收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 (16.11.18)#7
12下一页
返回列表 发新帖
查看: 3440|回复: 13
收起左侧

[病毒样本] (16.11.18)#7

[复制链接]
petr0vic
发表于 2016-11-19 03:32:05 | 显示全部楼层 |阅读模式




















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linzh
发表于 2016-11-19 03:53:15 | 显示全部楼层
卡巴全部kill
PS:这个WD真的好坑啊 ,“长时间禁用我们会自动启用他 ”害得我的卡巴又要求重启电脑以完成清除

[mw_shl_code=css,true]18.11.2016 14.50.25        可选择扫描        完成任务        完成时间: 今天, 2016/11/18 14:50
18.11.2016 14.50.25        检测到的对象 ( 文件 ) 将在重启后被删除。        C:\Users\linzh\Desktop\7\7.exe        文件: C:\Users\linzh\Desktop\7\7.exe        对象名称: Backdoor.Win32.Androm.lrfq
18.11.2016 14.50.25        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\7\7.exe        文件: C:\Users\linzh\Desktop\7\7.exe        对象名称: Backdoor.Win32.Androm.lrfq
18.11.2016 14.50.24        检测到的对象 ( 文件 ) 将在重启后被删除。        C:\Users\linzh\Desktop\7\6.exe        文件: C:\Users\linzh\Desktop\7\6.exe        对象名称: Trojan.Win32.Razy.cmq
18.11.2016 14.50.24        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\7\6.exe        文件: C:\Users\linzh\Desktop\7\6.exe        对象名称: Trojan.Win32.Razy.cmq
18.11.2016 14.50.22        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\7\4.exe        文件: C:\Users\linzh\Desktop\7\4.exe        对象名称: Trojan.Win32.Inject.acdbq
18.11.2016 14.50.22        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\7\4.exe        文件: C:\Users\linzh\Desktop\7\4.exe        对象名称: Trojan.Win32.Inject.acdbq
18.11.2016 14.50.21        检测到的对象 ( 文件 ) 将在重启后被删除。        C:\Users\linzh\Desktop\7\2.exe        文件: C:\Users\linzh\Desktop\7\2.exe        对象名称: Trojan.Win32.Razy.cob
18.11.2016 14.50.21        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\7\2.exe        文件: C:\Users\linzh\Desktop\7\2.exe        对象名称: Trojan.Win32.Razy.cob
18.11.2016 14.50.20        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\7\3.exe        文件: C:\Users\linzh\Desktop\7\3.exe        对象名称: Trojan.Win32.Razy.cnz
18.11.2016 14.50.20        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\7\3.exe        文件: C:\Users\linzh\Desktop\7\3.exe        对象名称: Trojan.Win32.Razy.cnz
18.11.2016 14.50.19        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\7\1.exe        文件: C:\Users\linzh\Desktop\7\1.exe        对象名称: Trojan.Win32.Nymaim.ujk
18.11.2016 14.50.19        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\7\1.exe        文件: C:\Users\linzh\Desktop\7\1.exe        对象名称: Trojan.Win32.Nymaim.ujk
18.11.2016 14.50.19        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\7\5.exe        文件: C:\Users\linzh\Desktop\7\5.exe        对象名称: UDS:DangerousObject.Multi.Generic
18.11.2016 14.50.19        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\7\5.exe        文件: C:\Users\linzh\Desktop\7\5.exe        对象名称: UDS:DangerousObject.Multi.Generic
18.11.2016 14.49.15        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\7\5.exe        文件: C:\Users\linzh\Desktop\7\5.exe        对象名称: UDS:DangerousObject.Multi.Generic
18.11.2016 14.49.10        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\7\7.exe        文件: C:\Users\linzh\Desktop\7\7.exe        对象名称: Backdoor.Win32.Androm.lrfq        原因: 稍后处理
18.11.2016 14.49.10        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\7\7.exe        文件: C:\Users\linzh\Desktop\7\7.exe        对象名称: Backdoor.Win32.Androm.lrfq
18.11.2016 14.49.10        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\7\6.exe        文件: C:\Users\linzh\Desktop\7\6.exe        对象名称: Trojan.Win32.Razy.cmq        原因: 稍后处理
18.11.2016 14.49.10        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\7\6.exe        文件: C:\Users\linzh\Desktop\7\6.exe        对象名称: Trojan.Win32.Razy.cmq
18.11.2016 14.49.10        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\7\4.exe        文件: C:\Users\linzh\Desktop\7\4.exe        对象名称: Trojan.Win32.Inject.acdbq        原因: 稍后处理
18.11.2016 14.49.10        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\7\4.exe        文件: C:\Users\linzh\Desktop\7\4.exe        对象名称: Trojan.Win32.Inject.acdbq
18.11.2016 14.49.10        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\7\2.exe        文件: C:\Users\linzh\Desktop\7\2.exe        对象名称: Trojan.Win32.Razy.cob        原因: 稍后处理
18.11.2016 14.49.10        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\7\2.exe        文件: C:\Users\linzh\Desktop\7\2.exe        对象名称: Trojan.Win32.Razy.cob
18.11.2016 14.49.10        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\7\3.exe        文件: C:\Users\linzh\Desktop\7\3.exe        对象名称: Trojan.Win32.Razy.cnz        原因: 稍后处理
18.11.2016 14.49.10        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\7\3.exe        文件: C:\Users\linzh\Desktop\7\3.exe        对象名称: Trojan.Win32.Razy.cnz
18.11.2016 14.49.10        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\7\1.exe        文件: C:\Users\linzh\Desktop\7\1.exe        对象名称: Trojan.Win32.Nymaim.ujk        原因: 稍后处理
18.11.2016 14.49.10        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\7\1.exe        文件: C:\Users\linzh\Desktop\7\1.exe        对象名称: Trojan.Win32.Nymaim.ujk
18.11.2016 14.49.10        可选择扫描        启动任务        时间: 今天, 2016/11/18 14:49[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

