收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 21X
12下一页
返回列表 发新帖
查看: 5469|回复: 13
收起左侧

[病毒样本] 21X

[复制链接]
轩夏
发表于 2016-4-27 11:16:01 | 显示全部楼层 |阅读模式






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
 楼主| 发表于 2016-4-27 11:18:02 | 显示全部楼层
微软

[mw_shl_code=css,true]Scan started on Wed Apr 27 11:16:56 2016

C:\Users\XuanXia\Desktop\Samples\1 (10).bin             Infected: Worm:Win32/Gamarue!rfn
C:\Users\XuanXia\Desktop\Samples\1 (11).bin             Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\Samples\1 (12).bin             Infected: TrojanSpy:Win32/Ursnif.HP
C:\Users\XuanXia\Desktop\Samples\1 (13).bin             Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\Samples\1 (14).bin             Infected: Trojan:Win32/Dynamer!ac
C:\Users\XuanXia\Desktop\Samples\1 (15).bin             Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\Samples\1 (16).bin             Infected: Backdoor:Win32/Vawtrak.O
C:\Users\XuanXia\Desktop\Samples\1 (17).bin             Infected: TrojanDownloader:Win32/Sinrin
C:\Users\XuanXia\Desktop\Samples\1 (18).bin             Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\Samples\1 (19).bin             Infected: Ransom:Win32/Tescrypt.Q
C:\Users\XuanXia\Desktop\Samples\1 (20).bin             Infected: Ransom:Win32/Tescrypt.A
C:\Users\XuanXia\Desktop\Samples\1 (21).bin             Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\Samples\1 (6).bin->(UPX)       Infected: Trojan:Win32/Bulta!rfn [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\1 (7).bin->(UPX)       Infected: Trojan:Win32/Bulta!rfn [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\1 (9).bin->(UPX)       Infected: Trojan:Win32/Bulta!rfn [non_writable_container]
Successfully checked: C:\Users\XuanXia\Desktop\Samples

Scan ended on Wed Apr 27 11:17:12 2016[/mw_shl_code]
回复

举报

Llano_心情
发表于 2016-4-27 11:20:59 | 显示全部楼层
百度【大B引擎关闭
联网 kill x 18
[mw_shl_code=css,true]扫描结果
扫描文件数:21
发现风险数:18
已处理风险数:0


风险情况详情:

病毒木马名:Win32.Trojan.Dridex.pfh.cav  路径:D:\搜狗高速下载\Samples\1 (1).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan-Downloader.Wauchos.b.cav  路径:D:\搜狗高速下载\Samples\1 (10).bin  病毒木马类型:下载者木马 未处理
病毒木马名:Win32.Trojan-PSW.Papras.jksw.cav  路径:D:\搜狗高速下载\Samples\1 (12).bin  病毒木马类型:盗号木马 未处理
病毒木马名:Win32.Trojan.Injector.exxd.cav  路径:D:\搜狗高速下载\Samples\1 (13).bin  病毒木马类型:恶意木马 未处理
病毒木马名:HEUR.Win32.Trojan.Generic.jHighE3R0.cav  路径:D:\搜狗高速下载\Samples\1 (15).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.or.cav  路径:D:\搜狗高速下载\Samples\1 (16).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan-Downloader.Agent.jyka.cav  路径:D:\搜狗高速下载\Samples\1 (17).bin  病毒木马类型:下载者木马 未处理
病毒木马名:Win32.Trojan.Agent.la.cav  路径:D:\搜狗高速下载\Samples\1 (18).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.yo.cav  路径:D:\搜狗高速下载\Samples\1 (19).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.wlpl.cav  路径:D:\搜狗高速下载\Samples\1 (2).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.zii.cav  路径:D:\搜狗高速下载\Samples\1 (20).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Filecoder.kwj.cav  路径:D:\搜狗高速下载\Samples\1 (21).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.pd.cav  路径:D:\搜狗高速下载\Samples\1 (4).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Filecoder.dvp.cav  路径:D:\搜狗高速下载\Samples\1 (5).bin  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan-PSW.Fareit.a.cav  路径:D:\搜狗高速下载\Samples\1 (6).bin  病毒木马类型:盗号木马 未处理
病毒木马名:Win32.Trojan-PSW.Tepfer.prol.cav  路径:D:\搜狗高速下载\Samples\1 (7).bin  病毒木马类型:盗号木马 未处理
病毒木马名:Win32.Trojan-PSW.Fareit.a.cav  路径:D:\搜狗高速下载\Samples\1 (9).bin  病毒木马类型:盗号木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:D:\搜狗高速下载\Samples\1 (3).bin  病毒木马类型:恶意木马 未处理[/mw_shl_code]
回复

