收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 File name: KB29703437.exe Detection ratio: 5 / 54
12下一页
返回列表 发新帖
查看: 2335|回复: 11
收起左侧

[可疑文件] File name: KB29703437.exe Detection ratio: 5 / 54

[复制链接]
墨家小子
发表于 2015-12-27 20:48:33 | 显示全部楼层 |阅读模式
SHA256:        872eca971bced0adb3b0190a3289f7d1fdc714918dea5447a401a2dccf22153f
File name:        KB29703437.exe
Detection ratio:        5 / 54
Analysis date:        2015-12-27 12:46:50 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1451220410/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

墨家小子
 楼主| 发表于 2015-12-27 21:12:50 | 显示全部楼层
诺顿没有反应,过了
回复

举报

小飞侠.net
发表于 2015-12-27 21:14:47 | 显示全部楼层
本帖最后由 小飞侠.net 于 2015-12-27 21:17 编辑
ESET Smart Security 64位(高级启发式+启发式+DNA+智能签名)++(Win 10 th2....):
奇虎360杀毒 64位(QVM二代、360云查杀、Avira、BitDefender)++(Win 7....):

。。。。查杀结果看图:Scan finished. 1/21 scanners reported malware.


样本MD5:Win32/Kryptik.EJMK
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\ZipX\KB29703437.rar
文件大小: 81545 字节 (79.63 KB)https://virusscan.jotti.org/en-GB/filescanjob/13cqow8ow5
修改日期: 2015-12-27 21:10
MD5: df318045c4d9e1c4ebbaa4d591e35749
SHA1: 1f9f2b12dca2d1174c08e68cb026384ab5aa90c1
SHA256: 6e31a0061865461feea3753da8d3d4e1b0dd965575e2d5610319c98610ca4e0c
CRC32: d7c0a781












本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nick20010117
发表于 2015-12-27 21:39:28 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

开开心心卖手机
发表于 2015-12-27 21:47:56 | 显示全部楼层
TR/Crypt.XPACK.289916 (Cloud)
回复

举报

墨家小子
 楼主| 发表于 2015-12-27 22:16:40 | 显示全部楼层
高级货是过不了我H的 ,看来HitmanPro.Alert +  Norton Security 是灰常不错的选择

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2015-12-27 22:43:46 | 显示全部楼层
KAV:

扫描:killed;

27.12.2015 21.17.29;Detected object (file) was deleted.;C:\Users\killer\Desktop\KB29703437.exe;C:\Users\killer\Desktop\KB29703437.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;12/27/2015 21:17:29

双击:已入库样本,pass。


AVG:

扫描:miss;

双击:实机双击(不入沙),创建启动项后不久IDP击杀之(need reboot)。

"";"IDP.Program.D1B0A5C0, C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18623451\we1a12a13a1ab.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/27, 21:20:45"
"";", C:\USERS\KILLER\DESKTOP\KB29703437.EXE";"Object was blocked";"Process";"2015/12/27, 21:20:45"
"";", C:\Windows\explorer.exe";"Object was blocked";"Process";"2015/12/27, 21:20:45"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\WE121ZA13A1AB";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/27, 21:20:45"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\WE121ZA13A1AB";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/27, 21:20:45"
回复

举报

dongwenqi
发表于 2015-12-28 11:24:29 | 显示全部楼层
aboringman 发表于 2015-12-27 22:43
KAV:

扫描:killed;

你恢复用卡巴KAV了
回复

举报

aboringman
发表于 2015-12-28 12:26:33 来自手机 | 显示全部楼层
dongwenqi 发表于 2015-12-28 11:24
你恢复用卡巴KAV了


不知道,因为现在很迷茫,处于漂浮状态,也就是所谓的裸奔。
回复

举报

dongwenqi
发表于 2015-12-28 12:55:54 | 显示全部楼层
aboringman 发表于 2015-12-28 12:26
不知道,因为现在很迷茫,处于漂浮状态,也就是所谓的裸奔。

哦,好吧
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 05:13 , Processed in 0.137643 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表