收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 18X样本大荟萃
1234下一页
返回列表 发新帖
楼主: windows7爱好者
 收起左侧

[病毒样本] 18X样本大荟萃

[复制链接]
DF快递
发表于 2016-10-21 22:47:34 | 显示全部楼层
sep12成绩

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-10-21 23:32:00 | 显示全部楼层
扫描时间:[2016-10-21 23:30:36]
扫描用时:[00:00:05]
扫描类型:自定义查杀
扫描文件总数:82
扫描速度:13文件/秒
发现威胁:14个
清除威胁:14个
=============================================
[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-1st-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-2nd-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-3rd-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-4th-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-5th-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-6th-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-7th-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-pseudodarkleech-rig-ek-payload-cerber-8th-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-eitest-rig-ek-payload-2nd-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-eitest-rig-ek-payload-3rd-run.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-eitest-rig-ek-payload-4th-run.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-eitest-rig-ek-payload-5th-run.exe
类型:win32.troj.gener.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-eitest-rig-ek-payload-6th-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-21 23:31:01]
威胁:f:\浏览器下载\浏览器下载\2016-10-20-eitest-rig-ek-payload-7th-run.exe
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除
回复

举报

特种部队
发表于 2016-10-21 23:51:57 | 显示全部楼层
360TS 全杀!

监控杀4个


扫描14个360 Total Security扫描日志

扫描时间:2016-10-21 23:47:19
扫描用时:00:00:10
扫描项目总数:14
威胁总数:14
处理威胁数:14

扫描选项
----------------------
扫描压缩包:是
常规引擎设置:Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
C:\Users\Administrator\Desktop\18X\

扫描结果
======================
高风险项目
----------------------
C:\Users\Administrator\Desktop\18X\2016-10-19-EITest-Rig-EK-first-run-follow-up-malware.exe        Win32/Trojan.Multi.daf        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-1st-run.exe        Win32/Trojan.Multi.daf        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-2nd-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-3rd-run.exe        Win32/Trojan.Multi.daf        已处理
C:\Users\Administrator\Desktop\18X\2016-10-19-EITest-Rig-EK-payload-second-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-19-EITest-Rig-EK-payload-first-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-2nd-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-1st-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-4th-run.exe        Win32/Trojan.Multi.daf        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-3rd-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-4th-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-7th-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-6th-run.exe        Trojan.Generic        已处理
C:\Users\Administrator\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-5th-run.exe        Trojan.Generic        已处理

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ccboxes
发表于 2016-10-22 00:44:11 | 显示全部楼层
本帖最后由 ccboxes 于 2016-10-22 15:08 编辑

BD 扫描17x 其中8个为Trojan.GenericKD.3611386(应该就是改MD5搞出来的)

剩余1x双击ATC杀
回复

举报

猪头无双
头像被屏蔽
发表于 2016-10-22 11:27:48 | 显示全部楼层
[mw_shl_code=css,true]【1】2016-10-22 11:21:54,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-7th-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-10-22 11:21:54,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-8th-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-10-22 11:21:53,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-4th-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-10-22 11:21:53,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-5th-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-10-22 11:21:53,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-6th-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-10-22 11:21:52,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-1st-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2016-10-22 11:21:52,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-2nd-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2016-10-22 11:21:52,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-pseudoDarkleech-Rig-EK-payload-Cerber-3rd-run.exe
病毒名称:Trojan/Boaxxe.d
病毒ID:C00AE6EF0680CAF2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2016-10-22 11:21:51,病毒防御,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-6th-run.exe
病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2016-10-22 11:21:51,病毒防御,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!B, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-7th-run.exe
病毒名称:HEUR:VirTool/Obfuscator.gen!B
病毒ID:2D18551AEF762F90
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2016-10-22 11:21:50,病毒防御,文件实时监控,发现病毒VirTool/Kovter.p, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-19-EITest-Rig-EK-payload-second-run.exe
病毒名称:VirTool/Kovter.p
病毒ID:E92BBF97494898D2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2016-10-22 11:21:50,病毒防御,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-3rd-run.exe
病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2016-10-22 11:21:50,病毒防御,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-4th-run.exe
病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2016-10-22 11:21:50,病毒防御,文件实时监控,发现病毒VirTool/Kovter.p, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-20-EITest-Rig-EK-payload-5th-run.exe
病毒名称:VirTool/Kovter.p
病毒ID:E92BBF97494898D2
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2016-10-22 11:21:49,病毒防御,文件实时监控,发现病毒VirTool/Kovter.p, 已清除