举报

cfhdrty
发表于 2016-4-27 11:28:58 | 显示全部楼层
数字杀17个
ess杀20个
回复

举报

Luca.l
发表于 2016-4-27 11:37:25 | 显示全部楼层
[mw_shl_code=html,true]【扫描信息】

开始时间:2016-4-27 11:36:45
扫描用时:00:00:02
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 Avira本地查杀引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:21
发现风险数:16
已处理风险数:16


---------------------
2016-4-27 11:36:49 MD5:a97b7c34fa0b542249548e044ecc7b67 C:\Users\11216\Desktop\样本\Samples\1 (7).bin [Win32.Trojan-qqpass.Qqrob.Lnod]  [删除成功]
2016-4-27 11:36:49 MD5:17a0c49dd328dfed1f3dcddb66a73593 C:\Users\11216\Desktop\样本\Samples\1 (18).bin [Msil.Trojan.Tpyn.Dzka]  [删除成功]
2016-4-27 11:36:49 MD5:1eeb67994aae158dc8486269728fc177 C:\Users\11216\Desktop\样本\Samples\1 (13).bin [Win32.Trojan-qqpass.Qqrob.Edot]  [删除成功]
2016-4-27 11:36:49 MD5:ce3e6d950f4934dcb30eb643b32be8e5 C:\Users\11216\Desktop\样本\Samples\1 (9).bin [Win32.Trojan-qqpass.Qqrob.Szvi]  [删除成功]
2016-4-27 11:36:49 MD5:f0ae45e5137e2b9d1bf935d386d72d84 C:\Users\11216\Desktop\样本\Samples\1 (19).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-4-27 11:36:49 MD5:60f84f125b269b36fd45732a46d7e412 C:\Users\11216\Desktop\样本\Samples\1 (14).bin [Win32.Trojan-qqpass.Qqrob.Wpjs]  [删除成功]
2016-4-27 11:36:50 MD5:3893df63a49d35b9b8ff79878e1b0c47 C:\Users\11216\Desktop\样本\Samples\1 (2).bin [Win32.Trojan.Yy.wnmg]  [删除成功]
2016-4-27 11:36:50 MD5:09e28e9a94fee8af07007497677976fc C:\Users\11216\Desktop\样本\Samples\1 (20).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-4-27 11:36:50 MD5:65dfc1b9efe3d8586bf9cd3c20e6c354 C:\Users\11216\Desktop\样本\Samples\1 (15).bin [Win32.Trojan-qqpass.Qqrob.Wqnn]  [删除成功]
2016-4-27 11:36:50 MD5:e9880654ed527173a2fd31024127a22d C:\Users\11216\Desktop\样本\Samples\1 (10).bin [Win32.Trojan.Waldek.Alsi]  [删除成功]
2016-4-27 11:36:50 MD5:0a3fec2114148eefb1adc78aefeb5f4d C:\Users\11216\Desktop\样本\Samples\1 (21).bin [Win32.Trojan.Filecoder.Eyp]  [删除成功]
2016-4-27 11:36:50 MD5:3ca97b011cccf4ec1ad44d43a2e75a0e C:\Users\11216\Desktop\样本\Samples\1 (16).bin [Win32.Trojan.Foreign.Lnev]  [删除成功]
2016-4-27 11:36:51 MD5:70c1416ffc57743b5cd8d138b6a7e726 C:\Users\11216\Desktop\样本\Samples\1 (11).bin [Win32.Trojan-qqpass.Qqrob.Ahen]  [删除成功]
2016-4-27 11:36:51 MD5:c723f8ff568e79c548ad683860a89891 C:\Users\11216\Desktop\样本\Samples\1 (6).bin [Win32.Trojan-qqpass.Qqrob.Swud]  [删除成功]
2016-4-27 11:36:51 MD5:e1035adcb4f72915acb913162733c622 C:\Users\11216\Desktop\样本\Samples\1 (17).bin [Win32.Trojan-downloader.Small.Afqp]  [删除成功]
2016-4-27 11:36:51 MD5:65779e8290bf564f150547a819585a34 C:\Users\11216\Desktop\样本\Samples\1 (12).bin [Win32.Trojan.Scarsi.Wogd]  [删除成功]
---------------------
[/mw_shl_code]
回复

