收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 国内最新免杀远控,免杀360 管家
12下一页
返回列表 发新帖
查看: 8780|回复: 12
收起左侧

[病毒样本] 国内最新免杀远控,免杀360 管家

[复制链接]
yzsts
发表于 2016-4-10 16:20:52 | 显示全部楼层 |阅读模式
这些都是写远控木马的客户端,我直接把客户端放上去,你们可以自己配置木马! 目前可能有的被人上报了!!


http://share.weiyun.com/4bf4363376c355bc53176be6e3a2cdc6



一共有十几款
回复

举报

dongwenqi
发表于 2016-4-10 16:40:37 | 显示全部楼层
卡巴拦截
回复

举报

过花枫
发表于 2016-4-10 16:52:14 | 显示全部楼层
谢谢分享
抽空测试下
回复

举报

cfhdrty
发表于 2016-4-10 17:22:48 | 显示全部楼层
本帖最后由 cfhdrty 于 2016-4-10 17:26 编辑

卡巴 貌似没杀完,至少剩几个exe。。[mw_shl_code=css,true]10.04.2016 17.18.58;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-Melody_v1.2\Melody_v1.2\update\Melody.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-Melody_v1.2\Melody_v1.2\update\Melody.dat;Backdoor.Win32.Zegost.rga;木马程序;04/10/2016 17:18:58
10.04.2016 17.18.57;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-安卓远控5.0重启上线版本\安卓远控5.0重启上线版本\ftp.exe;D:\desktop\新建文件夹\独特[www.dute365.com]-安卓远控5.0重启上线版本\安卓远控5.0重启上线版本\ftp.exe;not-a-virus:Server-FTP.Win32.MiniFTP.c;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;04/10/2016 17:18:57
10.04.2016 17.18.57;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\Cache\ytm.dat//data0003.res;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\Cache\ytm.dat//data0003.res;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:57
10.04.2016 17.18.57;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\Cache\ytm.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\Cache\ytm.dat;HEUR:Backdoor.Win32.Generic;木马程序;04/10/2016 17:18:57
10.04.2016 17.18.56;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\火云邪神DDoS集群压力测试 穿盾破防升级版.exe;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\火云邪神DDoS集群压力测试 穿盾破防升级版.exe;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:56
10.04.2016 17.18.56;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\火云邪神DDoS集群压力测试 穿盾破防升级版.exe//#;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\火云邪神DDoS集群压力测试 穿盾破防升级版.exe//#;Backdoor.Win32.Farfli.ahao;木马程序;04/10/2016 17:18:56
10.04.2016 17.18.55;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-轮回DDOS集群攻击软件 VIP会员版\BIN\Cache\King.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-轮回DDOS集群攻击软件 VIP会员版\BIN\Cache\King.dat;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:55
10.04.2016 17.18.55;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-免杀大灰狼 DAT兼容8.62-8.78\DHLDAT.DAT;D:\desktop\新建文件夹\独特[www.dute365.com]-免杀大灰狼 DAT兼容8.62-8.78\DHLDAT.DAT;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:55
10.04.2016 17.18.55;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\DAT\BX.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\DAT\BX.dat;HEUR:Backdoor.Win32.Generic;木马程序;04/10/2016 17:18:55
10.04.2016 17.18.55;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\DAT\BX.dat//data0003.res;D:\desktop\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\DAT\BX.dat//data0003.res;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:55
10.04.2016 17.18.54;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-小阳D网络安全专用远控\小阳D网络安全专用远控\update\xiaoma.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-小阳D网络安全专用远控\小阳D网络安全专用远控\update\xiaoma.dat;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:54
10.04.2016 17.18.54;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-小阳D网络安全专用远控\小阳D网络安全专用远控\小阳D网络安全专用远控.exe;D:\desktop\新建文件夹\独特[www.dute365.com]-小阳D网络安全专用远控\小阳D网络安全专用远控\小阳D网络安全专用远控.exe;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:54
10.04.2016 17.18.53;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\Cache\ytm.dat//data0003.res;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\Cache\ytm.dat//data0003.res;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:53
10.04.2016 17.18.53;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\Cache\ytm.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\Cache\ytm.dat;HEUR:Backdoor.Win32.Generic;木马程序;04/10/2016 17:18:53
10.04.2016 17.18.52;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\火云邪神DDoS集群压力测试 穿盾破防升级版.exe;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\火云邪神DDoS集群压力测试 穿盾破防升级版.exe;Virus.Win32.Virut.ce;病毒;04/10/2016 17:18:52
10.04.2016 17.18.47;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\独特[www.dute365.com]-远程监控\远程监控\update\server.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-远程监控\远程监控\update\server.dat;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:47
10.04.2016 17.18.46;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Client.exe;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Client.exe;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:46
10.04.2016 17.18.44;检测到的对象 ( 文件 ) 将在计算机重启后处理。;D:\desktop\新建文件夹\独特[www.dute365.com]-Melody_v1.2\Melody_v1.2\Melody_v1.2.exe;D:\desktop\新建文件夹\独特[www.dute365.com]-Melody_v1.2\Melody_v1.2\Melody_v1.2.exe;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:44
10.04.2016 17.18.39;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Plugins\appeal.jpg;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Plugins\appeal.jpg;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:39
10.04.2016 17.18.39;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Plugins\Consys21.dll;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Plugins\Consys21.dll;HEUR:Trojan.Win32.Generic;木马程序;04/10/2016 17:18:39
10.04.2016 17.18.38;检测到的对象 ( 文件 ) 已删除。;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Plugins\hfs.exe;D:\desktop\新建文件夹\芈月久久免杀远程协助\Bin\Plugins\hfs.exe;not-a-virus:Server-FTP.Win32.SFH.auu;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;04/10/2016 17:18:38
10.04.2016 17.18.16;无威胁的对象 ( 文件 ) 已被用户移动至隔离区。;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\Cache\ytm.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试\火云邪神DDoS集群压力测试 穿盾破防升级版\Cache\ytm.dat;HEUR:Backdoor.Win32.Generic;木马程序;04/10/2016 17:18:16
10.04.2016 17.18.11;无威胁的对象 ( 文件 ) 已被用户移动至隔离区。;D:\desktop\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\DAT\BX.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\DAT\BX.dat;HEUR:Backdoor.Win32.Generic;木马程序;04/10/2016 17:18:11
10.04.2016 17.18.07;无威胁的对象 ( 文件 ) 已被用户移动至隔离区。;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\Cache\ytm.dat;D:\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS\Bin\Cache\ytm.dat;HEUR:Backdoor.Win32.Generic;木马程序;04/10/2016 17:18:07
[/mw_shl_code]