操作者:D:\Program Files\WinRAR\WinRAR.exe
病毒路径:C:\Users\caizh\Desktop\18X\2016-10-19-EITest-Rig-EK-payload-first-run.exe
病毒名称:VirTool/Kovter.p
病毒ID:E92BBF97494898D2
用户操作:已清除
[/mw_shl_code]


火绒监控干掉15X,剩下3X,无视了。



现在用的是火绒官坛规则分享区的版主fly-mc的规则+自定义规则。没敢双击,毕竟是实机,万一感染,万死莫赎,我家妹纸的各种玉照要是中招了,我就不只是跪遥控器不许换台那么简单了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows7爱好者
 楼主| 发表于 2016-10-22 12:42:37 | 显示全部楼层
猪头无双 发表于 2016-10-22 11:27
[mw_shl_code=css,true]【1】2016-10-22 11:21:54,病毒防御,文件实时监控,发现病毒Trojan/Boaxxe.d, 已清除 ...

不怕把遥控器跪坏吗2333
回复

举报

猪头无双
头像被屏蔽
发表于 2016-10-22 23:33:20 | 显示全部楼层
windows7爱好者 发表于 2016-10-22 12:42
不怕把遥控器跪坏吗2333

宁可跪坏遥控器,也不能让妹纸伤心啊
回复

举报

aboringman
发表于 2016-10-23 13:57:44 | 显示全部楼层
本帖最后由 aboringman 于 2016-10-23 13:58 编辑

Trend Micro:

扫描:kill 14 files;



Boom!一炮干掉敌方77.78%的兵力

双击:实机双击,Aegis击杀三只,剩一个监控干掉其衍生物。


名稱:        2016-10-20-EITest-Rig-EK-payload-5th-run.exe

來源:        未知

版本:       

版權所有:       

偵測到的資源或程序 ID:        C:\WINDOWS\system32\svchost.exe

處理行動:        已清除


名稱:        2016-10-20-EITest-Rig-EK-payload-4th-run.exe

來源:        未知

版本:       

版權所有:       

偵測到的資源或程序 ID:        C:\WINDOWS\SYSTEM32\msiexec.exe

處理行動:        已清除


名稱:        2016-10-20-EITest-Rig-EK-payload-3rd-run.exe

來源:        未知

版本:       

版權所有:       

偵測到的資源或程序 ID:        C:\WINDOWS\SYSTEM32\msiexec.exe

處理行動:        已清除


安全威脅:        TROJ_GEN.R03EC0CJL16

來源類型:        病毒

受影響的檔案:        C:\Users\abori\AppData\L…\AA6F.tmp

處理行動:        已移除

偵測方式:        即時掃瞄

报告长官,敌军基本被歼灭,剩下一把指挥刀留给您做纪念!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows7爱好者
 楼主| 发表于 2016-10-23 13:59:52 | 显示全部楼层
aboringman 发表于 2016-10-23 13:57
Trend Micro:

扫描:kill 14 files;

感觉趋势查杀不咋样
这18个已经好几天了
回复

举报

aboringman
发表于 2016-10-23 14:01:52 | 显示全部楼层
windows7爱好者 发表于 2016-10-23 13:59
感觉趋势查杀不咋样
这18个已经好几天了

是啊,但是误报率很低,而且还是勒软克星
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-8 14:41 , Processed in 0.112652 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表