举报

xyz0703
发表于 2016-4-27 12:01:57 | 显示全部楼层
Avira
[mw_shl_code=css,true]

Avira Professional Security
报告文件日期: 2016年4月27日 星期三  11:56


程序正以无限制的完整版的形式运行.
可以使用在线服务.

被许可人         : Avira UlQA Test License

平台           : Windows 8.1 Pro
Windows 版本   : (plain)  [6.2.9200]
启动模式         : 已正常启动
用户名          : Yizhou
计算机名称        : XYZ-PC



扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: C:\Users\Yizhou\AppData\Local\Temp\59a20187.avp
报告.............: 默认
主操作............: 修复
辅助操作...........: 删除
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中
已跳过文件..........: c:\program files (x86)\avira\,
偏离风险类别.........: +APPL,+GAME,+JOKE,+PCK,+SPR,

扫描开始时间: 2016年4月27日 星期三  11:56

正在启动文件扫描:

开始在“C:\Users\Yizhou\Desktop\1 (10).bin”中扫描
[INFO] RepairMalware: Disinfection of malware TR/Crypt.ZPACK.cvok needs a reboot to complete
C:\Users\Yizhou\Desktop\1 (10).bin
  [检测]        是 TR/Crypt.ZPACK.cvok 特洛伊木马
  [注意]        一个备份被创建为“7dab92f6.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (11).bin”中扫描
C:\Users\Yizhou\Desktop\1 (11).bin
  [检测]        是 TR/Dropper.VB.zqjl 特洛伊木马
  [注意]        一个备份被创建为“382fbffa.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (12).bin”中扫描
C:\Users\Yizhou\Desktop\1 (12).bin
  [检测]        是 TR/Dropper.MSIL.nnzw 特洛伊木马
  [注意]        一个备份被创建为“47348d89.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (13).bin”中扫描
C:\Users\Yizhou\Desktop\1 (13).bin
  [检测]        是 TR/Dropper.VB.oxou 特洛伊木马
  [注意]        一个备份被创建为“0b8ca1b6.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (14).bin”中扫描
C:\Users\Yizhou\Desktop\1 (14).bin
  [检测]        是 TR/Dropper.VB.tvga 特洛伊木马
  [注意]        一个备份被创建为“7794e1f9.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (21).bin”中扫描
C:\Users\Yizhou\Desktop\1 (21).bin
  [检测]        是 TR/Locky.lk 特洛伊木马
  [注意]        一个备份被创建为“5acece86.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (20).bin”中扫描
C:\Users\Yizhou\Desktop\1 (20).bin
  [检测]        是 TR/AD.Tescrypt.M.46 特洛伊木马
  [注意]        一个备份被创建为“43a6f508.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (1).bin”中扫描
Cloud SDK 初始化和许可证检查成功.
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Yizhou\Desktop\1 (1).bin
C:\Users\Yizhou\Desktop\1 (1).bin (SHA-256: 8ff7a17dfeeaee023357791d3c504f1ab9af2374940861faed78d1c4cb7423e1)
  [检测]        是 TR/AD.DridexDownloader.Y (Cloud) 特洛伊木马
  [注意]        一个备份被创建为“591f988d.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (2).bin”中扫描
文件 'C:\Users\Yizhou\Desktop\1 (2).bin' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 9D671F6724CC7DAE9AF05E5DC07705F09ED33A66900EA7C7077373A08D5593E0
C:\Users\Yizhou\Desktop\1 (2).bin (SHA-256: 9d671f6724cc7dae9af05e5dc07705f09ed33a66900ea7c7077373a08d5593e0)
  [检测]        包含可疑的 HEUR/APC (Cloud) 代码
