号称真正的小马，大家看看

z2009

扫描党就算了，我也扫过，我只是想看看各位主防大神的意见


Baidu Antivirus        2.0.1.0        4.1.3.52192        2.0.1.0        Hacktool.Win32.ProcPatcher.aat        2
ClamAV        21598        0.97.5        2016-05-24        PUA.Win.Packer.Upx-29        1
F-PROT        4.6.2.117        6.5.1.5418        2016-02-05        W32/Felix:CO:Delphi!Eldorado        1
IKARUS        1.06.01        V1.32.31.0        2016-05-24        not-a-virus:Hacktool.KMS        12
Quickheal        14.00        14.00        2016-05-24        RiskTool.ProcPatcher.r4 (Not a Virus)        4
Sunbelt        3.9.2671.2        3.9.2671.2        2016-05-23        Trojan.Win32.Generic!BT        1
奇虎360        1.0.1        1.0.1        1.0.1        Trojan.Generic        6
江民杀毒        16.0.100        1.0.0.0        2016-05-24        Trojan.GenericKD.wd        2

基本都是冷门的报毒，是不是大多杀软排除了呢？

这个是真的小马吗？

电脑发烧友

i.exe r.exe s.exe都有操作底层磁盘的动作，路径均为系统目录。其中在windows文件夹的根目录下创建了KMS10文件夹。“gr1dr”被创建在C盘根目录，并且被隐藏。
FD扫描结果


哈勃分析链接：  主程序                            衍生物

能力所限，仅凭这些我只能认为是可疑程序，但是当我发现系统并没有被激活的时候我认为，这个小马有较高的可能性是恶意程序
后话：坑啊，新装的虚拟机还没有快照呢，，，，，，重装去

dongwenqi

to卡巴

ymb668888

ccboxes

ymb668888 发表于 2016-5-28 17:23

楼主不是说了扫描党退散吗。。。。。
而且诺顿杀破解，没毒也会报的。

zq19861019

Object: KMS10.exe
        Path: F:\病毒样本\KMS10
        Status: Virus, file deleted
        Virus: Win32.Trojan.Agent.5C32DW (Engine B)
gdata自家引擎报

Ventureminking

Rising V17 Killed

yx464136869

   虚拟机WIN7激活了。不过有没有什么乱七八糟的东西就不知道了。

蓝天二号

月神

qqddliu

7f7后再不更新了，这个不用测就是假的。