petr0vic
 楼主| 发表于 2016-11-19 04:06:52 | 显示全部楼层
本帖最后由 petr0vic 于 2016-11-19 04:11 编辑

Ad-Aware Command Line Scanner (Bitdefender engine)

kill - 5

[mw_shl_code=css,true]1.exe  ThreatName="Trojan.GenericKD.3727456"
3.exe  ThreatName="Trojan.GenericKD.3728582"
4.exe  ThreatName="Trojan.GenericKD.3727245"
6.exe  ThreatName="Trojan.GenericKD.3728466"
7.exe  ThreatName="Trojan.GenericKD.3726691" [/mw_shl_code]

HitmanPro

kill - 6

[mw_shl_code=css,true]1.exe
      Size . . . . . . . : 667 960 bytes
      Age  . . . . . . . : 0.0 days (2016-11-18 22:15:52)
      Entropy  . . . . . : 5.0
      SHA-256  . . . . . : 78A74247DB9890E3A06ADB2358DAF2A5B2BDB0F0548891C12C8FA70D3DCD86B3
      RSA Key Size . . . : 1024
      Authenticode . . . : Invalid
    > Bitdefender  . . . : Trojan.GenericKD.3727456
    > Kaspersky  . . . . : Trojan.Win32.Nymaim.ujk

   2.exe
      Size . . . . . . . : 510 665 bytes
      Age  . . . . . . . : 0.0 days (2016-11-18 22:15:52)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : E18F53A7FC1C17033698D6C590E40E411DDC729AE508A32D5A37864C07E6DC86
      Product  . . . . . : TeamViewer Portable
      Publisher  . . . . : PortableApps.com
      Description  . . . : TeamViewer Portable
      Version  . . . . . : 10.2.0.1
      Copyright  . . . . : John T. Haller
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan.Win32.Razy.cob

   3.exe
      Size . . . . . . . : 109 820 bytes
      Age  . . . . . . . : 0.0 days (2016-11-18 22:15:52)
      Entropy  . . . . . : 7.4
      SHA-256  . . . . . : 3D17855ACB893960491E5265315A69F74AE0B1C937D43247BF5058C0F289043B
    > Kaspersky  . . . . : Trojan.Win32.Razy.cnz
    > HitmanPro  . . . . : Troj/Agent-AULS

