恶意软件样本测试包 67X 20240321

显示全部楼层 · 发表于 2024-3-22 00:04:07

怎么没有测MD的，建议每一次都测一下MD，看看各杀毒软件与基线软件的差距

显示全部楼层 · 发表于 2024-3-22 07:05:21

Fadouse 发表于 2024-3-21 22:52
360卫士+杀毒扫描+运行（开启核晶） 51/67(76.119%)

360卫士+杀毒扫描 45/67 (67.164%)

360的话看截图双击是1x吧

显示全部楼层 · 发表于 2024-3-22 10:01:50

深信服EDR

病毒库版本: 20240321174658
操作类型: 用户操作
查杀类型: 自定义扫描
扫描路径: C:\Users\User\Desktop\infected2024032101\
扫描消耗时间: 00:01:03
开始扫描时间: 2024.03.22 09:52:56
结束扫描时间: 2024.03.22 09:53:59
扫描暂停时长（含休眠等导致扫描暂停的情况）: 00:00:00
扫描文件总数: 67
发现威胁总数: 30
处理威胁总数: 30
威胁详情:
NO.1
威胁名称: Trojan.Win32.Agent.Vdaq
病毒路径: c:\users\user\desktop\infected2024032101\downloads\资产-20240320-‮xslx.scr
MD5: 3ffa69ac62e65ca795a7bd5276f76ed7
威胁等级: 中级威胁
处理状态: 已隔离
NO.2
威胁名称: Trojan.Win32.Agent.Vidd
病毒路径: c:\users\user\desktop\infected2024032101\downloads\zj4agk.yw.zj.chinamobile.com报错qq截图-20230320823472893472384723482634782364728340298374273465623748.exe
MD5: 8e9e9cd8c69e88f8867b17d8cbd52565
威胁等级: 中级威胁
处理状态: 已隔离
NO.3
威胁名称: Trojan.Win32.Agent.Vwam
病毒路径: c:\users\user\desktop\infected2024032101\downloads\1885220360.exe
MD5: 3197963853e8411c778bde64bcac8170
威胁等级: 中级威胁
处理状态: 已隔离
NO.4
威胁名称: Trojan.Win64.Shellcoderunner.Vv60
病毒路径: c:\users\user\desktop\infected2024032101\downloads\百度网盘信息确认_湖南_解压：chinamobile.com
MD5: 13783502521ab4bf47b2b0b01cdd9b50
威胁等级: 中级威胁
处理状态: 已隔离
NO.5
威胁名称: Gen:Variant.Graftor.321496
病毒路径: c:\users\user\desktop\infected2024032101\downloads\点击此处-安装中文语言包 .exe
MD5: 26973218f4ad1955ebb34ef1f84a085a
威胁等级: 低级威胁
处理状态: 已隔离
NO.6
威胁名称: Trojan.Win32.Agent.Vdpq
病毒路径: c:\users\user\desktop\infected2024032101\downloads\system.exe
MD5: a1ee9e0e320ad713190b17e2fa01be8b
威胁等级: 中级威胁
处理状态: 已隔离
NO.7
威胁名称: Trojan.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\111.exe
MD5: db7bd37b4e84a25c5ffb8f7d6996be2c
威胁等级: 中级威胁
处理状态: 已隔离
NO.8
威胁名称: Backdoor.Win32.Agent.Vypx
病毒路径: c:\users\user\desktop\infected2024032101\downloads\2.exe
MD5: 3ce52f82e13c37bd3dcebf625db3374e
威胁等级: 中级威胁
处理状态: 已隔离
NO.9
威胁名称: Trojan.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\电商处罚名单xxx.exe
MD5: cfdf53f247859f70b66c15ad037463d6
威胁等级: 中级威胁
处理状态: 已隔离
NO.10
威胁名称: Trojan_Script_Generic_2
病毒路径: c:\users\user\desktop\infected2024032101\downloads\点击查看.chm
MD5: 87a79a07e5ea52125d25ceaef292e1a9
威胁等级: 中级威胁
处理状态: 已隔离
NO.11
威胁名称: Suspicious.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\关于采购问题的反馈与合作意向材料...........................exe
MD5: d2dbf72ac2caefe6c03af58309f0e8b1
威胁等级: 低级威胁
处理状态: 已隔离
NO.12
威胁名称: Trojan.Win32.Silverfox.ulgyzg
病毒路径: c:\users\user\desktop\infected2024032101\downloads\4923084.exe
MD5: 80d796e72fb23b1307841ebaa112b7c9
威胁等级: 中级威胁
处理状态: 已隔离
NO.13
威胁名称: Virus.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\lumina solution supply china order.exe
MD5: f19a5342355fdca6aac731e6f7e1aae9
威胁等级: 中级威胁
处理状态: 已隔离
NO.14
威胁名称: Trojan.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\88602550.exe
