收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 掛馬樣本包(4X) #0617
123
返回列表 发新帖
楼主: Agu
 收起左侧

[病毒样本] 掛馬樣本包(4X) #0617

[复制链接]
piouu
发表于 2017-6-18 00:18:06 | 显示全部楼层
Agu 发表于 2017-6-17 23:29
我這裡也是,大概是不支援續傳軟體。檔案不大就用瀏覽器下載吧

感谢解答
回复

举报

Eset小粉絲
发表于 2017-6-18 00:24:34 | 显示全部楼层
piouu 发表于 2017-6-17 23:08
XP系统用IDM下载时提示“无法与......建立安全连接”

已测试,IDM可以支援下载喔。
回复

举报

諾言敵不過時間
发表于 2017-6-18 00:59:06 | 显示全部楼层
火絨3X MISS 1ulxomeobigohiwhufovi.exe
回复

举报

B100D1E55
发表于 2017-6-18 05:52:24 | 显示全部楼层
Agu 发表于 2017-6-17 15:14
Payload可以正常分析,看來應該是有反調試所以金剛沒法分析:
https://www.hybrid-analysis.com/sample/ ...

的确是有反调试的样子。
一开始我还以为我虚拟机的伪装大法被识破了所以闪退,后来发现可以复现payload的行为(在temp释放一个bat然后删除自身)。实际上你贴的那个样本的链接已经换了一个同名的新样本,基本命中了我后来加的大部分反虚拟机规则……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jirehlov1234
发表于 2017-6-18 06:53:48 | 显示全部楼层
BDTS 2017 UP TO DATE

[mw_shl_code=xml,true]BitDefender Log File


Product : Bitdefender Total Security 2017
Scanning task : Contextual Scan
Log date : 2017年6月18日 星期日 6:49:42
Log path : C:\Users\Administrator\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\2ab858ed-450b-4bb6-b67c-8e3c45ec13ac\1497739775_1_02.xml


Scan Paths:
Path : E:\TEST\1ulxomeobigohiwhufovi.exe
Path : E:\TEST\1306.exe
Path : E:\TEST\index.exe
Path : E:\TEST\pax617.exe


[-]Scan Results

[-]Resolved issues:
Object Path Threat Name Final Status

E:\TEST\index.exe Gen:Variant.Zusy.242302 Deleted
E:\TEST\pax617.exe Gen:Variant.Mikey.66431 Deleted
E:\TEST\1306.exe Trojan.GenericKD.5368635 Deleted
E:\TEST\1ulxomeobigohiwhufovi.exe Trojan.GenericKD.5369509 Deleted


[-]Detailed Scan Summary

[-]Basic
Scanned items : 4
Infected items : 4
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 4
Unresolved items : 0 (no issues remained unresolved)

[-]Advanced
Scan time : 0: 0: 01
Files per second : 4
Skipped items : 0
Password-protected items : 0
Overcompressed items : 0
Scanned archives : 0
Input-output errors : 0
Scanned boot sectors : 0
Scanned processes : 0
Infected processes : 0
Scanned registry keys : 0
Infected registry keys : 0
Scanned cookies : 0
Infected cookies : 0


[-]Scan Options

[-]Target Threat Types:
Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Scan for keyloggers : Yes

[-]Target Selection Options:
Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : none configured
Excluded extensions : none configured

[-]Target Processing:
Default primary action for infected objects : None
Default secondary action for infected objects : None
Default primary action for suspicious objects : None
Default secondary action for suspicious objects : None
Default action for hidden objects : None
Default action for password-protected objects : Prompt for password

[-]Scan engines summary
Number of virus signatures : 8905685
[/mw_shl_code]
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-5 11:32 , Processed in 0.083019 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表