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

JiroMochizuki
发表于 2016-4-10 18:27:09 | 显示全部楼层
本帖最后由 JiroMochizuki 于 2016-4-10 18:35 编辑



重启后 剩下2个 文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skyboybone
发表于 2016-4-10 18:35:59 | 显示全部楼层
金山

[mw_shl_code=css,true]=============================================
[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-melody_v1.2.rar
类型:win32.heurc.kvm005.a.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-melody_v1.2.rar/<a:rar>/melody_v1.2\melody_v1.2.exe
类型:win32.pswtroj.magania.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-remote v1.1.rar/<a:rar>/remote v1.1\remote v1.1.exe
类型:win32.troj.generic_a.a.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-免杀大灰狼 dat兼容8.62-8.78.rar/<a:rar>/dhldat.dat
类型:win32.heur.kvm005.a
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡ddos系统vip版.rar/<a:rar>/天羽team网络傀儡ddos系统vip版\天羽team网络傀儡ddos系统vip版\dat\bx.dat
类型:win32.heur.kvm005.a.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-安卓远控5.0重启上线版本.zip/<a:zip>/安卓远控5.0重启上线版本\5.0.exe
类型:win32.troj.generic_a.a.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-星空鬼影ddos.rar/<a:rar>/bin\cache\ytm.dat
类型:win32.heur.kvm005.a.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-火云邪神ddos集群压力测试.zip/<a:zip>/火云邪神ddos集群压力测试\火云邪神ddos集群压力测试\火云邪神ddos集群压力测试 穿盾破防升级版\cache\ytm.dat
类型:win32.heur.kvm005.a.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-轮回ddos集群攻击软件 vip会员版.rar/<a:rar>/bin\cache\king.dat
类型:win32.heur.kvm005.a.(kcloud)
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\独特[www.dute365.com]-远程监控.rar/<a:rar>/远程监控\update\server.dat
类型:win32.heur.kvm005.a
处理方式:未处理

