收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本包5.1
12下一页
返回列表 发新帖
查看: 3081|回复: 17
收起左侧

[可疑文件] 样本包5.1

[复制链接]
275751198
发表于 2015-5-1 09:22:14 | 显示全部楼层 |阅读模式
http://yunpan.cn/cjwxV8ZzXdHDi (提取码:98ad)
回复

举报

Miostartos
发表于 2015-5-1 09:29:30 | 显示全部楼层
EAM BD报了好多PUP啊
miss 9和19
[mw_shl_code=html,true]Emsisoft Anti-Malware - Version 9.0
FG log

Date        PID        Application        Event        Detection       
2015/5/1 星期五 9:27:12        0        D:\test\样本包5-1\5-1 (8).EXE        Quarantined by rule        Gen:Application.Heur.dv0@m80zx5cO (B)       
2015/5/1 星期五 9:27:11        0        D:\test\样本包5-1\5-1 (7).EXE        Quarantined by rule        Gen:Application.Heur.7u1@mOw1SBcO (B)       
2015/5/1 星期五 9:27:10        0        D:\test\样本包5-1\5-1 (6).EXE        Quarantined by rule        Gen:Application.Heur.Xv0@myTyh5iO (B)       
2015/5/1 星期五 9:27:07        0        D:\test\样本包5-1\5-1 (5).EXE        Quarantined by rule        Gen:Application.Heur.Av1@m8nhb6jO (B)       
2015/5/1 星期五 9:27:06        0        D:\test\样本包5-1\5-1 (4).EXE        Quarantined by rule        Gen:Application.Heur.ev0@me9cVXhO (B)       
2015/5/1 星期五 9:27:05        0        D:\test\样本包5-1\5-1 (2).EXE        Quarantined by rule        Gen:Application.Heur.xz0@m86OZ5ei (B)       
2015/5/1 星期五 9:27:05        0        D:\test\样本包5-1\5-1 (3).EXE        Quarantined by rule        Gen:Application.Heur.7u0@mWF8dqeO (B)       
2015/5/1 星期五 9:27:01        0        D:\test\样本包5-1\5-1 (18).exe        Quarantined by rule        Gen:Variant.Zegost.8 (B)       
2015/5/1 星期五 9:26:58        0        D:\test\样本包5-1\5-1 (17).EXE        Quarantined by rule        Gen:Application.Heur.Fv0@mmALfUoO (B)       
2015/5/1 星期五 9:26:57        0        D:\test\样本包5-1\5-1 (16).EXE        Quarantined by rule        Gen:Application.Heur.0v0@muqURRlO (B)       
2015/5/1 星期五 9:26:56        0        D:\test\样本包5-1\5-1 (15).EXE        Quarantined by rule        Gen:Variant.Adware.Mikey.10000 (B)       
2015/5/1 星期五 9:26:55        0        D:\test\样本包5-1\5-1 (14).EXE        Quarantined by rule        Gen:Variant.Kazy.575141 (B)       
2015/5/1 星期五 9:26:53        0        D:\test\样本包5-1\5-1 (13).EXE        Quarantined by rule        Gen:Application.Heur.av0@mu9pTVaO (B)       
2015/5/1 星期五 9:26:46        0        D:\test\样本包5-1\5-1 (12).EXE        Quarantined by rule        Gen:Variant.Zegost.8 (B)       
2015/5/1 星期五 9:26:39        0        D:\test\样本包5-1\5-1 (11).EXE        Quarantined by rule        Gen:Application.Heur.0v1@mCSMwOiO (B)       
2015/5/1 星期五 9:26:38        0        D:\test\样本包5-1\5-1 (10).EXE        Quarantined by rule        Gen:Heur.MSIL.Krypt.85 (B)       
2015/5/1 星期五 9:26:31        0        D:\test\样本包5-1\5-1 (1).EXE        Quarantined by rule        Gen:Application.Heur.Yv1@mWWhocbO (B)       
[/mw_shl_code]
Gen:Application这个全部是PUP(弹窗显示pup alert)
回复