   4.exe
      Size . . . . . . . : 270 336 bytes
      Age  . . . . . . . : 0.0 days (2016-11-18 22:15:52)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : C2D45B3522731EC87C342D57BD0ED72BF3C932FCF0882BBA11DFE51DD2F0DDD5
      Product  . . . . . : Ffgfbfdfgdfg
      Publisher  . . . . : Ffgfbfdfgdfg
      Description  . . . : Ffgfbfdfgdfg
      Version  . . . . . : 1.0
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.3727245
    > Kaspersky  . . . . : Trojan.Win32.Inject.acdbq
    > HitmanPro  . . . . : Troj/Inject-CEE

   6.exe
      Size . . . . . . . : 346 013 bytes
      Age  . . . . . . . : 0.0 days (2016-11-18 22:15:52)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 1D04D13F9AC6A59F31D4BD43E9737135585749740121D83CFBEAA345171A5FC8
      Product  . . . . . : KMPlayer Portable Y85DyMJ5 Edition
      Description  . . . : KMPlayer Portable Y85DyMJ5
      Version  . . . . . : 7.2.5
      Copyright
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan.Win32.Razy.cmq
    > HitmanPro  . . . . : Mal/Generic-S

   7.exe
      Size . . . . . . . : 147 456 bytes
      Age  . . . . . . . : 0.0 days (2016-11-18 22:15:52)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 888664CA6B7EEACF4096D698146F5C1C0E56F5E80EBCAEC1868FCB6B7CB7AD40
      Product  . . . . . : gmBk
      Publisher  . . . . : gmBk Tran.
      Description  . . . : gmBk
      Version  . . . . . : 1.6.7.4
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.3726691
    > Kaspersky  . . . . : Backdoor.Win32.Androm.lrfq[/mw_shl_code]
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-11-19 04:32:18 | 显示全部楼层
webroot 剩余5和7
回复

举报

230f4
发表于 2016-11-19 09:55:34 | 显示全部楼层
Eset清空

C:\Users\Avengers\Desktop\7\4.exe;Win32/GenKryptik.KRI 特洛伊木马 的变种;通过删除清除C:\Users\Avengers\Desktop\7\6.exe;NSIS/Injector.JZ 特洛伊木马;通过删除清除;
C:\Users\Avengers\Desktop\7\7.exe;MSIL/Injector.QOT 特洛伊木马 的变种;通过删除清除
C:\Users\Avengers\Desktop\7\2.exe;Generik.CJYHIFG 特洛伊木马 的变种;通过删除清除
C:\Users\Avengers\Desktop\7\3.exe;Win32/Dridex.U 特洛伊木马;通过删除清除
C:\Users\Avengers\Desktop\7\5.exe;Generik.EQMVLTX 特洛伊木马 的变种;通过删除清除C:\Users\Avengers\Desktop\7\1.exe;Win32/Kryptik.FJZU 特洛伊木马 的变种;通过删除清除
回复

举报

青衣染雪
发表于 2016-11-19 10:22:44 | 显示全部楼层
gd扫描6x,剩余1x双击kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wh759626933
发表于 2016-11-19 10:38:57 | 显示全部楼层
瑞星监控4X

右键二扫0X
剩余样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2016-11-19 11:52:35 | 显示全部楼层
Avira

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

猪头无双
头像被屏蔽
发表于 2016-11-19 12:23:22 | 显示全部楼层
linzh 发表于 2016-11-19 03:53
卡巴全部kill
PS:这个WD真的好坑啊 ,“长时间禁用我们会自动启用他 ”害得我的卡巴 ...

WD怎么可能会自动启动?难道是发现你电脑上安装了卡巴才故意这样?

赶紧微博@卡巴斯基,说你找到了微软流氓推广,想要垄断的新证据,然后配合俄罗斯政府,弄死微软
回复

举报

猪头无双
头像被屏蔽
发表于 2016-11-19 12:27:29 | 显示全部楼层
wh759626933 发表于 2016-11-19 10:38
瑞星监控4X

右键二扫0X

云端版?还是v17?我联盟版一个都没发现
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 21:18 , Processed in 0.127563 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表