收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿论坛样本测试(06.23)
12345678下一页
返回列表 发新帖
查看: 10299|回复: 73
收起左侧

[病毒样本] 精睿论坛样本测试(06.23)

  [复制链接]
billgates1996
发表于 2012-6-23 11:34:57 | 显示全部楼层 |阅读模式
样本地址:高速下载                  

(多线程,无限速,推荐使用IDM全速下载

样本密码:我昔钓白龙,放龙溪水傍。
样本数量:50


评分

参与人数 1人气 +1 收起 理由
Just_K + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

Nocria
发表于 2012-6-23 11:40:51 | 显示全部楼层
本帖最后由 humanlwj52 于 2012-6-23 11:46 编辑

ESET killed 46x , missed 4x.

To ESET.
回复

举报

_8023
发表于 2012-6-23 11:43:18 | 显示全部楼层
  AVG KILL 47X MISS 3X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

真小读者
发表于 2012-6-23 11:49:46 | 显示全部楼层
本帖最后由 真小读者 于 2012-6-23 12:00 编辑

大小还可以。微点占位
右键高启25X
回复

举报

王子带着刀
发表于 2012-6-23 11:52:09 | 显示全部楼层
本帖最后由 王子带着刀 于 2012-6-23 11:58 编辑



  红伞KiLL48

话说密码还要加上那句话后面的句号

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
ADSLgg + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

846859163
头像被屏蔽
发表于 2012-6-23 11:57:46 | 显示全部楼层
BD 扫描kill 45 金山卫士补杀3  剩余2
火眼报告:
BillLab-40:
基本信息

    文件名称:BillLab-40.exe
    文件哈希:43ce798ac94df1e6fa6260b16c8ada7d
    文件大小:521591字节
    创建时间:2012-06-23 11:53:45
    文件类型:RAR
    PEID信息:Nothing found [RAR SFX] *

其他行为监控

    行为描述:查找文件
    附加信息:

    "%temp%\i.exe"

    "%temp%\w.CH"

    "%temp%\w.CHS"

    "%temp%\w.zh"

    "%temp%\w.zh-CN"

    "%temp%\w.zh-Hans"
    行为描述:搜索指定窗口
    附加信息:

    ["ComboBox,]"

    ["EDIT" , ""]

文件操作监控
操作        文件MD5        文件大小        文件路径
新增        0de866e8adf7fb29609529b199b50630        1022976        %temp%\w.exe
新增        cb586c8e6fda151aa3f3d2cf80fc64c8        471612        %temp%\i.exe
进程操作监控

    创建进程:%temp%\i.exe
    启动参数:-pwr
    创建进程:%temp%\w.exe
    启动参数:无
BillLab-44:
https://fireeye.ijinshan.com/analyse.html?md5=fdb297ae005b7e76acedf4785bf908f9#top
回复

举报

a574387038
发表于 2012-6-23 12:00:07 | 显示全部楼层
本帖最后由 a574387038 于 2012-6-23 12:28 编辑

占位,

卡巴斯基KAV 卡巴KIS
结果一样 剩余:9
E:\1 的目录

[.]               [..]              
BillLab-1.vc52    BillLab-14.vc52
BillLab-20.vc52   BillLab-23.vc52   BillLab-34.vc52   BillLab-37.vc52
BillLab-40.vc52   BillLab-43.vc52   BillLab-44.vc52   

yyy.txt
统计文件名.bat   
              11 个文件      5,269,445 字节
               2 个目录 21,635,637,248 可用字节

谁有快速上报通道,帮助上报
http://115.com/file/bevmrbi4#卡巴剩余6-23.zip
………………………………………………………………………………………………………………………………

金山卫士:

剩余:8
E:\1\vc520623 的目录

[.]               [..]              
BillLab-0.vc52    BillLab-25.vc52
BillLab-31.vc52   BillLab-34.vc52   BillLab-39.vc52   BillLab-40.vc52
BillLab-43.vc52   BillLab-44.vc52   

yyy.txt           统计文件名.bat
              10 个文件      5,261,541 字节
               2 个目录 21,630,746,624 可用字节
http://115.com/file/bevmremd#金山剩余6-23.zip