举报

开开心心卖手机
发表于 2015-5-1 09:31:10 | 显示全部楼层
FSCS KILL 17X
回复

举报

XywCloud
发表于 2015-5-1 09:33:23 | 显示全部楼层
电信抽了,云盘无法访问,不测。
回复

举报

Luca.l
发表于 2015-5-1 09:44:28 | 显示全部楼层
本帖最后由 a1121611810 于 2015-5-1 09:50 编辑

管家右键2个(关伞无金山云),自动删除了2个

火绒

剩余的全部上报

补一个管家开伞的结果
[mw_shl_code=html,true]【扫描信息】

开始时间:2015-5-1 09:49:07
扫描用时:00:00:08
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 Avira本地查杀引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:19
发现风险数:14
已处理风险数:14


---------------------
2015-5-1 09:49:23 MD5:2322835e90067668efa635b68bf869b5 E:\Downloads\样本\样本包5-1\5-1 (14).EXE [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-5-1 09:49:23 MD5:c7ba9e98d5b6745ab2bde66023ac8c9d E:\Downloads\样本\样本包5-1\5-1 (17).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:23 MD5:d678fd94deaf6f56a35e7d425a52d2cf E:\Downloads\样本\样本包5-1\5-1 (15).EXE [ADWARE/CrossRider.Gen4]  [删除成功]
2015-5-1 09:49:24 MD5:39dccff10bf6587c11b7afaaff3b2554 E:\Downloads\样本\样本包5-1\5-1 (1).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:24 MD5:76e358b66c355c95f44e77189483136e E:\Downloads\样本\样本包5-1\5-1 (16).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:24 MD5:51ebfc02f9747697323ac7a116bedbfa E:\Downloads\样本\样本包5-1\5-1 (12).EXE [BDS/Azbreg.aamp]  [删除成功]
2015-5-1 09:49:25 MD5:a9d5aa1e7d3a89581497606d21ffde56 E:\Downloads\样本\样本包5-1\5-1 (7).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:25 MD5:45085c7029f1859eeb31f1e5836e88a8 E:\Downloads\样本\样本包5-1\5-1 (3).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:25 MD5:352e664edbcb7f3a8dc904972ad49581 E:\Downloads\样本\样本包5-1\5-1 (6).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:26 MD5:424e6dc31717d936c43f0f4f59598db3 E:\Downloads\样本\样本包5-1\5-1 (8).EXE [Win32.Adware.Bp-browser.Luqs]  [删除成功]
2015-5-1 09:49:26 MD5:4610f542d5c8252298fe244c4e00cffe E:\Downloads\样本\样本包5-1\5-1 (11).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:26 MD5:82ada642f83ee194bb0642f6f928f72d E:\Downloads\样本\样本包5-1\5-1 (5).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
2015-5-1 09:49:26 MD5:649a6887192a4bb866118bacc8dbcc39 E:\Downloads\样本\样本包5-1\5-1 (13).EXE [Win32.Adware.Bp-browser.Luqs]  [删除成功]
2015-5-1 09:49:27 MD5:c5bc845f43da7dde9ee8866a45425471 E:\Downloads\样本\样本包5-1\5-1 (2).EXE [ADWARE/CrossRider.Gen7]  [删除成功]
---------------------
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skyboybone
发表于 2015-5-1 09:47:58 | 显示全部楼层
本帖最后由 skyboybone 于 2015-5-1 09:57 编辑

adware太多了,金山只杀8个
开伞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lipengyue93049
发表于 2015-5-1 10:08:38 | 显示全部楼层
skyboybone 发表于 2015-5-1 09:47
adware太多了,金山只杀8个
开伞

密码是啥啊
回复

举报

__情义丶飞雪
发表于 2015-5-1 10:12:19 | 显示全部楼层
卡巴kill 8X
回复

举报

__情义丶飞雪
发表于 2015-5-1 10:12:37 | 显示全部楼层
lipengyue93049 发表于 2015-5-1 10:08
密码是啥啊

infected
回复

举报

skyboybone
发表于 2015-5-1 10:12:40 | 显示全部楼层
lipengyue93049 发表于 2015-5-1 10:08
密码是啥啊

infected
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 15:08 , Processed in 0.127787 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表