  [信息]        文件 'C:\Users\Yizhou\Desktop\1 (2).bin' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]        一个备份被创建为“59f39629.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (3).bin”中扫描
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Yizhou\Desktop\1 (3).bin
C:\Users\Yizhou\Desktop\1 (3).bin (SHA-256: 1a9c1657643820a98c9205fd9c2763560820840fe711f5de106fa130e815145d)
  [检测]        是 TR/Agent.1a9c16 (Cloud) 特洛伊木马
  [注意]        一个备份被创建为“4188b71d.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (4).bin”中扫描
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Yizhou\Desktop\1 (4).bin
C:\Users\Yizhou\Desktop\1 (4).bin (SHA-256: 8d5c73ec4ad78f17fcfb53372042e3c4e4cd7a3bac318e7ccc83aa0f28c20629)
  [检测]        是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马
  [注意]        一个备份被创建为“13d7ed83.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (5).bin”中扫描
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Yizhou\Desktop\1 (5).bin
C:\Users\Yizhou\Desktop\1 (5).bin (SHA-256: b4bf28c750b6056380d2f48004251808d94469f2195193bf81c6105329fd4d49)
  [检测]        是 TR/Dropper.VB.Gen4 (Cloud) 特洛伊木马
  [注意]        一个备份被创建为“75e0a253.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (6).bin”中扫描
C:\Users\Yizhou\Desktop\1 (6).bin
  [检测]        是 TR/Kryptik.avp.8 特洛伊木马
  [注意]        一个备份被创建为“2ffad897.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (7).bin”中扫描
C:\Users\Yizhou\Desktop\1 (7).bin
  [检测]        是 TR/Kryptik.avp.8 特洛伊木马
  [注意]        一个备份被创建为“5e43e130.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (8).bin”中扫描
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Yizhou\Desktop\1 (8).bin
C:\Users\Yizhou\Desktop\1 (8).bin (SHA-256: 9f08033abac4320160992c80d81678825c17da61c1319407f3798b28c319b405)
  [检测]        包含可疑的 HEUR/APC (Cloud) 代码
  [注意]        一个备份被创建为“30648f41.qua”(隔离区)
  [注意]        文件已删除.
开始在“C:\Users\Yizhou\Desktop\1 (9).bin”中扫描
C:\Users\Yizhou\Desktop\1 (9).bin
  [检测]        是 TR/Kryptik.avp.8 特洛伊木马
  [注意]        一个备份被创建为“5059d110.qua”(隔离区)
  [注意]        文件已删除.


扫描结束时间: 2016年4月27日 星期三  12:00
已用时间: 04:14 分钟

扫描完毕.

      0 已扫描目录
     16 已扫描文件
     16 发现病毒和/或恶意程序
      0 文件被划定为可疑
     16 个文件已删除
      0 病毒和恶意程序已修复
     16 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
      0 不关心的文件
      3 存档已扫描
      0 警告
     16 说明

[/mw_shl_code]
回复

举报

蓝天二号
发表于 2016-4-27 12:07:26 | 显示全部楼层
Dr.web,,KILL 12X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

MXCERILYF!
发表于 2016-4-27 12:40:33 | 显示全部楼层
Norton

剩余

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skyboybone
发表于 2016-4-27 13:33:50 | 显示全部楼层
金山

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wu5920
发表于 2016-4-27 14:39:37 | 显示全部楼层
火绒 kill 15

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 06:19 , Processed in 0.141432 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表