收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本40X
123下一页
返回列表 发新帖
楼主: 275751198
 收起左侧

[可疑文件] 样本40X

[复制链接]
心痛的伤不起
发表于 2016-2-28 11:22:01 | 显示全部楼层
wd 20x
回复

举报

毛豆新人
发表于 2016-2-28 11:28:40 | 显示全部楼层
ericdj 发表于 2016-2-28 11:16
毛豆的查杀……~~~~

偶然情况,精睿样本那边一直惨淡--1个、2个、0个...
回复

举报

icedream89
发表于 2016-2-28 11:40:02 | 显示全部楼层
ESS9 22
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/28 星期日 11:38:48;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\3a2403307cd0b1718a1a9cace704bff0.EXE;Win32/Baidu.B 潜在的不受欢迎应用程序 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B552DC76475F61A20BB3B03FD60A0BB69F0856C7
2016/2/28 星期日 11:38:39;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\2b7553d075549b83ea521f54e581ee00.EXE;Win32/Baidu.B 潜在的不受欢迎应用程序 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;45FC4819ACAC3D75EE99C7E550A72ED5BAD929BA
2016/2/28 星期日 11:37:59;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\412e9794a03d0f3e8ed48a7ca76cb090.EXE;Win32/QQWare.AA 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;D39A234D0124574A461CDD8929C39F27EEF4F6A5
2016/2/28 星期日 11:37:59;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\e1af522dd802128650584d1a84125280.EXE;Win32/Filecoder.DI 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B14377416C9C1795C8BDD58F55A3D5AE8BB76897
2016/2/28 星期日 11:37:59;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\cbfbd75ec6311a95b6f2be8b87de7f20.EXE;Win32/Fusing.BG 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B2DF24E5684CE44E9013EBB94BB785E423D08D61
2016/2/28 星期日 11:37:59;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\c487872c4585886c15e513994b048bd0.EXE;Win32/AutoRun.VB.CN 蠕虫 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;851C5639247A68A7918AF8EE871DAF73974A6AAB
2016/2/28 星期日 11:37:59;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\bfac77761d08531fbbb24d1ae9df7200.EXE;Win32/Fusing.BG 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B2DF24E5684CE44E9013EBB94BB785E423D08D61
2016/2/28 星期日 11:37:59;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\bf22f9768651582ee0ef2fbc7f29bde0.EXE;Win32/Fusing.BG 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B2DF24E5684CE44E9013EBB94BB785E423D08D61
2016/2/28 星期日 11:37:59;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\beee5d503678e5b9e708e4acf8484af0.EXE;Win32/Virut.U 病毒;已删除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;6697187FF023147FEF307FCB8760A3BB5B9258FD
2016/2/28 星期日 11:37:58;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\bec4c2f61c1bf5c1b49cdb0eea3c2be0.EXE;Win32/Virut.Q 病毒;已删除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;F83CED391022F60C4E325AEC26653624D7076ED2
2016/2/28 星期日 11:37:58;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\beac5469291196e8e4cbf47084f28e50.EXE;Win32/Fusing.BG 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B2DF24E5684CE44E9013EBB94BB785E423D08D61
2016/2/28 星期日 11:37:58;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\be9d627aa7816bdd2058417e4b7911d0.EXE;Win32/Fusing.BG 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B2DF24E5684CE44E9013EBB94BB785E423D08D61
2016/2/28 星期日 11:37:58;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\b200f14ba7571343fba11cae8f097580.EXE;Win32/AutoRun.Agent.UD 蠕虫;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;953D9373659598B8E196458245B6F09ED888E61A
2016/2/28 星期日 11:37:58;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\9ba59ede972fd8ffe34fda69b283b160.EXE;Win32/AutoRun.Agent.UD 蠕虫;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;5C2904736AC96F4A13BA4DE993B0DBFD496364E2
2016/2/28 星期日 11:37:57;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\6f9cb5f391516b79539e351b3f327950.EXE;Win32/TrojanDownloader.Agent.BSN 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;51231F466578F50DE4E4B205BB691C229ECC7767
2016/2/28 星期日 11:37:57;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\4ddd40bfdfc854100a712bb1f0edc490.EXE;Win32/AutoRun.FlyStudio.AG 蠕虫;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;7F466F010F28B89863EDE04B91629CB922498CF4
2016/2/28 星期日 11:37:57;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\62ad239ae79ff2ff2a0a6ad2c0199c50.EXE;Win32/AutoRun.Agent.UD 蠕虫;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;E2A6BF510E9C34241F0D1AB3184C0725888D8D8F
2016/2/28 星期日 11:37:57;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\27b2c9a6b0d89481550acea030106b10.EXE;Win32/Injector.CIGU 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;4E4139ADA0279B9A6B3382785964448D9F6574F7
2016/2/28 星期日 11:37:57;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\3e8b197dcbca585bc617421a9ef69070.EXE;Win32/TrojanClicker.VB.NUA 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;3A74824D5561C4B94C9D4574268654756B405D47
2016/2/28 星期日 11:37:57;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\3fbc10bbe0119beb69934c7116bb3660.EXE;Win32/Injector.CSBA 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B670F7D9F50872430015CB33F0E20740477DC2FC
2016/2/28 星期日 11:37:57;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\1de6255888d81414bee9c5a1b729fd00.EXE;Win32/TrojanClicker.Agent.NXI 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B885A8712D569ABD8E44148E9115772697C63DB0
2016/2/28 星期日 11:37:56;文件系统实时防护;文件;D:\个人文件\桌面\samples2-28\samples2-28\0048f005eadf710672b13ddbc1eaedd0.EXE;Win32/Fusing.BG 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;B2DF24E5684CE44E9013EBB94BB785E423D08D61
[/mw_shl_code]
回复