[2016-04-10 18:35:09]
威胁:c:\users\john\desktop\新建文件夹\芈月久久免杀远程协助.rar/<a:rar>/bin\client.exe
类型:win32.heur.kvm005.a
处理方式:未处理
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

275751198
发表于 2016-4-10 18:44:43 | 显示全部楼层
360云miss3个
扫描结果
======================
高危风险项
----------------------
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-Melody_v1.2.rar=>Melody_v1.2\Melody_v1.2.exe        HEUR/Malware.QVM07.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-Melody_v1.2.rar=>Melody_v1.2\update\Melody.dat        Malware.Radar02.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-小阳D网络安全专用远控.rar=>小阳D网络安全专用远控\update\xiaoma.dat        HEUR/QVM07.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-小阳D网络安全专用远控.rar=>小阳D网络安全专用远控\update\xiaoma.zip=>xiaoma.dat        HEUR/QVM07.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-天羽team网络傀儡DDOS系统VIP版.rar=>天羽team网络傀儡DDOS系统VIP版\天羽team网络傀儡DDOS系统VIP版\DAT\BX.dat        感染型病毒(Win32/Trojan.31d)        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-安卓远控5.0重启上线版本.zip=>安卓远控5.0重启上线版本/5.0.exe        感染型病毒(Win32/Backdoor.de5)        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-小阳D网络安全专用远控.rar=>小阳D网络安全专用远控\小阳D网络安全专用远控.exe        QVM12.0.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS.rar=>Bin\Cache\ytm.dat        感染型病毒(Win32/Trojan.31d)        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-星空鬼影DDOS.rar=>Bin\火云邪神DDoS集群压力测试 穿盾破防升级版.exe        感染型病毒(Win32/Virus.422)        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试.zip=>火云邪神DDoS集群压力测试/火云邪神DDoS集群压力测试/火云邪神DDoS集群压力测试 穿盾破防升级版/Cache/ytm.dat        感染型病毒(Win32/Trojan.31d)        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-火云邪神DDoS集群压力测试.zip=>火云邪神DDoS集群压力测试/火云邪神DDoS集群压力测试/火云邪神DDoS集群压力测试 穿盾破防升级版/火云邪神DDoS集群压力测试 穿盾破防升级版.exe        感染型病毒(Win32/Trojan.97a)        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-远程监控.rar=>远程监控\update\server.dat        HEUR/Malware.QVM20.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-远程监控.rar=>远程监控\企业版远程控制.exe        HEUR/QVM07.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\独特[www.dute365.com]-轮回DDOS集群攻击软件 VIP会员版.rar=>BIN\Cache\King.dat        HEUR/QVM07.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\芈月久久免杀远程协助.rar=>Bin\Plugins\Consys21.dll        感染型病毒(Win32/Trojan.b65)        已删除
D:\下载文件存储文件夹\123\新建文件夹\国内免杀木马\新建文件夹\芈月久久免杀远程协助.rar=>Bin\Plugins\ShllCodeDec.exe        HEUR/QVM07.1.Malware.Gen        已删除

回复

举报

xyz0703
发表于 2016-4-10 18:46:23 | 显示全部楼层
诺顿

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

275751198
发表于 2016-4-10 18:51:13 | 显示全部楼层
剩余3个里有一个解压出来是TXT,打开内容https://yunpan.cn/cqRTmn4mMUfBv  访问密码 dd63
下载360杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skyboybone
发表于 2016-4-10 19:06:25 | 显示全部楼层
本帖最后由 skyboybone 于 2016-4-10 19:09 编辑

感谢楼上的线索

楼上云盘里的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-9 17:43 , Processed in 0.132136 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表