收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 12X样本
123下一页
返回列表 发新帖
查看: 5617|回复: 23
收起左侧

[病毒样本] 12X样本

[复制链接]
windows7爱好者
发表于 2016-10-25 16:28:00 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

vm001
发表于 2016-10-25 16:46:24 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

vm001
发表于 2016-10-25 16:56:23 | 显示全部楼层
剩余主防测试



再进一步的主防测试就没必要了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
发表于 2016-10-25 16:59:22 | 显示全部楼层
卡巴

[mw_shl_code=css,true]C:\Users\XuanXia\Desktop\12X\KiOBUGxRvH1.dll                                        UDS:DangerousObject.Multi.Generic
C:\Users\XuanXia\Desktop\12X\LjXiDmd1.dll                                                UDS:DangerousObject.Multi.Generic
C:\Users\XuanXia\Desktop\12X\mIbqzP1.dll                                                UDS:DangerousObject.Multi.Generic
C:\Users\XuanXia\Desktop\12X\Receipt 15110-632446.wsf                        HEUR:Trojan.Script.Agent.gen
C:\Users\XuanXia\Desktop\12X\Receipt 34469-690103.wsf                        HEUR:Trojan.Script.Agent.gen
C:\Users\XuanXia\Desktop\12X\Receipt 43284-144137.hta                        HEUR:Trojan-Downloader.Script.Generic
C:\Users\XuanXia\Desktop\12X\Receipt 53744-762732.wsf                        HEUR:Trojan.Script.Agent.gen
C:\Users\XuanXia\Desktop\12X\Receipt 72645-990319.hta                        HEUR:Trojan-Downloader.Script.Generic
C:\Users\XuanXia\Desktop\12X\Receipt 84603-492538.hta                        HEUR:Trojan-Downloader.Script.Generic
C:\Users\XuanXia\Desktop\12X\UrhgVhR1.dll                                                UDS:DangerousObject.Multi.Generic
C:\Users\XuanXia\Desktop\12X\XebQkujR1.dll                                                UDS:DangerousObject.Multi.Generic
C:\Users\XuanXia\Desktop\12X\YnDGHb1.dll                                                UDS:DangerousObject.Multi.Generic[/mw_shl_code]
回复

举报

fireherman
发表于 2016-10-25 17:03:15 | 显示全部楼层


扒光楼主你

ESET kill ALL

[mw_shl_code=css,true]2016/10/25 17:01:29        文件系统实时防护        文件        Z:\TEMP\12X\YnDGHb1.dll        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        64CCE6FD8AE7FEC1604CDACBF4008DE868FB81F6        2016/10/25 17:01:29
2016/10/25 17:01:29        文件系统实时防护        文件        Z:\TEMP\12X\XebQkujR1.dll        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        64CCE6FD8AE7FEC1604CDACBF4008DE868FB81F6        2016/10/25 17:01:29
2016/10/25 17:01:29        文件系统实时防护        文件        Z:\TEMP\12X\UrhgVhR1.dll        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        64CCE6FD8AE7FEC1604CDACBF4008DE868FB81F6        2016/10/25 17:01:28
2016/10/25 17:01:28        文件系统实时防护        文件        Z:\TEMP\12X\Receipt 84603-492538.hta        JS/TrojanDownloader.Nemucod.BHP 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        ECF8CB3274C853BD9D9A30C433ECE6AFE10C937E        2016/10/25 17:01:28
2016/10/25 17:01:28        文件系统实时防护        文件        Z:\TEMP\12X\Receipt 72645-990319.hta        JS/TrojanDownloader.Nemucod.BHP 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        8C0B0165DDB5CFA2708E7D0C992F0197BCD27010        2016/10/25 17:01:27
2016/10/25 17:01:27        文件系统实时防护        文件        Z:\TEMP\12X\Receipt 53744-762732.wsf        JS/TrojanDownloader.Nemucod.BHS 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        6CE7E276682207E0BFA59800D7CFD173CE5D6549        2016/10/25 17:01:27
2016/10/25 17:01:27        文件系统实时防护        文件        Z:\TEMP\12X\Receipt 43284-144137.hta        JS/TrojanDownloader.Nemucod.BHP 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        C5576842F161BB863D5CE8935CD694407BCAC0C8        2016/10/25 17:01:27
2016/10/25 17:01:27        文件系统实时防护        文件        Z:\TEMP\12X\Receipt 34469-690103.wsf        JS/TrojanDownloader.Nemucod.BHS 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        1A62EB24BAA9C3DF1B342BB14C042BDA8817C29A        2016/10/25 17:01:26
2016/10/25 17:01:26        文件系统实时防护        文件        Z:\TEMP\12X\Receipt 15110-632446.wsf        JS/TrojanDownloader.Nemucod.BHS 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        38CEA43635AB22CD5D64C9D09764F605AE786A61        2016/10/25 17:01:26
2016/10/25 17:01:26        文件系统实时防护        文件        Z:\TEMP\12X\mIbqzP1.dll        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        64CCE6FD8AE7FEC1604CDACBF4008DE868FB81F6        2016/10/25 17:01:25
2016/10/25 17:01:25        文件系统实时防护        文件        Z:\TEMP\12X\LjXiDmd1.dll        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        64CCE6FD8AE7FEC1604CDACBF4008DE868FB81F6        2016/10/25 17:01:25
2016/10/25 17:01:25        文件系统实时防护        文件        Z:\TEMP\12X\KiOBUGxRvH1.dll        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        64CCE6FD8AE7FEC1604CDACBF4008DE868FB81F6        2016/10/25 17:01:21[/mw_shl_code]



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows7爱好者
 楼主| 发表于 2016-10-25 17:05:04 | 显示全部楼层
fireherman 发表于 2016-10-25 17:03
扒光楼主你  

ESET kill ALL

好桑心啊
都全杀干净了..
我铁壳杀了1个,剩下的要靠“运动”来解决掉
回复

举报

fireherman
发表于 2016-10-25 17:09:47 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-25 17:12 编辑
windows7爱好者 发表于 2016-10-25 17:05
好桑心啊
都全杀干净了..
我铁壳杀了1个,剩下的要靠“运动”来解决掉


生命在于运动嘛,运动后才长(肌)肉嘛,长肌肉后才有人鱼线嘛,有人鱼线才有美感嘛。

你SEP羡慕我ESET的查杀率,我ESET何尝不嫉妒你的主防?
回复

举报

ccboxes
发表于 2016-10-25 17:27:51 | 显示全部楼层
本帖最后由 ccboxes 于 2016-10-25 17:30 编辑

BD清空
你这不行啊


至少一半都报Trojan.GenericKD.3630838,看来BD这个无脑入库有一定的杀变种能力。

回复

举报

ccboxes
发表于 2016-10-25 17:28:31 | 显示全部楼层
轩夏 发表于 2016-10-25 16:59
卡巴

[mw_shl_code=css,true]C:%users\XuanXia\Desktop\12X\KiOBUGxRvH1.dll                                        UDS:DangerousObject.M ...

可以啊,全是云杀和启发。
回复

举报

pal家族
发表于 2016-10-25 17:39:13 | 显示全部楼层
ccboxes 发表于 2016-10-25 17:28
可以啊,全是云杀和启发。

不太清楚层主测试时有没有更新
我现在再在线扫描,发现都入库了。
https://scan.kaspersky.com/
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-8 13:46 , Processed in 0.119177 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表