MD5: 8b5eb95f4a065ebf2719fe29321ca7ff
威胁等级: 中级威胁
处理状态: 已隔离
NO.15
威胁名称: Trojan.Win32.Silverfox.urwjg
病毒路径: c:\users\user\desktop\infected2024032101\downloads\setup查询名单_6013.exe
MD5: 23ce49e1e816bb01878f8de6ccdb7d7b
威胁等级: 中级威胁
处理状态: 已隔离
NO.16
威胁名称: Trojan.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\云南电网有限责任公司个人终端-安全风险告警-2024-3-19.exe
MD5: de10cfa23b50b2eb773709c97e0e17f6
威胁等级: 中级威胁
处理状态: 已隔离
NO.17
威胁名称: Suspicious.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\附件1工信部漏洞定级方案.scr
MD5: 88e1eadb3ea92a1356d431e9484920f7
威胁等级: 低级威胁
处理状态: 已隔离
NO.18
威胁名称: Trojan.Win32.Agent.Vr0i
病毒路径: c:\users\user\desktop\infected2024032101\downloads\安全笔记.scr
MD5: 11c82e9fd51cb8813d4383223bcef63c
威胁等级: 中级威胁
处理状态: 已隔离
NO.19
威胁名称: Trojan.Win32.Agent.Vf6j
病毒路径: c:\users\user\desktop\infected2024032101\downloads\2024年技能提升培训计划.exe
MD5: fcfb8f5ba5e795922b03fd2c40d0f3b5
威胁等级: 中级威胁
处理状态: 已隔离
NO.20
威胁名称: Trojan.Win32.Agent.Vps1
病毒路径: c:\users\user\desktop\infected2024032101\downloads\重要：《关于员工陈劲楠的档案审查结果》.docx .exe
MD5: 69b8fb4c9ba6ea1dc2c6ada4380b59b1
威胁等级: 中级威胁
处理状态: 已隔离
NO.21
威胁名称: Trojan.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\函数通知书.exe
MD5: cc31928547ea412b9c7655ce958574bd
威胁等级: 中级威胁
处理状态: 已隔离
NO.22
威胁名称: Trojan.Win32.Agent.Vlis
病毒路径: c:\users\user\desktop\infected2024032101\downloads\广州市黄埔区卫生健康系统2024年事业单位考试查分登记表.pdf20240320111 .exe
MD5: 58c7935adc93f3c3859ebe408938d706
威胁等级: 中级威胁
处理状态: 已隔离
NO.23
威胁名称: Trojan.Win32.Agent.V8c5
病毒路径: c:\users\user\desktop\infected2024032101\downloads\安全检查资产上报收集表-20240316-‮xslx.scr
MD5: ffe49fe4a48625926cea32b3ade1828a
威胁等级: 中级威胁
处理状态: 已隔离
NO.24
威胁名称: Suspicious.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\新开户 - 员工线上开户指导手册-中国内地居民.dоcxㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe
MD5: 8ff86831e099d87bcd75fdeb3ced4de8
威胁等级: 低级威胁
处理状态: 已隔离
NO.25
威胁名称: Ransom.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\gst100期(1)(2).exe
MD5: 778eaa10c13694b4455bbb446ce1cb07
威胁等级: 高级威胁
处理状态: 已隔离
NO.26
威胁名称: Generic.Cobaltstrike.B.B13F87D4
病毒路径: c:\users\user\desktop\infected2024032101\downloads\base.exe
MD5: d2280426a381c3bc9f38114e16cd30a2
威胁等级: 低级威胁
处理状态: 已隔离
NO.27
威胁名称: Gen:Trojan.Heur.iqW@vjAWjvibx
病毒路径: c:\users\user\desktop\infected2024032101\downloads\账户资金交割单详情-密码文件.exe
MD5: 353c4003b9f5d402736479ffb6cda9a3
威胁等级: 中级威胁
处理状态: 已隔离
NO.28
威胁名称: Trojan.Win32.Agent.V3p0
病毒路径: c:\users\user\desktop\infected2024032101\downloads\微信截图20240321556.jpg.com
MD5: 64a3b84826c696dbb04d3fffba29dd88
威胁等级: 中级威胁
处理状态: 已隔离
NO.29
威胁名称: Trojan.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\中国移动智慧商铺服务公共邮箱申请支付机具宣传物料.exe
MD5: d7bafc7105daedfab5713ee76d15fa14
威胁等级: 中级威胁
处理状态: 已隔离
NO.30
威胁名称: Trojan.Win32.Save.a
病毒路径: c:\users\user\desktop\infected2024032101\downloads\10006428.exe
MD5: 0df3aeea14f8c56b1a4c8ba9cc551776
威胁等级: 中级威胁
处理状态: 已隔离
查杀结束

