4.24 数字签名样本两枚

显示全部楼层 · 发表于 2016-4-24 18:58:32

样本源

http://bbs.kafan.cn/thread-2031450-1-1.html

密码

virus

显示全部楼层 · 发表于 2016-4-24 19:04:21

简直可怕。。数字分析中

显示全部楼层 · 发表于 2016-4-24 19:06:20

卡巴killed 2.exe
miss 1.exe

显示全部楼层 · 发表于 2016-4-24 19:17:32

卡巴不报的1号显示：

显示全部楼层 · 发表于 2016-4-24 19:18:00

解压，红伞全秒

显示全部楼层 · 发表于 2016-4-24 19:29:25

红伞
[mw_shl_code=css,true]
类型：文件
来源： C:\Users\Yizhou\Desktop\1.exe
状态：受感染
隔离对象： 233035e0.qua
已还原：: 否
已上传到 Avira：否
操作系统： Windows XP/VISTA Workstation/Windows 7
搜索引擎： 8.03.38.34
病毒定义文件： 8.12.83.144
检测： TR/Crypt.Xpack.412183
日期/时间： 2016/4/24 星期日, 19:27[/mw_shl_code]

[mw_shl_code=css,true]
类型：文件
来源： C:\Users\Yizhou\Desktop\2.exe
状态：受感染
隔离对象： 22642988.qua
已还原：: 否
已上传到 Avira：否
操作系统： Windows XP/VISTA Workstation/Windows 7
搜索引擎： 8.03.38.34
病毒定义文件： 8.12.83.144
检测： TR/Crypt.ZPACK.231616
日期/时间： 2016/4/24 星期日, 19:27[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-24 19:38:05

FSCS miss 2.exe，实机双击DeepGuard拦截，还好。

显示全部楼层 · 发表于 2016-4-24 19:52:43

  [mw_shl_code=css,true]VirSCAN.org Scanned Report :
Scanned time : 2016-04-24 19:49:57
Scanner results: 25%的杀软(10/39)报告发现病毒
File Name    : 1.exe
File Size    : 192456 byte
File Type    : application/x-dosexec
MD5          : cc905b18e543afecec4cb0bed109887f
SHA1          : 338140ea6742f8cdfe73cde8af37f7092a821c42
Online report  : http://r.virscan.org/report/7a4e8cb810e25db94288aa76889ed9f1