举报

kbsj123321
发表于 2016-2-28 11:51:18 | 显示全部楼层
avg kill 23
回复

举报

ELOHIM
发表于 2016-2-28 11:55:27 | 显示全部楼层
y3312068 发表于 2016-2-28 11:22
wd 20x


不错。有修复的吗?
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-2-28 16:59:13 | 显示全部楼层
mcafee 24个。
[mw_shl_code=css,true]2/28/2016        3:58:09 AM        "D:\Virus\samples2-28\samples2-28\426dfcc1538d2e05762fdba691a46a40.EXE"        "W32/Virut.n.gen"        "1"

2/28/2016        3:58:09 AM        "D:\Virus\samples2-28\samples2-28\beee5d503678e5b9e708e4acf8484af0.EXE"        "W32/Virut.rem.E"        "1"

2/28/2016        3:58:09 AM        "D:\Virus\samples2-28\samples2-28\bec4c2f61c1bf5c1b49cdb0eea3c2be0.EXE"        "W32/Madangel.a"        "1"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\0048f005eadf710672b13ddbc1eaedd0.EXE"        "ObfuscatedAAH!hb!8576024FB996"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\19f328614c5438702095f4b0a40fc2f0.EXE"        "Artemis!C72E6E2C3BFC"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\1cf092e8ab7bcc426a959383a3fc4cd0.EXE"        "Artemis!23521BD9E33F"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\4ddd40bfdfc854100a712bb1f0edc490.EXE"        "W32/Autorun.worm.dq"        "1"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\27b2c9a6b0d89481550acea030106b10.EXE"        "Generic-FAWK!27B2C9A6B0D8"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\1de6255888d81414bee9c5a1b729fd00.EXE"        "Artemis!022A7C72614E"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\412e9794a03d0f3e8ed48a7ca76cb090.EXE"        "Flyagent"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\3fbc10bbe0119beb69934c7116bb3660.EXE"        "Fareit-FDD!3FBC10BBE011"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\6f9cb5f391516b79539e351b3f327950.EXE"        "RDN/Generic Downloader.x"        "2"

2/28/2016        3:58:10 AM        "D:\Virus\samples2-28\samples2-28\62ad239ae79ff2ff2a0a6ad2c0199c50.EXE"        "BackDoor-EJG"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\3e8b197dcbca585bc617421a9ef69070.EXE"        "BackDoor-EYT"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\9ba59ede972fd8ffe34fda69b283b160.EXE"        "BackDoor-EJG"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\be9d627aa7816bdd2058417e4b7911d0.EXE"        "ObfuscatedAAH!hb!8576024FB996"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\beac5469291196e8e4cbf47084f28e50.EXE"        "ObfuscatedAAH!hb!8576024FB996"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\b200f14ba7571343fba11cae8f097580.EXE"        "BackDoor-EJG"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\bf22f9768651582ee0ef2fbc7f29bde0.EXE"        "ObfuscatedAAH!hb!8576024FB996"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\c487872c4585886c15e513994b048bd0.EXE"        "W32/Autorun.worm.hu"        "1"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\bfac77761d08531fbbb24d1ae9df7200.EXE"        "ObfuscatedAAH!hb!8576024FB996"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\cbfbd75ec6311a95b6f2be8b87de7f20.EXE"        "ObfuscatedAAH!hb!8576024FB996"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\a9b981be6d45fd1a5b024d84d5741d90.EXE"        "Artemis!B07ADA95058E"        "2"

2/28/2016        3:58:11 AM        "D:\Virus\samples2-28\samples2-28\e1af522dd802128650584d1a84125280.EXE"        "Ransom-Teerac!E1AF522DD802"        "2"[/mw_shl_code]
回复

举报

saga3721
发表于 2016-2-28 17:05:29 | 显示全部楼层
文件 ID         文件名         大小(字节)         结果
28733911         samples2-28/0c617...20.EXE         845.6 KB         UNDER ANALYSIS
28733917         samples2-28/18348...60.EXE         287.55 KB         UNDER ANALYSIS
28733914         samples2-28/19885...90.EXE         184.5 KB         UNDER ANALYSIS
28733915         samples2-28/24551...b0.EXE         296.82 KB         UNDER ANALYSIS
28733912         samples2-28/2b755...00.EXE         161.05 KB         UNDER ANALYSIS
28733916         samples2-28/33474...00.EXE         37.5 KB         UNDER ANALYSIS
28733918         samples2-28/37407...c0.EXE         159.01 KB         UNDER ANALYSIS
28733913         samples2-28/3a240...f0.EXE         161.05 KB         UNDER ANALYSIS
132343197         samples2-28/4804a...70.EXE         189.48 KB         KNOWN CLEAN
回复

举报

windows7爱好者
发表于 2016-2-28 17:19:48 | 显示全部楼层
蜘蛛kill19个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

maomao110
发表于 2016-2-28 17:46:54 | 显示全部楼层
ELOHIM 发表于 2016-2-28 11:55
不错。有修复的吗?

WD现在蛮厉害
回复

举报

ELOHIM
发表于 2016-2-28 20:21:39 | 显示全部楼层
maomao110 发表于 2016-2-28 17:46
WD现在蛮厉害

18楼帅哥双击,用WD,玩儿惨了……
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-24 01:11 , Processed in 0.092055 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表