收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2014-07-12 #33
12下一页
返回列表 发新帖
查看: 3650|回复: 14
收起左侧

[病毒样本] 2014-07-12 #33

[复制链接]
malware1
发表于 2014-7-13 00:03:10 | 显示全部楼层 |阅读模式
http://www.400gb.com/file/68360977 / http://kuai.xunlei.com/d/XLDoFDFikVrBUwQA5e4 / http://rghost.net/private/568593 ... 8f7a5d32e2a6a68b42c

密码(7Z) infected

已将以下杀软漏报的文件上报至对应厂商:

Anvisoft
Avast
Avira
Baidu
BitDefender
Comodo
Dr.Web
Emsisoft
ESET
F-Prot
F-Secure
Fortinet
Ikarus
Immunet
K7
Kaspersky
Kompas
Malwarebytes
McAfee
Microsoft
Nano
Norman
Outpost
Panda
PCMAV
Qihoo 360
Quick Heal
Sophos
Spybot
Symantec
TotalDefense
Trend Micro
Trojan Killer
Twister
Vipre
VirIT
Xvirus
Zillya
回复

举报

尘梦幽然
发表于 2014-7-13 08:37:21 | 显示全部楼层
本帖最后由 尘梦幽然 于 2014-7-13 09:30 编辑

诺顿杀了5个。
瑞星杀了24个。RDM杀了14个。
ESET只剩一个!
回复

举报

cn86li
发表于 2014-7-13 10:44:12 | 显示全部楼层
费尔 kill 6x

云鉴定 剩一个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
XywCloud + 1 版区有你更精彩: )

查看全部评分

回复

举报

Sailer.X 该用户已被删除
发表于 2014-7-13 11:51:12 | 显示全部楼层
GD:kill 26x(BD Engine)
表示小A引擎完全无反应~~
回复

举报

1654637359
发表于 2014-7-13 11:53:08 | 显示全部楼层
bav kill 24
回复

举报

欧阳宣
头像被屏蔽
发表于 2014-7-13 12:31:20 来自手机 | 显示全部楼层
霄栋 发表于 2014-7-13 11:51
GD:kill 26x(BD Engine)
表示小A引擎完全无反应~~

b引擎是自家引擎了。除非你还在用2013。
回复

举报

Sailer.X 该用户已被删除
发表于 2014-7-13 12:44:05 | 显示全部楼层
欧阳宣 发表于 2014-7-13 12:31
b引擎是自家引擎了。除非你还在用2013。

了解~现在是closegap~~
回复

举报

Dust-;羅錠
发表于 2014-7-13 12:46:54 | 显示全部楼层
IKARUS found 32X

Aimbot.exe - SIGNATURE FOUND "Trojan.MSIL.Injector"
Amazon Rechnung 11.07.2014.PDF.exe - SIGNATURE FOUND "Trojan.Win32.Kryptik"
appsvc.exe - SIGNATURE FOUND "Trojan.MSIL.CoinMiner"
BKO - Zeldzame Vertoning.exe - SIGNATURE FOUND "Trojan.Win32.Inject"
conhost(1).exe - SIGNATURE FOUND "Trojan.Win32.Reconyc"

conhost.exe - SIGNATURE FOUND "Trojan.Win32.Reconyc"
Console Bypass.exe - SIGNATURE FOUND "Trojan.Win32.CDur"
Crypted DNS TEST.exe - SIGNATURE FOUND "Trojan.MSIL.Injector"
Crypted.exe - SIGNATURE FOUND "Trojan.Dropper"
cryptedbin.exe - SIGNATURE FOUND "Trojan.MSIL.Agent"

Crypted_ForWardow.exe - SIGNATURE FOUND "Trojan.MSIL.Injector"
Doc_4289.exe - SIGNATURE FOUND "Trojan.MSIL.Kryptik"
Eazereze.exe - SIGNATURE FOUND "Trojan.MSIL.Injector"
ethernetdriv.exe - SIGNATURE FOUND "Trojan.Win32.Injector"
hello.exe - SIGNATURE FOUND "Virus.Win32.BeeInject"

k.exe - SIGNATURE FOUND "Trojan.Win32.Kryptik"
Luxcrypt1.exe - SIGNATURE FOUND "Trojan.MSIL.PSW"
mjlCVTsPFGi.exe - SIGNATURE FOUND "Trojan.Win32.Injector"
ng(1).exe - SIGNATURE FOUND "Win32.Cryptor"
ng.exe - SIGNATURE FOUND "Trojan.Win32.Kryptik"

