收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #3(18.04.26)
12下一页
返回列表 发新帖
查看: 1777|回复: 11
收起左侧

[病毒样本] #3(18.04.26)

[复制链接]
petr0vic
发表于 2018-4-26 18:16:24 | 显示全部楼层 |阅读模式



infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

x291502676
发表于 2018-4-26 18:24:26 | 显示全部楼层
本帖最后由 x291502676 于 2018-4-26 18:41 编辑

看来360压缩不行。。  卡巴杀两个余下VBS 双击杀下载回来的程序        360KILL 3个
回复

举报

心醉咖啡
发表于 2018-4-26 18:27:32 | 显示全部楼层
火绒扫描miss
回复

举报

Jerry.Lin
发表于 2018-4-26 18:34:50 | 显示全部楼层
本帖最后由 191196846 于 2018-4-26 19:56 编辑

AVIRA 解压KILL1

右键KILL1
  1. Configuration settings for the scan:
  2. AutoActionOnDetection: off
  3. Network scanning enabled: on
  4. Upload to cloud enabled: on
  5. Upload to cloud confirmation needed: off
  6. DetectionUnpackedGen: off
  7. DetectionDamagedGen: off
  8. Maximum number of clients: 10
  9. Heuristic macro: 1
  10. Heuristic files: 3
  11. Scan archives: on
  12. Smart extensions: on
  13. Archive scan types:
  14. Limit recursion depth: on
  15. Recursion depth: 20
  16. Maximum unpack size: 1073741824
  17. Unpack ratio: 250
  18. Excluded files:

  20. Start of the scan: 2018-04-26 18:36:17
  21. 04/26/2018,18-36-21        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\zhong\downloads\compressed\virus test\3\3\emotet.exe'
  22. 04/26/2018,18-36-21        [INFO]        The file 'c:\users\zhong\downloads\compressed\virus test\3\3\emotet.exe' was scanned with the Protection Cloud. SHA256 = 58DABA364B3F1204749ADAB6438755602005EC1061294C3A95B011BF56553D33
  23. 04/26/2018,18-36-21        [INFO]        c:\users\zhong\downloads\compressed\virus test\3\3\emotet.exe
  24. 04/26/2018,18-36-21        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.58daba'
复制代码

回复

举报

Nocria
发表于 2018-4-26 19:06:04 | 显示全部楼层
本帖最后由 humanlwj52 于 2018-4-26 19:07 编辑

G DATA killed 1x.



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

2605276004x
发表于 2018-4-26 20:18:49 | 显示全部楼层
360杀毒清空
2018-04-26 20:08:21     恶意软件(QVM20.1.0000.Malware.Gen)MD5:03aefe18afc085104399a3f2c858502c    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\xk\desktop\3\3\emotet.exe
2018-04-26 20:08:21     感染型病毒(Win32/Trojan.5a2)MD5:c5ad1886d2b95c837f3da6b8261a79b4           已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\xk\desktop\3\3\lokibot.exe
2018-04-26 20:08:19     恶意软件(virus.vbs.runner.a)                                              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\xk\desktop\3\3\1.vbs
回复

举报

wangyuhe
发表于 2018-4-26 21:08:58 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-4-26 22:59 编辑

咖啡扫描 kill 2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dg1vg4
发表于 2018-4-26 21:37:25 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-4-26 21:41 编辑

瑞星杀毒软件 2/3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-4-26 22:54:25 | 显示全部楼层
Malwarebytes

File: 2
Trojan.Emotet, E:\VIRUS\3\EMOTET.EXE, No Action By User, [6380], [515871],1.0.4882
Generic.Malware/Suspicious, E:\VIRUS\3\LOKIBOT.EXE, No Action By User, [0], [392686],1.0.4882
回复

举报

761773275
发表于 2018-4-27 00:39:37 | 显示全部楼层
本帖最后由 761773275 于 2018-4-27 00:44 编辑

TrustPort 扫描检出2个
C:\Users\1928530784\Desktop\3\1.vbs已感染!VBS/Heur (Argon)已刪除
C:\Users\1928530784\Desktop\3\lokibot.exe已感染!Trojan.GenericKD.30652404 (Xenon)已刪除



回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 09:33 , Processed in 0.133537 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表