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wuyongliang
头像被屏蔽
发表于 2012-6-23 12:02:42 | 显示全部楼层
本帖最后由 wuyongliang 于 2012-6-23 12:40 编辑

FS  余下5个
结果: 找到 48 恶意软件

Trojan.Generic.KD.653635 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-0.vc52 操作: 已隔离
Suspicious:W32/Malware!Gemini (怀疑的感染)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-14.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-23.vc52 操作: 已隔离
Dropped:Trojan.PWS.OnlineGames.KEDO (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-11.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-15.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-13.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-10.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-16.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-17.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-19.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-18.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-4.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-5.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-7.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-9.vc52 操作: 已隔离
Trojan.Generic.7283859 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-1.vc52 操作: 已隔离
DeepScan:Generic.Malware.SdldspTk.A4CDB1DE (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-2.vc52 操作: 已隔离
Gen:Variant.Zusy.Elzob.6097 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-12.vc52\Instalar.exe
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-35.vc52\Instalar.exe
Gen:Variant.Barys.2764 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-20.vc52 操作: 已隔离
Gen:Variant.Kazy.65708 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-21.vc52 操作: 已隔离
Trojan.Generic.KDV.651508 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-25.vc52 操作: 已隔离
Trojan.Generic.6917489 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-27.vc52 操作: 已隔离
Net-Worm:W32/Allaple.gen!B (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-22.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-3.vc52 操作: 已隔离
Gen:Heur.Zygug.4 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-26.vc52 操作: 已隔离
Trojan.Generic.KD.652072 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-30.vc52 操作: 已隔离
Trojan.Generic.KDV.650387 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-32.vc52 操作: 已隔离
Gen:Variant.Barys.4558 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-34.vc52 操作: 已隔离
Trojan.Generic.KD.653759 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-28.vc52 操作: 已隔离
Trojan.Nsis.Agent.Z (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-31.vc52 操作: 已隔离
MemScan:Trojan.Generic.5806172 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-37.vc52 操作: 已隔离
Gen:Variant.Graftor.17757 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-29.vc52 操作: 已隔离
Adware.HotBar.GR (广告软件)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-33.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-38.vc52 操作: 已隔离
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-6.vc52 操作: 已隔离
Trojan:W32/ZeroAccess.A (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-41.vc52 操作: 已隔离
Trojan.Generic.5832506 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-42.vc52 操作: 已隔离
Gen:Trojan.Heur.DP.YGX@a47in9dO (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-39.vc52 操作: 已隔离
Trojan.Generic.KDV.596861 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-36.vc52 操作: 已隔离
Trojan.Generic.6543927 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-46.vc52 操作: 已隔离
Email-Worm:W32/Mydoom.gen!A (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-48.vc52 操作: 已隔离
Gen:Variant.Barys.2383 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-45.vc52 操作: 已隔离
Gen:Variant.Barys.2703 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-47.vc52 操作: 已隔离
Adware.Relevant.BA (广告软件)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-43.vc52\Setup.exe
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-43.vc52 操作: 已隔离
Gen:Trojan.Heur.Zbot.6 (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-49.vc52 操作: 已隔离
Gen:Trojan.Heur.jmHfrjlRpIfGf (病毒)
C:\Users\Administrator\Desktop\病毒测试用\vc520623\BillLab-8.vc52 操作: 已隔离
回复

举报

luxiao200888
发表于 2012-6-23 12:03:55 | 显示全部楼层
本帖最后由 luxiao200888 于 2012-6-23 12:10 编辑

费尔 94%
回复

举报

saga3721
发表于 2012-6-23 12:04:37 | 显示全部楼层

File ID         Filename         Size (Byte)        Result
26954802         vc520623.rar        1.15 MB        OK
A listing of files contained inside archives alongside their results can be found below:
File ID         Filename         Size (Byte)        Result
26954803         BillLab-20.vc52         629.65 KB         UNDER ANALYSIS
26954790         BillLab-44.vc52         1.37 MB         UNDER ANALYSIS
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 12:57 , Processed in 0.136846 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表