收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【11.27】#VirusPackage 8x
1234下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【11.27】#VirusPackage 8x

  [复制链接]
小飞侠.net
发表于 2017-11-27 22:16:18 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-11-27 23:01 编辑

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):

Start Time: Mon Nov 27 23:00:17 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.25.01
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(3).vir.exe -> Hacktool.Win32.Confuser.Aa
Elapsed Time: 00:00:10
Total File: 8
Skipped File: 0
Infected File: 1



瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+(开)   
                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171127225435.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3240
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Mon Nov 27 22:54:49 2017

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(3).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqvJ5qjP1vtm5kcSWI6yXOri9W1Iw","threat":"Dropper.Generic!8.35E"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(5).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqpwInePmriwfwVIVgnbjBG0NYmUQ","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(2).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTosI234FlddVEw7qlhQ8bg7AqULKw","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(7).vir.exe","infect":{"engine":"rdmk","signature":"cmRtazp+o1tx/a9nOhtFzli2dblG","threat":"Malware.Heuristic!ET#98%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(4).vir.exe","infect":{"engine":"tfe","signature":"dGZlOgLcgB5zfNQ7cA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(1).vir.dll","infect":{"engine":"c64","signature":"YzY0OmFuFWxtbrI1","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(8).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTpFKxVq6ybeFHjMx/BpsHJd0jhlpw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\4D6658CDTo1127\\Virus8x 1127\\(6).vir.exe","infect":{"engine":"rdmk","signature":"cmRtazpMMzhDE377uSBBU1LRHO/G","threat":"Malware.Heuristic!ET#82%"},"type":"scan"}

扫描结束: Mon Nov 27 22:54:51 2017

总扫描耗时: 0:1:427(m:s:ms)
总扫描对象: 14
总扫描文件: 8
总恶意文件: 8
有效检出率: 100.00%




Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版

Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/11/27 9:57:50
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2017/11/27 22:50:41
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(3).vir.exe         发现病毒: Gen:Variant.Barys.1107 (B) [krnl.xmd]

已扫描        1745
发现        1

扫描完成后:        2017/11/27 22:50:57
扫描时间:        0:00:16



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing

日志
正在扫描日志
检测引擎的版本: 16478P (20171127)
日期: 2017/11/27  时间: 22:35:15
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(2).vir.exe - Win32/Kryptik.CUVI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(3).vir.exe > CONFUSER > uncompressed.exe - MSIL/Injector.CDQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(3).vir.exe > CONFUSER > deobfuscated.exe - MSIL/Injector.CDQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(4).vir.exe - Win32/Kryptik.FZQL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(5).vir.exe - Win32/Injector.DTXS 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(6).vir.exe > NSIS > tropaeolums.dll - Win32/Injector.DTWZ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(7).vir.exe - MSIL/GenKryptik.BFTH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\4D6658CDTo1127\Virus8x 1127\(8).vir.exe - MSIL/Kryptik.LLL 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 17
发现的威胁数: 8
已清除对象数: 8
完成时间: 22:35:30  总扫描时间: 15 秒 (00:00:15)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2017/11/27 16:09
开始时间:2017/11/27 22:28
总计用时:00:00:11
扫描对象:20个
扫描文件:8个
发现风险:3个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1127.rar
文件大小: 1.85 MB (1,941,796 字节)
修改时间: 2017年11月27日,22:25:16
MD5: C16D516CA10D91EB734CF1CAC51B906E
SHA1: 36A575208417135092A35B9C637F34E4CE95FFC7
SHA256: 92719A2872510BB58BF198A5CC71B29F9CFA7FC64D6C68A210B2E905E3036828
SHA512: 59B56DB4138C856A4C074D67FC43B2B61E740392B19BE69CFDC24E5FC53909B296590159F89E26D410595B3C2A21A942BF6F9143C6A88596583D304782997D53
CRC32: 4D6658CD
计算时间: 0.06s



病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1127\(1).vir.dll, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1127\(6).vir.exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1127\(2).vir.exe, 病毒名:VirTool/Kovter.p, 病毒ID:[e92bbf97494898d2], 处理结果:已忽略

回复

举报

传说中的淘淘
发表于 2017-11-27 22:40:40 | 显示全部楼层
蜘蛛 KILL1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

反馈者
发表于 2017-11-27 22:54:20 | 显示全部楼层
桑德尔 发表于 2017-11-27 22:02
红伞全灭

小红伞真厉害
回复

举报

桑德尔
头像被屏蔽
发表于 2017-11-27 22:59:02 | 显示全部楼层
反馈者 发表于 2017-11-27 22:54
小红伞真厉害

看上去加入传感器之后APC更猛了,但是由于不知道会不会引发误报问题,所以不能只看检测率来判定杀软厉不厉害的,尤其是红伞还有无主防这块硬伤
回复

举报

反馈者
发表于 2017-11-27 23:11:12 | 显示全部楼层
桑德尔 发表于 2017-11-27 22:59
看上去加入传感器之后APC更猛了,但是由于不知道会不会引发误报问题,所以不能只看检测率来判定杀软厉不 ...

相比一些杀软,小红伞的误报不算高,而且在许多测试中小红伞的查杀率都比较高
回复

举报

刻舟求剑
发表于 2017-11-27 23:22:45 | 显示全部楼层
本帖最后由 刻舟求剑 于 2017-11-27 23:23 编辑

趋势科技,解压后和右键扫描均未检测到威胁,双击打开过程中检测到2个威胁,其余均报文件可疑阻止访问。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

諾言敵不過時間
发表于 2017-11-27 23:36:58 | 显示全部楼层
這次檢測率真低...
回复

举报

zst470396853
发表于 2017-11-28 00:05:17 | 显示全部楼层
3Q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cloud01
头像被屏蔽
发表于 2017-11-28 09:23:04 | 显示全部楼层
反馈者 发表于 2017-11-27 19:46
ESET自定义HIPS规则,暂停文件实时防护和关闭高级内存扫描,双击7个样本。(2).vir.exe自动退出;(5).vir.ex ...

为什么都是访问其他应用程序,而且不知道你这个是终止进程还是启用进程还是修改进程?
回复

举报

dong0512
发表于 2017-11-28 15:29:00 | 显示全部楼层
解压密码是什么啊,,新人一个
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-16 16:20 , Processed in 0.104920 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表