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
ANTIVIR       1.9.2.0       1.9.159.0       7.12.83.144 17 TR/Crypt.Xpack.412183
AVAST!       160331-2    4.7.4          2016-03-31    37 Win32:Malware-gen
AVG          2109/11473    10.0.1405       2016-04-06    1 没有发现病毒
ArcaVir       1.0          2011             2014-05-30    8 没有发现病毒
Authentium    4.6.5       5.3.14          2013-12-01    1 没有发现病毒
Baidu Antivirus2.0.1.0       4.1.3.52192    2.0.1.0       5 没有发现病毒
Bitdefender 7.58879       7.90123          2015-01-16    1 没有发现病毒
ClamAV       21502       0.97.5          2016-04-22    1 没有发现病毒
Comodo       15023       5.1             2016-04-23    3 没有发现病毒
Dr.Web       5.0.2.3300    5.0.1.1          2016-04-24    36 Trojan.Encoder.4022
F-PROT       4.6.2.117    6.5.1.5418       2016-02-05    1 W32/Felix:EX:001!Eldorado
F-Secure    2015-08-01-02  9.13             2015-08-01    8 Trojan.Agent.BQUH
Fortinet    34.148, 34.148,5.1.158          2016-04-24    1 没有发现病毒
GData       25.6321       25.6321          2016-04-23    10 Trojan.Agent.BQUH
IKARUS       1.06.01       V1.32.31.0       2016-04-23    13 Trojan-Ransom.TeslaCrypt4
NOD32       1777          3.0.21          2015-06-12    1 没有发现病毒
QQ手机    1.0.0.0       1.0.0.0          2015-12-30    1 没有发现病毒
Quickheal    14.00       14.00          2016-04-23    2 没有发现病毒
SOPHOS       5.17          3.60.0          2015-08-01    8 没有发现病毒
Sunbelt       3.9.2671.2    3.9.2671.2       2016-04-22    3 没有发现病毒
TheHacker    6.8.0.5       6.8.0.5          2016-04-22    1 没有发现病毒
Vba32       3.12.26.4    3.12.26.4       2016-04-23    5 没有发现病毒
ViRobot       2.73          2.73             2015-01-30    1 没有发现病毒
VirusBuster 15.0.985.0    5.5.2.13       2014-12-05    16 没有发现病毒
a-squared    9.0.0.4799    9.0.0.4799       2015-03-08    1 没有发现病毒
nProtect    9.9.9       9.9.9          2013-12-27    3 没有发现病毒
卡巴斯基 5.5.33       5.5.33          2014-04-01    20 没有发现病毒
奇虎360    1.0.1       1.0.1          1.0.1       7 HEUR/QVM41.2.Malware.Gen
安博士V3 9.9.9       9.9.9          2013-05-28    4 没有发现病毒
安天       AVL SDK 2.0                   1970-01-01    47 引擎超时4
江民杀毒 16.0.100    1.0.0.0          2016-04-23    2 没有发现病毒
熊猫卫士 9.05.01       9.05.01          2016-04-22    3 Trj/RansomCrypt.E
瑞星       26.12.02.02 26.12.02.02    2016-03-30    4 没有发现病毒
百度杀毒 1.0          1.0             2014-04-02    1 Win32.Trojan.Kryptik.abd
费尔       17.47.17308 1.0.2.2108       2016-04-23    7 没有发现病毒
赛门铁克                1.3.0.24                      1 没有发现病毒
趋势科技 12.484.06    9.500-1005       2016-04-23    2 没有发现病毒
迈克菲    7879          5400.1158       2015-07-31    8 没有发现病毒
金山毒霸 2.1          2.1             2013-09-22    3 没有发现病毒
[/mw_shl_code]

[mw_shl_code=css,true]VirSCAN.org Scanned Report :
Scanned time : 2016-04-24 19:49:57
Scanner results: 25%的杀软(10/39)报告发现病毒
File Name    : 1.exe
File Size    : 192456 byte
File Type    : application/x-dosexec
MD5          : cc905b18e543afecec4cb0bed109887f
SHA1          : 338140ea6742f8cdfe73cde8af37f7092a821c42
Online report  : http://r.virscan.org/report/7a4e8cb810e25db94288aa76889ed9f1

