收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 盗QQ木马一个(太巨大11MB)90%绕过杀软
12345下一页
返回列表 发新帖
查看: 7400|回复: 41
收起左侧

[病毒样本] 盗QQ木马一个(太巨大11MB)90%绕过杀软

  [复制链接]
ALEXBLAIR
发表于 2015-7-17 11:22:40 | 显示全部楼层 |阅读模式
本帖最后由 ALEXBLAIR 于 2015-7-17 11:24 编辑

链接: http://pan.baidu.com/s/1c0pqvO8 密码: a36y


解压密码:kafan

这货太大了 以至于很多上报方式都无效。但是也正是如此,绕过能力基本MAX。

http://r.virscan.org/report/044b9eb0dbaf28802b4e9b05cae7d8bf

软件名称
引擎版本
病毒库版本
病毒库时间
扫描结果
扫描耗时

ANTIVIR1.9.2.01.9.159.07.11.248.156没有发现病毒14
AVAST!150226-04.7.42015-02-26没有发现病毒31
AVG2109/852610.0.14052015-01-30没有发现病毒6
ArcaVir1.020112014-05-30没有发现病毒8
Authentium4.6.55.3.142013-12-01没有发现病毒1
Baidu Antivirus2.0.1.04.1.3.521922.0.1.0没有发现病毒8
Bitdefender7.588797.901232015-01-16没有发现病毒1
ClamAV206980.97.52015-07-15PUA.Win32.Packer.Upx-572
Comodo150235.12015-04-26没有发现病毒4
Dr.Web5.0.2.33005.0.1.12015-07-12没有发现病毒32
F-PROT4.6.2.1176.5.1.54182015-07-16W32/Felix:Network_related!Eldorado1
F-Secure2014-04-02-019.132014-04-02没有发现病毒5
Fortinet26.749, 26.7495.1.1582015-07-17没有发现病毒1
GData25.128025.12802015-04-27没有发现病毒9
IKARUS1.06.01V1.32.31.02015-07-16没有发现病毒15
NOD3217773.0.212015-06-12a variant of Win32/FlyStudio application1
QQ手机1.0.0.01.0.0.02015-07-17没有发现病毒2
Quickheal14.0014.002015-04-17没有发现病毒6
SOPHOS5.083.55.02014-12-01没有发现病毒7
Sunbelt3.9.2632.23.9.2632.22015-04-24没有发现病毒11
TheHacker6.8.0.56.8.0.52015-04-25没有发现病毒6
Vba323.12.26.43.12.26.42015-07-16没有发现病毒5
ViRobot2.732.732015-01-30没有发现病毒1
VirusBuster15.0.985.05.5.2.132014-12-05没有发现病毒15
a-squared9.0.0.44539.0.0.44532014-07-03没有发现病毒7
nProtect9.9.99.9.92013-12-27没有发现病毒4
卡巴斯基5.5.335.5.332014-04-01没有发现病毒22
奇虎3601.0.11.0.11.0.1没有发现病毒14
安博士V39.9.99.9.92013-05-28没有发现病毒12
安天AVL SDK 3.020141126155311002014-11-26没有发现病毒1
江民杀毒16.0.1001.0.0.02015-04-22没有发现病毒28
熊猫卫士9.05.019.05.012015-04-27没有发现病毒20
瑞星25.63.06.0425.63.06.042015-04-26没有发现病毒13
百度杀毒1.01.02014-04-02没有发现病毒4
费尔17.47.173081.0.2.21082015-04-27Suspicious:Trojan.GameOl.bngp.qzao.mg2
赛门铁克20150713.0041.3.0.242015-07-13没有发现病毒4
趋势科技11.794.069.500-10052015-07-16没有发现病毒1
迈克菲76385400.11582014-11-30没有发现病毒7
金山毒霸2.12.12013-09-22没有发现病毒7



沙盒运行后,大致流程是
盗取QQ然后给好友发文件 ,发送的文件 就是自己的压缩包(EXE自解压的)。


回复

举报

XywCloud
发表于 2015-7-17 11:27:28 | 显示全部楼层
SUD to BAV
回复

举报

开开心心卖手机
发表于 2015-7-17 11:31:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2015-7-17 11:31:44 | 显示全部楼层
NIS
运行无拦截
回复

举报

chenxipg
头像被屏蔽
发表于 2015-7-17 11:32:55 | 显示全部楼层
本帖最后由 chenxipg 于 2015-7-17 11:35 编辑

卡巴miss
上报
上报失败~.~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

诸葛亮
发表于 2015-7-17 11:33:06 | 显示全部楼层
猎豹浏览器这么厉害,带密码的压缩包都报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

开玩笑被扣魅力
发表于 2015-7-17 11:33:33 | 显示全部楼层
http://habo.qq.com/file/showdetail?pk=ADAGZV1lB2YIOA==

盗号。
回复

举报

白露为霜
发表于 2015-7-17 11:35:28 | 显示全部楼层
F-root和Clam AV,不管文件是否正常都报毒
回复

举报

狐狸糊涂
发表于 2015-7-17 11:37:51 | 显示全部楼层
BD右键显示安全
WIN10双击时提示错误,约十秒后自运行弹窗,BD无拦截,忘记QQ打码了。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2015-7-17 11:45:51 | 显示全部楼层
本帖最后由 pal家族 于 2015-7-17 20:51 编辑

上报卡巴了
@chenxipg  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 10:34 , Processed in 0.140987 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表