复制代码

显示全部楼层 · 发表于 2024-3-22 11:24:04

金山毒霸kill 36x
360kill all

显示全部楼层 · 发表于 2024-3-22 14:34:56

瑞星kill 25x
卡巴kill 54x

显示全部楼层 · 发表于 2024-3-22 14:45:32

yaokai815 发表于 2024-3-22 11:24
金山毒霸kill 36x
360kill all

看来金山毒霸还需努力，加油

显示全部楼层 · 发表于 2024-3-22 14:46:34

wwwab 发表于 2024-3-21 23:03
22:12(仅扫描)

网络安全责任版这个版本比较牛，比安天的普通版本查杀能力更强。

显示全部楼层 · 发表于 2024-3-22 19:11:09

本帖最后由 tjsh 于 2024-3-22 19:23 编辑

河众联网59
断网39

------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
开始于: 2024.3.22-19.4.35
病毒库版本: 522
软件版本: 6.27
引擎版本: 6.27.1100
记录病毒数量: 309994
------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\10006428.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\111.exe ......-> 发现了：DL.Trojan.95.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\111111111tdd.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\115.188.CHM ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\1885220360.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\19362.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\2.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\2024年度3月 - 副本.CHM ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\2024年技能提升培训计划.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\240319164556.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\24d0be.msi ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\360网神.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\3月份.CHM ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\4923084.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\88602550.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\88602551.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\8915.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\arphaDump64.dll ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\base.exe ......-> 发现了：BackDoor.CobaltStrike.f0b627fc
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\CertTool.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\flash_update_x32.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\Googleupdate.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\GST100期(1)(2).exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\HipsMain.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\LUMINA SOLUTION SUPPLY CHINA ORDER.exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\MEmhXDoyiyl.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\protect.CHM ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup_6016.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup名单6029.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup名单_6005.exe.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup查看_6026_a.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup查看_6026_b.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup查询名单_6013.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\system.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\testps.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\zj4agk.yw.zj.chinamobile.com报错QQ截图-20230320823472893472384723482634782364728340298374273465623748.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\__出__票l.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\中国移动智慧商铺服务公共邮箱申请支付机具宣传物料.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\云南电网有限责任公司个人终端-安全风险告警-2024-3-19.exe ......-> 发现了：DL.Trojan.75.c
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\企业随机抽查结果名单公示.CHM ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\企业随机抽查结果名单公示@c.CHM ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\关于报送员工补充预料报销信息的通知_CCB202403200768号文件.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\关于采购问题的反馈与合作意向材料...........................exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\函数通知书.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\安全检查资产上报收集表-20240316-‮xslx.scr ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\安全笔记.scr ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\广州市黄埔区卫生健康系统2024年事业单位考试查分登记表.pdf20240320111 .exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\微信截图20240321556.JPG.com ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\抖音数据1000.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\新开户 - 员工线上开户指导手册-中国内地居民.dоcxㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\最新发布6015.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\机房信息收集模板-20240315-‮xslx.scr ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\李洋-内蒙古大学-软件工程专业-个人简历.pdfㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\点击查看.chm ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\点击此处-安装中文语言包 .exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\电商处罚名单XXX.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\电脑飞机.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\登录系统2.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\百度网盘信息确认_湖南_解压：chinamobile.com ......-> 发现了：DL.Trojan.83.b
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\筛选人员结果公布.CHM ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\设计0.exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\账户资金交割单详情-密码文件.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\资产-20240320-‮xslx.scr ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\重要：《关于员工陈劲楠的档案审查结果》.docx .exe ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\长安期货会员缴费问题pdf.scr ......-> 发现了：Malware.Gen(qc)
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\附件1工信部漏洞定级方案.scr ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\附件setup6023(2).exe ......-> 发现了：Malware.Gen(qc)
扫描已经完成。耗时15.02秒钟，扫描67文件，扫描59个检测。