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
ANTIVIR       1.9.2.0       1.9.159.0       7.12.83.144 17 TR/Crypt.Xpack.412183
AVAST!       160331-2    4.7.4          2016-03-31    37 Win32:Malware-gen
AVG          2109/11473    10.0.1405       2016-04-06    1 没有发现病毒
ArcaVir       1.0          2011             2014-05-30    8 没有发现病毒
Authentium    4.6.5       5.3.14          2013-12-01    1 没有发现病毒
Baidu Antivirus2.0.1.0       4.1.3.52192    2.0.1.0       5 没有发现病毒
Bitdefender 7.58879       7.90123          2015-01-16    1 没有发现病毒
ClamAV       21502       0.97.5          2016-04-22    1 没有发现病毒
Comodo       15023       5.1             2016-04-23    3 没有发现病毒
Dr.Web       5.0.2.3300    5.0.1.1          2016-04-24    36 Trojan.Encoder.4022
F-PROT       4.6.2.117    6.5.1.5418       2016-02-05    1 W32/Felix:EX:001!Eldorado
F-Secure    2015-08-01-02  9.13             2015-08-01    8 Trojan.Agent.BQUH
Fortinet    34.148, 34.148,5.1.158          2016-04-24    1 没有发现病毒
GData       25.6321       25.6321          2016-04-23    10 Trojan.Agent.BQUH
IKARUS       1.06.01       V1.32.31.0       2016-04-23    13 Trojan-Ransom.TeslaCrypt4
NOD32       1777          3.0.21          2015-06-12    1 没有发现病毒
QQ手机    1.0.0.0       1.0.0.0          2015-12-30    1 没有发现病毒
Quickheal    14.00       14.00          2016-04-23    2 没有发现病毒
SOPHOS       5.17          3.60.0          2015-08-01    8 没有发现病毒
Sunbelt       3.9.2671.2    3.9.2671.2       2016-04-22    3 没有发现病毒
TheHacker    6.8.0.5       6.8.0.5          2016-04-22    1 没有发现病毒
Vba32       3.12.26.4    3.12.26.4       2016-04-23    5 没有发现病毒
ViRobot       2.73          2.73             2015-01-30    1 没有发现病毒
VirusBuster 15.0.985.0    5.5.2.13       2014-12-05    16 没有发现病毒
a-squared    9.0.0.4799    9.0.0.4799       2015-03-08    1 没有发现病毒
nProtect    9.9.9       9.9.9          2013-12-27    3 没有发现病毒
卡巴斯基 5.5.33       5.5.33          2014-04-01    20 没有发现病毒
奇虎360    1.0.1       1.0.1          1.0.1       7 HEUR/QVM41.2.Malware.Gen
安博士V3 9.9.9       9.9.9          2013-05-28    4 没有发现病毒
安天       AVL SDK 2.0                   1970-01-01    47 引擎超时4
江民杀毒 16.0.100    1.0.0.0          2016-04-23    2 没有发现病毒
熊猫卫士 9.05.01       9.05.01          2016-04-22    3 Trj/RansomCrypt.E
瑞星       26.12.02.02 26.12.02.02    2016-03-30    4 没有发现病毒
百度杀毒 1.0          1.0             2014-04-02    1 Win32.Trojan.Kryptik.abd
费尔       17.47.17308 1.0.2.2108       2016-04-23    7 没有发现病毒
赛门铁克                1.3.0.24                      1 没有发现病毒
趋势科技 12.484.06    9.500-1005       2016-04-23    2 没有发现病毒
迈克菲    7879          5400.1158       2015-07-31    8 没有发现病毒
金山毒霸 2.1          2.1             2013-09-22    3 没有发现病毒
[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-24 20:06:14

[mw_shl_code=css,true]VirusTotal
SHA256: c4f72ccd9b94e9484f8e2bec72a4f7676f4c34bebf59a83763115d05f5283e87
File name: 1.exe
Detection ratio: 32 / 56
Analysis date: 2016-04-24 11:03:48 UTC ( 1 hour ago )
Analysis
File detail
Additional information
Comments 0
Votes
Behavioural information
Antivirus Result Update
ALYac Trojan.Agent.BQUH 20160424
AVG Crypt_r.BCK 20160424
Ad-Aware Trojan.Agent.BQUH 20160424
AhnLab-V3 Trojan/Win32.Teslacrypt 20160424
Antiy-AVL Trojan/Win32.SelfDel 20160424
Arcabit Trojan.Agent.BQUH 20160424
Avast Win32:Malware-gen 20160424
Avira (no cloud) TR/Crypt.Xpack.412183 20160424
Baidu Win32.Trojan.Kryptik.abd 20160422
BitDefender Trojan.Agent.BQUH 20160424
Cyren W32/Ceeinject.WLVA-8837 20160424
DrWeb Trojan.Encoder.4022 20160424
ESET-NOD32 Win32/Filecoder.Cerber.A 20160424
Emsisoft Trojan.Agent.BQUH (B) 20160424
F-Prot W32/Ceeinject.G 20160424
F-Secure Trojan.Agent.BQUH 20160424
Fortinet W32/Generic.AC.3405590 20160424
GData Trojan.Agent.BQUH 20160424
Ikarus Trojan-Ransom.TeslaCrypt4 20160424
K7AntiVirus Trojan ( 004df6101 ) 20160424
K7GW Trojan ( 004df6101 ) 20160423
McAfee Ransomware-FFK!CC905B18E543 20160424
McAfee-GW-Edition Ransomware-FFK!CC905B18E543 20160424
eScan Trojan.Agent.BQUH 20160424
Microsoft Ransom:Win32/Cerber.A 20160424
NANO-Antivirus Trojan.Win32.Encoder.eawmey 20160424
Panda Trj/RansomCrypt.E 20160424
Qihoo-360 HEUR/QVM41.1.0000.Malware.Gen 20160424
SUPERAntiSpyware Ransom.Tescrypt/Variant 20160424
Yandex Trojan.SelfDel!7Y6xH8XwIaI 20160423
Zillya Trojan.SelfDel.Win32.52843 20160423
nProtect Trojan.Agent.BQUH 20160422
AVware 20160424
AegisLab 20160424
Alibaba 20160424
Baidu-International 20160424
Bkav 20160423
CAT-QuickHeal 20160423
CMC 20160421
ClamAV 20160423
Comodo 20160424
Kaspersky 20160424
Kingsoft 20160424
Malwarebytes 20160424
Rising 20160424
Sophos 20160424
Symantec 20160424
Tencent 20160424
TheHacker 20160422
TotalDefense 20160421
TrendMicro 20160424
TrendMicro-HouseCall 20160424
VBA32 20160423
VIPRE 20160424
ViRobot 20160424
Zoner 20160424[/mw_shl_code]

