FakeAV

显示全部楼层 · 发表于 2012-6-11 15:33:23

PW: virus

下载地址；http://kuai.xunlei.com/d/GFJRGKDHDUJQ

显示全部楼层 · 发表于 2012-6-11 15:42:15

扫描诺顿全部miss。

显示全部楼层 · 发表于 2012-6-11 15:44:59

Pass扫描 AVC完杀全部样本每个样本都阻拦

显示全部楼层 · 发表于 2012-6-11 15:46:14

360qvm引擎报

显示全部楼层 · 发表于 2012-6-11 16:01:19

FS全部miss
+DG kill 1x

显示全部楼层 · 发表于 2012-6-11 16:02:04

飞塔清空
AVG全部miss

显示全部楼层 · 发表于 2012-6-11 16:07:37

本帖最后由消停于 2012-6-11 16:19 编辑

双击sonar很奇怪，就第一个杀了，其余的双机之后全部消失，日志了也看不到，不知道是否是被挂起重启后删除

又测试了一下，换了个样本双击，SONAR杀了，再双击刚才杀的那个又不杀了，似乎SONAR只杀第一个运行的，后面再运行的就不杀了或不再记录了。

显示全部楼层 · 发表于 2012-6-11 16:12:59

File ID    Filename    Size (Byte) Result
26934965    15.rar 4.61 MB OK
A listing of files contained inside archives alongside their results can be found below:
File ID    Filename    Size (Byte) Result
26934966    5a20e.exe    390.5 KB    UNDER ANALYSIS
26934967    5db33.exe    390.5 KB    UNDER ANALYSIS
26934968    5e91c.exe    390.5 KB    UNDER ANALYSIS
26934969    6d4b0.exe    390.5 KB    UNDER ANALYSIS
26934970    96ece.exe    390.5 KB    UNDER ANALYSIS
26934971    97d19.exe    390.5 KB    UNDER ANALYSIS
26934972    9235d.exe    390.5 KB    UNDER ANALYSIS
26934973    a2e1a.exe    390.5 KB    UNDER ANALYSIS
26934974    b6863.exe    390.5 KB    UNDER ANALYSIS
26934975    c2567.exe    390.5 KB    UNDER ANALYSIS
26934976    c4672.exe    390.5 KB    UNDER ANALYSIS
26934977    c5826.exe    390.5 KB    UNDER ANALYSIS
26934978    cf234.exe    390.5 KB    UNDER ANALYSIS
26934979    d4fc7.exe    390.5 KB    UNDER ANALYSIS
26934980    f424f.exe    390.5 KB    UNDER ANALYSIS

显示全部楼层 · 发表于 2012-6-11 16:14:08

lbb9432 发表于 2012-6-11 16:01
FS全部miss
+DG kill 1x

DG拦截的是哪个？

显示全部楼层 · 发表于 2012-6-11 16:18:52

本帖最后由 humanlwj52 于 2012-6-11 17:39 编辑

ESET emptied.

C:\Users\TOSHIBA\Desktop\15\15\5a20e.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\5db33.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\5e91c.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\6d4b0.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\9235d.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\96ece.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\97d19.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\a2e1a.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\b6863.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\c2567.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\c4672.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\c5826.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\cf234.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\d4fc7.exe - Win32/Kryptik.AGSS 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\15\15\f424f.exe - Win32/Kryptik.AGSS 特洛伊木马的变种

[病毒样本] FakeAV

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块