复制代码

------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
开始于: 2024.3.22-19.5.25
病毒库版本: 522
软件版本: 6.27
引擎版本: 6.27.1100
记录病毒数量: 309994
------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\10006428.exe ......-> 发现了：DL.Trojan.89.b
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\111.exe ......-> 发现了：DL.Trojan.95.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\111111111tdd.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\115.188.CHM ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\1885220360.exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\19362.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\2.exe ......-> 发现了：DL.Trojan.85.b
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\2024年度3月 - 副本.CHM ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\2024年技能提升培训计划.exe ......-> 发现了：DL.Trojan.97.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\240319164556.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\24d0be.msi ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\360网神.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\3月份.CHM ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\4923084.exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\88602550.exe ......-> 发现了：DL.Trojan.78.c
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\88602551.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\8915.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\arphaDump64.dll ......-> 发现了：DL.Trojan.97.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\base.exe ......-> 发现了：BackDoor.CobaltStrike.f0b627fc
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\CertTool.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\flash_update_x32.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\Googleupdate.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\GST100期(1)(2).exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\HipsMain.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\LUMINA SOLUTION SUPPLY CHINA ORDER.exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\MEmhXDoyiyl.exe ......-> 发现了：DL.Trojan.98.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\protect.CHM ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup_6016.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup名单6029.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup名单_6005.exe.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup查看_6026_a.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup查看_6026_b.exe ......-> 发现了：DL.Trojan.96.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\setup查询名单_6013.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\system.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\testps.exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\zj4agk.yw.zj.chinamobile.com报错QQ截图-20230320823472893472384723482634782364728340298374273465623748.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\__出__票l.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\中国移动智慧商铺服务公共邮箱申请支付机具宣传物料.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\云南电网有限责任公司个人终端-安全风险告警-2024-3-19.exe ......-> 发现了：DL.Trojan.75.c
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\企业随机抽查结果名单公示.CHM ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\企业随机抽查结果名单公示@c.CHM ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\关于报送员工补充预料报销信息的通知_CCB202403200768号文件.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\关于采购问题的反馈与合作意向材料...........................exe ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\函数通知书.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\安全检查资产上报收集表-20240316-‮xslx.scr ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\安全笔记.scr ......-> 发现了：HEUR:Trojan.Generic
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\广州市黄埔区卫生健康系统2024年事业单位考试查分登记表.pdf20240320111 .exe ......-> 发现了：DL.Trojan.71.c
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\微信截图20240321556.JPG.com ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\抖音数据1000.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\新开户 - 员工线上开户指导手册-中国内地居民.dоcxㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\最新发布6015.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\机房信息收集模板-20240315-‮xslx.scr ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\李洋-内蒙古大学-软件工程专业-个人简历.pdfㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\点击查看.chm ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\点击此处-安装中文语言包 .exe ......-> 发现了：DL.Trojan.99.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\电商处罚名单XXX.exe ......-> 发现了：DL.Trojan.88.b
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\电脑飞机.exe ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\登录系统2.exe ......-> 发现了：DL.Trojan.71.c
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\百度网盘信息确认_湖南_解压：chinamobile.com ......-> 发现了：DL.Trojan.83.b
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\筛选人员结果公布.CHM ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\设计0.exe ......-> 发现了：DL.Trojan.99.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\账户资金交割单详情-密码文件.exe ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\资产-20240320-‮xslx.scr ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\重要：《关于员工陈劲楠的档案审查结果》.docx .exe ......-> 发现了：DL.Trojan.95.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\长安期货会员缴费问题pdf.scr ......
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\附件1工信部漏洞定级方案.scr ......-> 发现了：DL.Trojan.100.a
扫描文件：G:/TRAIN/S/infected2024032101\Downloads\附件setup6023(2).exe ......-> 发现了：DL.Trojan.100.a
扫描已经完成。耗时41.62秒钟，扫描67文件，扫描39个检测。

