查看: 2257|回复: 16
收起左侧

[病毒样本] 【12.08】#VirusPackage 5x

[复制链接]
Jerry.Lin
发表于 2017-12-8 21:43:09 | 显示全部楼层 |阅读模式
https://abuaaedugr-my.sharepoint ... 8578a21fa2cc93760b4

Malicious URL(Real-World Test)
欢迎直接使用恶意链接进行测试,模拟从访问下载执行全过程,能够较好反应杀软在实际情况下的防御能力。

  1. http://klinthult.com/dshgc67384
  2. http://poywebzhgkansdqanooytre.com/SS/ges.tzm
  3. http://pesonamas.co.id/Nhfys52?
  4. http://unifscon.com/R9_Sys.exe
  5. https://comfy.moe/wtpumi.jpg
复制代码


火绒KILL1
  1. 病毒库:2017/12/08 15:25
  2. 开始时间:2017/12/08 21:42
  3. 总计用时:00:00:06
  4. 扫描对象:925个
  5. 扫描文件:5个
  6. 发现风险:1个
  7. 已处理风险:1个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  10. 病毒详情

  11. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus5x 1208\(3).EXE, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
复制代码


bambooslip
发表于 2017-12-8 21:48:22 | 显示全部楼层
本帖最后由 bambooslip 于 2017-12-8 22:14 编辑

景云
(1)没反应
(2)没反应
(3)



(4)

(5)没反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Monismith
发表于 2017-12-8 22:44:54 | 显示全部楼层
本帖最后由 Monismith 于 2017-12-8 22:46 编辑

G DATA 4X
1的网页被拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2017-12-9 07:14:34 | 显示全部楼层
卡巴URL
2号打不开,5号网页没拦住
1号



3号



4号



5号文件杀




样本包扫描杀


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

pal家族
发表于 2017-12-8 21:48:44 | 显示全部楼层
心累┓(;′_`)┏
你们玩吧
bambooslip
发表于 2017-12-8 21:49:29 | 显示全部楼层
pal家族 发表于 2017-12-8 21:48
心累┓(;′_`)┏
你们玩吧

不测卡巴斯基了吗
bbs2811125
发表于 2017-12-8 21:49:33 | 显示全部楼层
本帖最后由 bbs2811125 于 2017-12-8 21:52 编辑

ESET kill 4x,其中1个解压报错
  1. D:\搜狗高速下载\Virus5x 1208\Virus5x 1208\(1).EXE » NSIS » uninstall.exe - archive damaged - the file could not be extracted.
  2. D:\搜狗高速下载\Virus5x 1208\Virus5x 1208\(2).EXE - a variant of Win32/GenKryptik.BIBE trojan - cleaned by deleting [1]
  3. D:\搜狗高速下载\Virus5x 1208\Virus5x 1208\(3).EXE - a variant of Win32/GenKryptik.BIBN trojan - cleaned by deleting [1]
  4. D:\搜狗高速下载\Virus5x 1208\Virus5x 1208\(4).exe - a variant of Win32/Injector.DUGG trojan - cleaned by deleting [1]
  5. D:\搜狗高速下载\Virus5x 1208\Virus5x 1208\(5).exe - a variant of Win32/Injector.DUJU trojan - cleaned by deleting [1]
复制代码

剩余1x SEP kill Trojan.Trickybot

llcy
发表于 2017-12-8 22:02:50 | 显示全部楼层
本帖最后由 llcy 于 2017-12-8 22:04 编辑

SEP 余(5)

360:
类型:木马-HEUR/QVM05.1.B590.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:C:\User\Virus5x 1208\(5).exe
文件大小:761K (779,264 字节)
文件指纹(MD5):2bf7c937641bb3e2806e45bfa5093287
处理建议:隔离文件


dongwenqi
发表于 2017-12-8 22:03:32 | 显示全部楼层
bambooslip 发表于 2017-12-8 21:49
不测卡巴斯基了吗

卡巴清空
挥泪斩情思
发表于 2017-12-8 22:07:01 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小飞侠.net
发表于 2017-12-9 03:57:11 来自手机 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-12-9 10:28 编辑

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):

