查看: 2331|回复: 15
收起左侧

[病毒样本] #7(18.04.23)

[复制链接]
petr0vic
发表于 2018-4-23 21:23:29 | 显示全部楼层 |阅读模式
https://my.mixtape.moe/urppns.rar

infected

KIS 19

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wangyuhe
发表于 2018-4-23 21:29:11 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-4-24 11:45 编辑

Panda kill 5
扫描                   正在扫描:C:\Users\10561\Downloads\urppns                                                            2018/4/23 21:26 已启动
检测到 木马 Trj/GdSda.A   位置:C:\Users\10561\Downloads\urppns\7\1.exe                                                      2018/4/23 21:27 已删除
检测到 木马 Trj/GdSda.A   位置:C:\Users\10561\Downloads\urppns\7\3.exe                                                      2018/4/23 21:27 已删除
检测到 木马 Trj/GdSda.A   位置:C:\Users\10561\Downloads\urppns\7\4.exe                                                      2018/4/23 21:28 已删除
检测到 木马 Trj/GdSda.A   位置:C:\Users\10561\Downloads\urppns\7\6.exe                                                      2018/4/23 21:28 已删除
扫描                   正在扫描:C:\Users\10561\Downloads\urppns                                                            2018/4/23 21:28 已完成
今天杀(7).exe

pal家族
发表于 2018-4-23 21:39:54 | 显示全部楼层
You are using KIS19 with patch A and your databases are nearly a day behind regular update server.
Am I right?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
cloud01
头像被屏蔽
发表于 2018-4-23 21:40:39 | 显示全部楼层
eset剩  5.exe
2605276004x
发表于 2018-4-23 21:47:44 | 显示全部楼层
本帖最后由 2605276004x 于 2018-4-23 22:00 编辑

360杀毒[5/7],留2.exe,5.exe
pal家族
发表于 2018-4-23 21:48:57 | 显示全部楼层
bad news:
1 Only avp19 with patch A fully support RS4 17134, 1088RC is only compatible with RS4.
2 They are not going to give us public test of patch A, and therefore this patch may be unstable.
3 They may not deliver this patch A to public update server before the commercial release of avp19, so you can only get one signature update a day.
ELOHIM
发表于 2018-4-23 22:03:27 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-4-23 22:07 编辑

scep 第一次扫描只杀掉了2.exe
scep 第二次扫描杀掉剩下的所有样本。


petr0vic
 楼主| 发表于 2018-4-23 22:16:17 | 显示全部楼层
pal家族 发表于 2018-4-23 21:39
You are using KIS19 with patch A and your databases are nearly a day behind regular update server.
...

without patch A
update server - http://dnl-test.kaspersky-labs.com/test/ap
pal家族
发表于 2018-4-23 22:26:26 | 显示全部楼层
petr0vic 发表于 2018-4-23 22:16
without patch A
update server - http://dnl-test.kaspersky-labs.com/test/ap

but your update server is indeed the test server
you should get patch A after update from ap-reboot.
how can you keep update from ap without patch A installed?
Jerry.Lin
发表于 2018-4-23 22:29:56 | 显示全部楼层
Dr.Web KILL4x
  1. 2018/4/23 22:29 扫描仪 700 发现威胁 对象: <span class="ltr-string" >1.exe</span> 威胁: Trojan.PWS.Stealer.18836 操作: 未知 路径: <span class="ltr-string" >C:/Users/zhong/Downloads/Compressed/VIRUS TEST/urppns/7/1.exe</span>
  2. 2018/4/23 22:29 扫描仪 700 发现威胁 对象: <span class="ltr-string" >2.exe</span> 威胁: Trojan.Siggen7.49681 操作: 未知 路径: <span class="ltr-string" >C:/Users/zhong/Downloads/Compressed/VIRUS TEST/urppns/7/2.exe</span>
  3. 2018/4/23 22:29 扫描仪 700 发现威胁 对象: <span class="ltr-string" >3.exe</span> 威胁: BackDoor.Siggen2.2357 操作: 未知 路径: <span class="ltr-string" >C:/Users/zhong/Downloads/Compressed/VIRUS TEST/urppns/7/3.exe</span>
  4. 2018/4/23 22:29 扫描仪 700 发现威胁 对象: <span class="ltr-string" >4.exe</span> 威胁: Trojan.PWS.Stealer.18836 操作: 未知 路径: <span class="ltr-string" >C:/Users/zhong/Downloads/Compressed/VIRUS TEST/urppns/7/4.exe</span>
复制代码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 19:09 , Processed in 0.124723 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表