复制代码

ClamAV娱乐引擎但是比Drweb牛逼（毒库版本27222）

E:\kk\antivirus\clam>clamscan G:\TRAIN\S\infected2024032101\Downloads
Loading: 19s, ETA: 0s [========================>] 8.69M/8.69M sigs
Compiling: 4s, ETA: 0s [========================>] 41/41 tasks
G:\TRAIN\S\infected2024032101\Downloads\10006428.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\111.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\111111111tdd.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\115.188.CHM: OK
G:\TRAIN\S\infected2024032101\Downloads\1885220360.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\19362.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\2.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\2024年度3月 - 副本.CHM: OK
G:\TRAIN\S\infected2024032101\Downloads\2024年技能提升培训计划.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\240319164556.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\24d0be.msi: OK
G:\TRAIN\S\infected2024032101\Downloads\360网神.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\3月份.CHM: OK
G:\TRAIN\S\infected2024032101\Downloads\4923084.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\88602550.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\88602551.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\8915.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\arphaDump64.dll: OK
G:\TRAIN\S\infected2024032101\Downloads\base.exe: Win.Countermeasure.LoaderWinGeneric-9804845-2 FOUND
G:\TRAIN\S\infected2024032101\Downloads\CertTool.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\flash_update_x32.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\Googleupdate.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\GST100期(1)(2).exe: Win.Trojan.Generic-10011119-0 FOUND
G:\TRAIN\S\infected2024032101\Downloads\HipsMain.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\LUMINA SOLUTION SUPPLY CHINA ORDER.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\MEmhXDoyiyl.exe: Win.Trojan.Trojanx-10003922-0 FOUND
G:\TRAIN\S\infected2024032101\Downloads\protect.CHM: OK
G:\TRAIN\S\infected2024032101\Downloads\setup_6016.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\setup名单6029.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\setup名单_6005.exe.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\setup查看_6026_a.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\setup查看_6026_b.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\setup查询名单_6013.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\system.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\testps.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\zj4agk.yw.zj.chinamobile.com报错QQ截图-20230320823472893472384723482634782364728340298374273465623748.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\__出__票l.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\中国移动智慧商铺服务公共邮箱申请支付机具宣传物料.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\云南电网有限责任公司个人终端-安全风险告警-2024-3-19.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\企业随机抽查结果名单公示.CHM: OK
G:\TRAIN\S\infected2024032101\Downloads\企业随机抽查结果名单公示@c.CHM: OK
G:\TRAIN\S\infected2024032101\Downloads\关于报送员工补充预料报销信息的通知_CCB202403200768号文件.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\关于采购问题的反馈与合作意向材料...........................exe: OK
G:\TRAIN\S\infected2024032101\Downloads\函数通知书.exe: Win.Trojan.Fraudload-8016 FOUND
G:\TRAIN\S\infected2024032101\Downloads\安全检查资产上报收集表-20240316-?xslx.scr: OK
G:\TRAIN\S\infected2024032101\Downloads\安全笔记.scr: OK
G:\TRAIN\S\infected2024032101\Downloads\广州市黄埔区卫生健康系统2024年事业单位考试查分登记表.pdf20240320111 .exe: OK
G:\TRAIN\S\infected2024032101\Downloads\微信截图20240321556.JPG.com: OK
G:\TRAIN\S\infected2024032101\Downloads\抖音数据1000.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\新开户 - 员工线上开户指导手册-中国内地居民.dоcx?????????????????????????.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\最新发布6015.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\机房信息收集模板-20240315-?xslx.scr: OK
G:\TRAIN\S\infected2024032101\Downloads\李洋-内蒙古大学-软件工程专业-个人简历.pdf???????????????????????????.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\点击查看.chm: Win.Countermeasure.DotNetToJScript-9804890-0 FOUND
G:\TRAIN\S\infected2024032101\Downloads\点击此处-安装中文语言包 .exe: OK
G:\TRAIN\S\infected2024032101\Downloads\电商处罚名单XXX.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\电脑飞机.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\登录系统2.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\百度网盘信息确认_湖南_解压：chinamobile.com: OK
G:\TRAIN\S\infected2024032101\Downloads\筛选人员结果公布.CHM: OK
G:\TRAIN\S\infected2024032101\Downloads\设计0.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\账户资金交割单详情-密码文件.exe: OK
G:\TRAIN\S\infected2024032101\Downloads\资产-20240320-?xslx.scr: OK
G:\TRAIN\S\infected2024032101\Downloads\重要：《关于员工陈劲楠的档案审查结果》.docx .exe: Win.Dropper.Formbook-9994358-0 FOUND
G:\TRAIN\S\infected2024032101\Downloads\长安期货会员缴费问题pdf.scr: OK
G:\TRAIN\S\infected2024032101\Downloads\附件1工信部漏洞定级方案.scr: Win.Ransomware.Msilzilla-10014498-0 FOUND
G:\TRAIN\S\infected2024032101\Downloads\附件setup6023(2).exe: OK
----------- SCAN SUMMARY -----------
Known viruses: 8687973
Engine version: 1.3.0
Scanned directories: 1
Scanned files: 67
Infected files: 7
Data scanned: 244.81 MB
Data read: 197.84 MB (ratio 1.24:1)
Time: 176.046 sec (2 m 56 s)
Start Date: 2024:03:22 19:18:24
End Date: 2024:03:22 19:21:20