NTKernel.exe - SIGNATURE FOUND "Trojan.MSIL.CoinMiner"
Output_11.07.2014_20.exe - SIGNATURE FOUND "Win32.SuspectCrc"
Output_protected.exe - SIGNATURE FOUND "Trojan.Win32.Injector"
Patment Details.scr - SIGNATURE FOUND "Trojan.Win32.Injector"
photo.exe - SIGNATURE FOUND "Trojan.MSIL2"

Rage Aimbot.exe - SIGNATURE FOUND "Trojan.MSIL.Kryptik"
SecTeam Ethicals.exe - SIGNATURE FOUND "Trojan-Dropper.Win32.Twores"
Server_54092.exe - SIGNATURE FOUND "Trojan.MSIL.Agent"
shortkeys.exe - SIGNATURE FOUND "Trojan.Win32.Injector"
sp.exe - SIGNATURE FOUND "Trojan.MSIL.Injector"

VoiceMessage.exe - SIGNATURE FOUND "Trojan.Win32.Kryptik"
xhardrwareMS.exe - SIGNATURE FOUND "Trojan.Win32.Injector"

Virus found: 32
回复

举报

Sailer.X 该用户已被删除
发表于 2014-7-13 13:08:32 | 显示全部楼层
本帖最后由 霄栋 于 2014-7-13 16:29 编辑

又补测了一次:
GDIS2015:监控+右键 26X
Windows 8.1 X64 双击:
样本:conhost(1).exe;Crypted.exe;Rage Aimbot.exe缺少运行库,无法运行
         GD行为监控杀3X(其中cryptedbin.exe杀衍生物,未杀本体)
         Patment Details.scr布吉岛有虾米行为~~求HIPS党双击~~
16:28三嫂:样本conhost(1).exe;Crypted.exe;Patment Details.scr被A引擎干掉了~这入库速度~~         

评分

参与人数 1人气 +1 收起 理由
欧阳宣 + 1 终于有测gd双击的了,撒花

查看全部评分

回复

举报

zxcqwe
发表于 2014-7-13 13:16:50 | 显示全部楼层
本帖最后由 zxcqwe 于 2014-7-13 13:21 编辑

avast 22/33,双击都不杀,不杀的已提交
2014/7/13 10:49:26        C:\Users\Administrator.PC-20131109YQEB\Desktop\A密码123\鬼影\样本.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:15:59        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Patment Details.scr [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:01        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Aimbot.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:01        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Amazon Rechnung 11.07.2014.PDF.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:03        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\BKO - Zeldzame Vertoning.exe|>AutoIt.script [L] AutoIt:Injector-AU (0)
文件已成功移至隔离区...
2014/7/13 13:16:04        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\BKO - Zeldzame Vertoning.exe|>net4.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:04        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\conhost(1).exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:04        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\conhost.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:04        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Console Bypass.exe [L] Win32:Delf-SQI [Trj] (0)
文件已成功移至隔离区...
2014/7/13 13:16:04        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\cryptedbin.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:04        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Doc_4289.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:06        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\ethernetdriv.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:06        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\hello.exe [L] MSIL:Agent-FI [Trj] (0)
文件已成功移至隔离区...
2014/7/13 13:16:06        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\k.exe [L] Win32:GenMalicious-AW [Trj] (0)
文件已成功移至隔离区...
2014/7/13 13:16:06        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Luxcrypt1.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:07        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Output_11.07.2014_20.exe [L] Win32:Evo-gen [Susp] (0)
文件已成功移至隔离区...
2014/7/13 13:16:07        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Output_protected.exe [L] Win32:Evo-gen [Susp] (0)
文件已成功移至隔离区...
2014/7/13 13:16:07        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Rage Aimbot.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:07        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\SecTeam Ethicals.exe [L] Win32:Kryptik-IUN [Trj] (0)
文件已成功移至隔离区...
2014/7/13 13:16:07        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\Server_54092.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:08        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\shortkeys.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:08        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\sp.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2014/7/13 13:16:08        C:\Users\Administrator.PC-20131109YQEB\Desktop\2014-07-12_33\2014-07-12_33\VoiceMessage.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 05:56 , Processed in 0.144350 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表