 类别: 启发式病毒
     
185. 状态: 完全解决
     
186. -----------
     
187. 1 个受感染文件
     
188. C:\Users\TEST-PC02\Desktop\Downloads\8160.exe - 已删除
     
189. 1 个浏览器缓存
     
190. 
     
191. 
     
192. 
     
193. Heur.AdvML.C
     
194. 类型: 异常
     
195. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
196. 类别: 启发式病毒
     
197. 状态: 完全解决
     
198. -----------
     
199. 1 个受感染文件
     
200. C:\Users\TEST-PC02\Desktop\Downloads\1219.exe - 已删除
     
201. 1 个浏览器缓存
     
202. 
     
203. 
     
204. 
     
205. Heur.AdvML.C
     
206. 类型: 异常
     
207. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
208. 类别: 启发式病毒
     
209. 状态: 完全解决
     
210. -----------
     
211. 1 个受感染文件
     
212. C:\Users\TEST-PC02\Desktop\Downloads\window (3).exe - 已删除
     
213. 1 个浏览器缓存
     
214. 
     
215. 
     
216. 
     
217. Heur.AdvML.C
     
218. 类型: 异常
     
219. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
220. 类别: 启发式病毒
     
221. 状态: 完全解决
     
222. -----------
     
223. 1 个受感染文件
     
224. C:\Users\TEST-PC02\Desktop\Downloads\windows (6).exe - 已删除
     
225. 1 个浏览器缓存
     
226. 
     
227. 
     
228. 
     
229. Heur.AdvML.C
     
230. 类型: 异常
     
231. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
232. 类别: 启发式病毒
     
233. 状态: 完全解决
     
234. -----------
     
235. 1 个受感染文件
     
236. C:\Users\TEST-PC02\Desktop\Downloads\bcbb2f08dcec2f73bebaae0c63c2028a20872c137e1e0834cfb35817abe7ea55.exe - 已删除
     
237. 1 个浏览器缓存
     
238. 
     
239. 
     
240. 
     
241. Heur.AdvML.C
     
242. 类型: 异常
     
243. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
244. 类别: 启发式病毒
     
245. 状态: 完全解决
     
246. -----------
     
247. 1 个受感染文件
     
248. C:\Users\TEST-PC02\Desktop\Downloads\图片 (2).exe - 已删除
     
249. 1 个浏览器缓存
     
250. 
     
251. 
     
252. 
     
253. Heur.AdvML.C
     
254. 类型: 异常
     
255. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
256. 类别: 启发式病毒
     
257. 状态: 完全解决
     
258. -----------
     
259. 1 个受感染文件
     
260. C:\Users\TEST-PC02\Desktop\Downloads\453b7b67a3715e1af2a30f49358c9a2f109e63814dc09f3108b9b780d70ecfa6.exe - 已删除
     
261. 1 个浏览器缓存
     
262. 
     
263. 
     
264. 
     
265. Heur.AdvML.C
     
266. 类型: 异常
     
267. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
268. 类别: 启发式病毒
     
269. 状态: 完全解决
     
270. -----------
     
271. 1 个受感染文件
     
272. C:\Users\TEST-PC02\Desktop\Downloads\windows (8).exe - 已删除
     
273. 1 个浏览器缓存
     
274. 
     
275. 
     
276. 
     
277. Heur.AdvML.C
     
278. 类型: 异常
     
279. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
280. 类别: 启发式病毒
     
281. 状态: 完全解决
     
282. -----------
     
283. 1 个受感染文件
     
284. C:\Users\TEST-PC02\Desktop\Downloads\052c9f6014c094a34ac33803ba72416d435bf277c9e38cc964ac81d761fa1296.exe - 已删除
     
285. 1 个浏览器缓存
     
286. 
     
287. 
     
288. 
     
289. Heur.AdvML.C
     
290. 类型: 异常
     
291. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
292. 类别: 启发式病毒
     
293. 状态: 完全解决
     
294. -----------
     
295. 1 个受感染文件
     
296. C:\Users\TEST-PC02\Desktop\Downloads\windows (3).exe - 已删除
     
297. 1 个浏览器缓存
     
298. 
     
299. 
     
300. 
     
301. Heur.AdvML.C
     
302. 类型: 异常
     
303. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
304. 类别: 启发式病毒
     
305. 状态: 完全解决
     
306. -----------
     
307. 1 个受感染文件
     
308. C:\Users\TEST-PC02\Desktop\Downloads\window (6).exe - 已删除
     
309. 1 个浏览器缓存

复制代码

执行

带 * 号的样本为防火墙弹窗提醒，默认操作为“允许此实例”。

6112.exe* - 防火墙阻止外联（原因：数签无效；弹窗提醒，非默认操作）
6666zhu.exe - 防火墙阻止外联（原因：数签无效；默认操作，Insight信誉不良）
7777zhu.exe* - 防火墙阻止外联（原因：数签无效；弹窗提醒，非默认操作）
9999zhu.exe* - 防火墙阻止外联（原因：数签无效；弹窗提醒，非默认操作）
windows.exe* - 防火墙阻止外联（原因：数签无效；弹窗提醒，非默认操作）
图片1.exe* - 防火墙阻止外联（原因：数签无效；弹窗提醒，非默认操作）
windows - 防火墙阻止外联（原因：数签无效；默认操作，Insight信誉不良）
477d4329096....* - 防火墙阻止外联（原因：数签无效；弹窗提醒，非默认操作）
xiangsudangao8474.exe* - 防火墙阻止外联（原因：数签无效；弹窗提醒，非默认操作）

还有一个样本莫名其妙没了...