复制代码

显示全部楼层 · 发表于 2024-3-22 20:17:37

华为一天过去四次更新后，就增加了8个。。。

【1】 2024-03-22 20:13:19，自定义扫描，发现风险28个风险项目
病毒库版本：2024032202
杀毒引擎版本：11.Release_2024022800
开始时间：2024-03-22 20:13:19
总计用时：00:00:03
任务状态：已完成
扫描文件：67
发现风险：28
已处理风险：0
病毒详情：
病毒名称：Win32.Ransomware.NN_@t1.6507，病毒文件名称：10006428.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：高，病毒类型：勒索软件，病毒发现时间：2024-03-22 20:13:19，处置结果：未处置
病毒名称：Win32.Trojan.NN_@t1.9961，病毒文件名称：2.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:19，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.196517ed，病毒文件名称：2024年技能提升培训计划.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:19，处置结果：未处置
病毒名称：Win32.Trojan.NN_@t1.9825，病毒文件名称：240319164556.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:19，处置结果：未处置
病毒名称：Win32.Trojan.NN_@t1.9915，病毒文件名称：88602550.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:19，处置结果：未处置
病毒名称：Win32.Trojan.Cobaltstrike_@t1.af，病毒文件名称：base.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Grayware.Generic_@t1.980eb7ff，病毒文件名称：CertTool.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：灰色软件，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.ekq，病毒文件名称：GST100期(1)(2).exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.Atraps_@t1.le，病毒文件名称：LUMINA SOLUTION SUPPLY CHINA ORDER.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.FlyStudio_@t1.r，病毒文件名称：MEmhXDoyiyl.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.7c65698d，病毒文件名称：setup名单_6005.exe.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.705e18fe，病毒文件名称：setup查看_6026_a.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.7ba0fab7，病毒文件名称：setup查看_6026_b.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Miner.NN_@t1.9497，病毒文件名称：system.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：高，病毒类型：挖矿木马，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.CobaltStrike_@t1.z，病毒文件名称：testps.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.7a9a28f9，病毒文件名称：zj4agk.yw.zj.chinamobile.com报错QQ截图-20230320823472893472384723482634782364728340298374273465623748.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:20，处置结果：未处置
病毒名称：Win32.Trojan.NN_@t1.9974，病毒文件名称：__出__票l.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Trojan.Generickd_@t1.cu，病毒文件名称：中国移动智慧商铺服务公共邮箱申请支付机具宣传物料.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.1596debd，病毒文件名称：云南电网有限责任公司个人终端-安全风险告警-2024-3-19.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Miner.NN_@t1.7835，病毒文件名称：函数通知书.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：高，病毒类型：挖矿木马，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.0b7b553c，病毒文件名称：安全检查资产上报收集表-20240316-_xslx.scr，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Grayware.Generic_@t1.4f609a97，病毒文件名称：安全笔记.scr，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：灰色软件，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Backdoor.Generic_@t1.71c60869，病毒文件名称：广州市黄埔区卫生健康系统2024年事业单位考试查分登记表.pdf20240320111 .exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Trojan.Generic_@t1.46f9f935，病毒文件名称：最新发布6015.exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：JS.HackTool.GadgetToJScript_@t1.a，病毒文件名称：点击查看.chm，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：黑客工具，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Trojan.NN_@t1.9903，病毒文件名称：资产-20240320-_xslx.scr，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Backdoor.Generic_@t1.5b38d205，病毒文件名称：重要：《关于员工陈劲楠的档案审查结果》.docx .exe，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-03-22 20:13:21，处置结果：未处置
病毒名称：Win32.Trojan.NN_@t1.9932，病毒文件名称：附件1工信部漏洞定级方案.scr，病毒文件路径：D:\下载\Compressed\infected2024032101\Downloads\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-03-22 20:13:22，处置结果：未处置

复制代码

显示全部楼层 · 发表于 2024-3-22 21:45:43

DI 56/67

[病毒样本] 恶意软件样本测试包 67X 20240321

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源