收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 setup.exe系列样本包17X
12下一页
返回列表 发新帖
查看: 7029|回复: 17
收起左侧

[可疑文件] setup.exe系列样本包17X

[复制链接]
我要打十個
发表于 2016-9-5 13:58:46 | 显示全部楼层 |阅读模式
https://yunpan.cn/cMpxnDZwtXKVM (提取码:093d)(PW: infected)

捅了老窝,截获一大批setup

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 版区有你更精彩: )

查看全部评分

回复

举报

tomochan
发表于 2016-9-5 14:14:34 | 显示全部楼层
本帖最后由 tomochan 于 2016-9-5 14:44 编辑

卡巴斯基免费版(无主防)检出13X,剩余4X
[mw_shl_code=css,true]05.09.2016 14.42.36        可选择扫描        完成任务        完成时间: 今天, 2016/9/5 14:42
05.09.2016 14.41.17        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_7.exe        文件: C:\Users\shin3\Desktop\Samples\setup_7.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.17        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_7.exe        文件: C:\Users\shin3\Desktop\Samples\setup_7.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.17        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_6.exe        文件: C:\Users\shin3\Desktop\Samples\setup_6.exe        对象名称: Trojan-PSW.Win32.Stealer.btk
05.09.2016 14.41.17        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_6.exe        文件: C:\Users\shin3\Desktop\Samples\setup_6.exe        对象名称: Trojan-PSW.Win32.Stealer.btk
05.09.2016 14.41.16        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_7.exe        文件: C:\Users\shin3\Desktop\Samples\setup_7.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.15        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_6.exe        文件: C:\Users\shin3\Desktop\Samples\setup_6.exe        对象名称: Trojan-PSW.Win32.Stealer.btk
05.09.2016 14.41.15        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_5.exe        文件: C:\Users\shin3\Desktop\Samples\setup_5.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.15        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_5.exe        文件: C:\Users\shin3\Desktop\Samples\setup_5.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.15        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_3.exe        文件: C:\Users\shin3\Desktop\Samples\setup_3.exe        对象名称: Trojan.Win32.Myxa.pt
05.09.2016 14.41.15        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_3.exe        文件: C:\Users\shin3\Desktop\Samples\setup_3.exe        对象名称: Trojan.Win32.Myxa.pt
05.09.2016 14.41.14        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_5.exe        文件: C:\Users\shin3\Desktop\Samples\setup_5.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.13        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_3.exe        文件: C:\Users\shin3\Desktop\Samples\setup_3.exe        对象名称: Trojan.Win32.Myxa.pt
05.09.2016 14.41.13        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_2.exe        文件: C:\Users\shin3\Desktop\Samples\setup_2.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.13        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_2.exe        文件: C:\Users\shin3\Desktop\Samples\setup_2.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.12        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_17.exe        文件: C:\Users\shin3\Desktop\Samples\setup_17.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.12        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_17.exe        文件: C:\Users\shin3\Desktop\Samples\setup_17.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.12        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_2.exe        文件: C:\Users\shin3\Desktop\Samples\setup_2.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.11        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_17.exe        文件: C:\Users\shin3\Desktop\Samples\setup_17.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.11        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_15.exe        文件: C:\Users\shin3\Desktop\Samples\setup_15.exe        对象名称: Trojan.Win32.Myxa.d
05.09.2016 14.41.11        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_15.exe        文件: C:\Users\shin3\Desktop\Samples\setup_15.exe        对象名称: Trojan.Win32.Myxa.d
05.09.2016 14.41.10        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_15.exe        文件: C:\Users\shin3\Desktop\Samples\setup_15.exe        对象名称: Trojan.Win32.Myxa.d
05.09.2016 14.41.09        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_14.exe        文件: C:\Users\shin3\Desktop\Samples\setup_14.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.09        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_14.exe        文件: C:\Users\shin3\Desktop\Samples\setup_14.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.09        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_13.exe        文件: C:\Users\shin3\Desktop\Samples\setup_13.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.09        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_13.exe        文件: C:\Users\shin3\Desktop\Samples\setup_13.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.08        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_14.exe        文件: C:\Users\shin3\Desktop\Samples\setup_14.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.08        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_13.exe        文件: C:\Users\shin3\Desktop\Samples\setup_13.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_11.exe        文件: C:\Users\shin3\Desktop\Samples\setup_11.exe        对象名称: UDS:DangerousObject.Multi.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_11.exe        文件: C:\Users\shin3\Desktop\Samples\setup_11.exe        对象名称: UDS:DangerousObject.Multi.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup.exe        文件: C:\Users\shin3\Desktop\Samples\setup.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup.exe        文件: C:\Users\shin3\Desktop\Samples\setup.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_10.exe        文件: C:\Users\shin3\Desktop\Samples\setup_10.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_10.exe        文件: C:\Users\shin3\Desktop\Samples\setup_10.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已删除。        C:\Users\shin3\Desktop\Samples\setup_12.exe        文件: C:\Users\shin3\Desktop\Samples\setup_12.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.41.07        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\shin3\Desktop\Samples\setup_12.exe        文件: C:\Users\shin3\Desktop\Samples\setup_12.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.40.41        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_11.exe        文件: C:\Users\shin3\Desktop\Samples\setup_11.exe        对象名称: UDS:DangerousObject.Multi.Generic
05.09.2016 14.40.41        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_10.exe        文件: C:\Users\shin3\Desktop\Samples\setup_10.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.40.41        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup.exe        文件: C:\Users\shin3\Desktop\Samples\setup.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.40.40        检测到的对象 ( 文件 )         C:\Users\shin3\Desktop\Samples\setup_12.exe        文件: C:\Users\shin3\Desktop\Samples\setup_12.exe        对象名称: HEUR:Trojan.Win32.Generic
05.09.2016 14.40.38        可选择扫描        启动任务        时间: 今天, 2016/9/5 14:40
[/mw_shl_code]