Start Time: Sat Dec  9 10:24:00 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.12.07.01
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(1).EXE -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(2).EXE -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(3).EXE -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(4).exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(5).exe -> Cloud:Trojan.Win32.Injector
Elapsed Time: 00:00:17
Total File: 5
Skipped File: 0
Infected File: 5



                          ,,,                               ,,,      
瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+引擎(开)   
                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171209101938.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3308
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Sat Dec 09 10:19:56 2017

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CBAB8472Virus5x 1208\\Virus5x 1208\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTrXHZQjuCNf1MFMIt62QuHiRbX83w","threat":"Trojan.Khalesi!8.F103"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CBAB8472Virus5x 1208\\Virus5x 1208\\(1).EXE","infect":{"engine":"c64","signature":"YzY0OkpJ9wVr9P3O","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CBAB8472Virus5x 1208\\Virus5x 1208\\(3).EXE","infect":{"engine":"sha1","signature":"c2hhMTrS49BXKmuu/HDuf++ARrVDlvy5Lw","threat":"Malware.Obscure/Heur!1.9E03"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CBAB8472Virus5x 1208\\Virus5x 1208\\(5).exe","infect":{"engine":"c64","signature":"YzY0OoKW9FQ1VT84","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CBAB8472Virus5x 1208\\Virus5x 1208\\(2).EXE","infect":{"engine":"sha1","signature":"c2hhMTqNmi6TQeathD+g7cKcg/EFZWEqjg","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}

扫描结束: Sat Dec 09 10:19:57 2017

总扫描耗时: 0:0:512(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 5
有效检出率: 100.00%



Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/12/9 8:54:57
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender+Emsisoft 双引擎
扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2017/12/9 10:10:33
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(1).EXE -> (NSIS o) -> lzma_nsis0000         发现风险: Trojan.Agent.CRTG (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(1).EXE -> (NSIS o) -> lzma_nsis0008         发现风险: Trojan.Agent.CRTG (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(3).EXE         发现风险: Trojan.GenericKD.12661861 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(4).exe         发现风险: Gen:Variant.Graftor.443581 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(5).exe         发现风险: Trojan.Agent.CRSI (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(2).EXE         发现风险: Trojan.GenericKD.6287056 (B) [krnl.xmd]

已扫描        1768
现        6


扫描完成后:        2017/12/9 10:10:57
扫描时间:        0:00:24



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing

日志
正在扫描日志
检测引擎的版本: 16539 (20171208)
日期: 2017/12/9  时间: 9:47:37
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(1).EXE > NSIS > uninstall.exe - 压缩文件已损坏 - 文件无法解压。
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(2).EXE - Win32/GenKryptik.BIBE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(3).EXE - Win32/GenKryptik.BIBN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(4).exe - 无法打开  [4]
C:\Users\Admin\Desktop\AVtest100\CBAB8472Virus5x 1208\Virus5x 1208\(5).exe - Win32/Injector.DUJU 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 12
发现的威胁数: 3
已清除对象数: 3
完成时间: 9:47:57  总扫描时间: 20 秒 (00:00:20)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[4] 无法打开对象。可能正在被其它应用程序或操作系统使用。


火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2017/12/08 15:25
开始时间:2017/12/09 09:34
总计用时:00:00:12
扫描对象:925个
扫描文件:5个
发现风险:1个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus5x 1208.rar
文件大小: 2.15 MB (2,256,513 字节)
修改时间: 2017年12月09日,09:33:42
MD5: E04D53B941D8B7F94F1A6A844631C045
SHA1: BBBE12EF09DABB9A014AEAE149FDF6381C82749B
SHA256: 23668C48AA25FA6BB02AE712859C211DC7F46E7EF04FAA672B3E2E58B6D9D51D
SHA512: 55766ADBC5197DFB2F7D35A596E7BC87D7D9ED9CE0C15C3672D9342BB71B1D0DA68A8B1F0131FC0FC250BA0003BEF05C9809D95B4BC7823ED7C65A88ABD034A4
CRC32: CBAB8472
计算时间: 0.09s


病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus5x 1208\(3).EXE, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:33 , Processed in 0.131973 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表