[mw_shl_code=css,true]VirusTotal
SHA256: a1b4b25fd025b914384920620a98c53cfb8abf42dda639f673dc911841683cec
File name: 2.exe
Detection ratio: 22 / 56
Analysis date: 2016-04-24 11:03:16 UTC ( 1 hour, 2 minutes ago )
0 0
Analysis
File detail
Additional information
Comments 0
Votes
Behavioural information
Antivirus Result Update
AVG Crypt5.ALLX 20160424
AhnLab-V3 Trojan/Win32.Cerber 20160424
Antiy-AVL Trojan/Win32.SelfDel 20160424
Avast Win32:Malware-gen 20160424
Avira (no cloud) TR/Crypt.ZPACK.231616 20160424
Baidu Win32.Trojan.Kryptik.vz 20160422
Cyren W32/Selfdel.IROU-5142 20160424
DrWeb Trojan.MulDrop6.31365 20160424
ESET-NOD32 Win32/Filecoder.Cerber.A 20160424
F-Prot W32/Selfdel.B 20160424
GData Win32.Trojan-Ransom.Cerber.A 20160424
K7AntiVirus Trojan ( 004df64e1 ) 20160424
K7GW Trojan ( 004df64e1 ) 20160423
Kaspersky Trojan-Ransom.Win32.Zerber.a 20160424
McAfee Ransom-Tescrypt!DF08D37F817D 20160424
McAfee-GW-Edition Ransom-Tescrypt!DF08D37F817D 20160424
Microsoft Ransom:Win32/Cerber.A 20160424
NANO-Antivirus Trojan.Win32.Encoder.eaoqgy 20160424
Panda Trj/GdSda.A 20160424
Qihoo-360 QVM41.1.Malware.Gen 20160424
Yandex Trojan.SelfDel!Va7MMXnEsrg 20160423
Zillya Trojan.SelfDel.Win32.52763 20160423
ALYac 20160424
AVware 20160424
Ad-Aware 20160424
AegisLab 20160424
Alibaba 20160424
Arcabit 20160424
Baidu-International 20160424
BitDefender 20160424
Bkav 20160423
CAT-QuickHeal 20160423
CMC 20160421
ClamAV 20160423
Comodo 20160424
Emsisoft 20160424
F-Secure 20160424
Fortinet 20160424
Ikarus 20160424
Kingsoft 20160424
Malwarebytes 20160424
eScan 20160424
Rising 20160424
SUPERAntiSpyware 20160424
Sophos 20160424
Symantec 20160424
Tencent 20160424
TheHacker 20160422
TotalDefense 20160421
TrendMicro 20160424
TrendMicro-HouseCall 20160424
VBA32 20160423
VIPRE 20160424
ViRobot 20160424
Zoner 20160424
nProtect 20160422[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-24 20:17:31

蜘蛛报了跳过测试

[病毒样本] 4.24 数字签名样本两枚

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块