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

蓝天二号
发表于 2016-9-5 14:15:09 | 显示全部楼层
本帖最后由 蓝天二号 于 2016-9-5 14:18 编辑

AVG






17  双击,,IDP 回滚

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

我要打十個
 楼主| 发表于 2016-9-5 14:21:10 | 显示全部楼层
蓝天二号 发表于 2016-9-5 14:15
AVG

又开挂了。
回复

举报

蓝天二号
发表于 2016-9-5 14:24:55 | 显示全部楼层
我要打十個 发表于 2016-9-5 14:21
又开挂了。

比起NOD32的高启发 这还算轻的。。。。
回复

举报

我要打十個
 楼主| 发表于 2016-9-5 14:32:51 | 显示全部楼层
蓝天二号 发表于 2016-9-5 14:24
比起NOD32的高启发 这还算轻的。。。。

反正我的毛豆异常低调
回复

举报

好想用EMSI
发表于 2016-9-5 14:38:14 | 显示全部楼层
ZoneAlarm missed 4 7 9 18
顺便这些样本危害大吗?我想试试ZA的双击。
回复

举报

蓝天二号
发表于 2016-9-5 14:41:45 | 显示全部楼层
好想用EMSI 发表于 2016-9-5 14:38
ZoneAlarm missed 4 7 9 18
顺便这些样本危害大吗?我想试试ZA的双击。

沙箱啊。。
回复

举报

我要打十個
 楼主| 发表于 2016-9-5 14:53:53 | 显示全部楼层
tomochan 发表于 2016-9-5 14:14
卡巴斯基免费版(无主防)检出13X,剩余4X
[mw_shl_code=css,true]05.09.2016 14.42.36        可选择扫描        完成任 ...

用的着强调无主防吗!我又不会威逼你跑样本!!
回复

举报

tomochan
发表于 2016-9-5 14:58:55 | 显示全部楼层
我要打十個 发表于 2016-9-5 14:53
用的着强调无主防吗!我又不会威逼你跑样本!!


虽然不是你,但已经有人在我贴出扫描卡巴结果后回复之后我让我双击了我还要回复别人免费版没主防,得,为省事儿还是写上吧
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 06:42 , Processed in 0.131732 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表