今天发样本的都回家过年了？送上五个样本

显示全部楼层 · 发表于 2017-1-23 11:23:42

本帖最后由学雷锋做人于 2017-1-23 11:32 编辑

国际通用密码，我个人不建议扫描就完事了，既然测杀软，也要试试主防，样本多双击

显示全部楼层 · 发表于 2017-1-23 11:28:44

360全杀

显示全部楼层 · 发表于 2017-1-23 11:32:00

火绒扫描全miss

显示全部楼层 · 发表于 2017-1-23 11:33:30

本帖最后由 fireherman 于 2017-1-23 11:39 编辑

ESET kill 4x [v14809]

失望啊……还以为可以“吃个全餐”

Live Grid [更新病毒库到v14812] [扫描miss/已上报]

显示全部楼层 · 发表于 2017-1-23 11:40:03

本帖最后由胖福于 2017-1-23 11:41 编辑

第四个无法下载，扫描关闭启发全过，双击SONAR杀了三个，剩下第一个！第一个第二次双击时SONAR杀了，报法为SONAR.TCP!gen1

显示全部楼层 · 发表于 2017-1-23 11:43:35

本帖最后由 a939707506 于 2017-1-23 11:45 编辑

zemana kill 3

红伞全杀

显示全部楼层 · 发表于 2017-1-23 11:48:25

卡巴斯基

跳过测试

因为我今天懒得测试样本。
就是这么任性。

该吃中午饭喽！

显示全部楼层 · 发表于 2017-1-23 11:52:26

不好意思哈，我就是相信360得云才用得，相信主防不如相信微点--

显示全部楼层 · 发表于 2017-1-23 11:53:48

本帖最后由 linzh 于 2017-1-23 12:05 编辑

ESET 4X
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/1/22 22:52:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\a17a70ccae768bbbbfcc2ca6745c31b6c834f688da22f1f4b04069e4a8bb93b7\a17a70ccae768bbbbfcc2ca6745c31b6c834f688da22f1f4b04069e4a8bb93b7.bin;Win32/Injector.Autoit.CQD 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/1/22 22:52:44;文件系统实时防护;文件;C:\Users\linzh\Desktop\a17a70ccae768bbbbfcc2ca6745c31b6c834f688da22f1f4b04069e4a8bb93b7\0b43071b3fe7b6a00597197ff22838b1dd36d7cd209401432242ecd0f2cc0f64.bin;MSIL/Injector.RBP 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;1B19821BEEDF64BC02596FD13473BA5638F04500;2017/1/22 22:52:43
2017/1/22 22:52:44;文件系统实时防护;文件;C:\Users\linzh\Desktop\a17a70ccae768bbbbfcc2ca6745c31b6c834f688da22f1f4b04069e4a8bb93b7\6cef4d8418c86d3b6654aeb0bc1995def54913988adaf373b437b9a32e2d9b53.bin;MSIL/Injector.NIK 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;EB48C5BA38FEF586A9B0284C791CA4F8415BF49C;2017/1/22 22:52:43
2017/1/22 22:52:44;文件系统实时防护;文件;C:\Users\linzh\Desktop\a17a70ccae768bbbbfcc2ca6745c31b6c834f688da22f1f4b04069e4a8bb93b7\7ccc95313e1104ebcf9052f8a7fc29d79ced4451cc179b44d61e015b61e41076.bin;MSIL/Injector.QLJ 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;7A46AA7D949B1FFBB76AF333E7161C4D7F775845;2017/1/22 22:52:43[/mw_shl_code]
卡巴斯基5X
其中一个云拉黑
[mw_shl_code=css,true]Infected 5
1. 0b43071b3fe7b6a00597197...9401432242ecd0f2cc0f64.bin
2. 6cef4d8418c86d3b6654aeb...daf373b437b9a32e2d9b53.bin
3. 7ccc95313e1104ebcf9052f...179b44d61e015b61e41076.bin
4. a17a70ccae768bbbbfcc2ca...22f1f4b04069e4a8bb93b7.bin
5. d62375238e39f6aa3054fd2...c23e54c8ec9cf7bd53d386.bin
Scan result File is infected
Found threats UDS:DangerousObject.Multi.Generic
File size 817,56KB
File type PE32/EXE
Date of scan 2017-01-22 22:55:02
Bases release date 2017-01-23 03:31:45 UTC
MD5 7ef14c77a2f9e6990ef65f7dc3498294
SHA1 cf4043ce4db0d3abc1b4ef59c3e28b5110222888
SHA256
d62375238e39f6aa3054fd2de10e9de2364ded6259c23e54c8ec9cf7bd53d386
[/mw_shl_code]

@fireherman

显示全部楼层 · 发表于 2017-1-23 11:55:09

本帖最后由 fireherman 于 2017-1-23 12:00 编辑

ESET 双击扫描没杀的文件：

Live Grid

程序载入内存：

要求联网（放行）：

程序自身注入恶意代码，ESET kill ，一把汗，但防住了。

@linzh @B100D1E55

[病毒样本] 今天发样本的都回家过年了？送上五个样本

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分