收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【05.09】#VirusPackage 5x
123下一页
返回列表 发新帖
查看: 3357|回复: 28
收起左侧

[病毒样本] 【05.09】#VirusPackage 5x

[复制链接]
Jerry.Lin
发表于 2018-5-9 17:52:45 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-5-9 17:59 编辑

https://abuaaedugr-my.sharepoint ... p-T80o08Ow?e=9MXrmz


FortiClient KILL 2

1.exe W32/Injector.DXPP!tr
2.exe W32/GenKryptik.BZEA!tr

评分

参与人数 1人气 +1 收起 理由
petr0vic + 1 版区有你更精彩: )

查看全部评分

回复

举报

con16
发表于 2018-5-9 18:00:48 | 显示全部楼层
CIS
查殺第二個

回复

举报

dg1vg4
发表于 2018-5-9 18:01:55 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-5-10 09:54 编辑

瑞星安全云终端 2/5

5月10号再扫,又发现两个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

2605276004x
发表于 2018-5-9 18:09:24 | 显示全部楼层
本帖最后由 2605276004x 于 2018-5-9 18:12 编辑

360杀毒 kill 4 ,全是QVM
2018-05-09 18:10:52     恶意软件(HEUR/QVM20.1.0A3C.Malware.Gen)MD5:908ed7911db05ba330dfa54a031d5694已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\xk\desktop\virus5x 0509\(3).exe
2018-05-09 18:10:52     恶意软件(HEUR/QVM03.0.0BC1.Malware.Gen)MD5:2ef3f53580e8a190de087fee8c09c638已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\xk\desktop\virus5x 0509\(5).exe
2018-05-09 18:10:50     恶意软件(QVM10.1.AD81.Malware.Gen)MD5:7416eae42a244877c73dff0249c7773f    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\xk\desktop\virus5x 0509\(4).exe
2018-05-09 18:10:50     恶意软件(QVM05.1.AD81.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。        C:\Users\XK\Desktop\Virus5x 0509\(1).exe
回复

举报

温馨小屋
头像被屏蔽
发表于 2018-5-9 18:51:17 | 显示全部楼层
BD:
(1).exe Trojan.Agent.CYYB
(2).exe Trojan.GenericKD.30750387
(3).exe Trojan.GenericKD.3075865
(4).exe Gen:Suspicious.Cloud.1.pu1@a4zHHtii
(5).exe ATD击杀


woc这是BD云杀吗。。。
回复

举报

dongwenqi
发表于 2018-5-9 19:09:49 | 显示全部楼层
卡巴全灭
回复

举报

wangyuhe
发表于 2018-5-9 19:22:17 | 显示全部楼层
迈克菲 全灭
回复

举报

小飞侠.net
发表于 2018-5-9 19:39:39 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-5-9 20:46 编辑

                          ,,,                               ,,,      
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 4)....1803):

Basic Info:
---------------------
Database Version: 2018.05.06.01
Program Version: [图片]2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator
---------------------
2018/05/09 20:46:21 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(3).exe -- [Cloud] Cloud:Trojan.Win32.Emotet
2018/05/09 20:46:21 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(4).exe -- [Cloud] Cloud:Trojan.Win32.Ransom


瑞星---(Windows 10 Creators Update(Redstone 4)....1803):云引擎(开)RDM+引擎(开),     

                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180509204320.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4210
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Wed May 09 20:43:36 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0509Obfuscator\\Virus5x 0509\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMTqpxKiDEmCBPGuyEBazUfF+Mg5IEw","threat":"Ransom.Generic!8.E315"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0509Obfuscator\\Virus5x 0509\\(4).exe","infect":{"engine":"rdmk","signature":"cmRtazo14MMqSA0ll51qFgshjjam","threat":"Malware.Heuristic!ET#88%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0509Obfuscator\\Virus5x 0509\\(3).exe","infect":{"engine":"sha1","signature":"c2hhMTr+97rS9LEqNwcuD2ksWOdg6viojw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0509Obfuscator\\Virus5x 0509\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTqF8X0oJmfskonO8iatc/+9Q7dvRA","threat":"Spyware.Bebloh!8.790"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0509Obfuscator\\Virus5x 0509\\(1).exe","infect":{"engine":"sha1","signature":"c2hhMTo4TJ4TwBYaF0Xu6caedYX2Kn3AnA","threat":"Trojan.Injector!1.AFE3"},"type":"scan"}

扫描结束: Wed May 09 20:43:36 2018

总扫描耗时: 0:0:375(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 5
有效检出率: 100.00%



Dr.Web CureIt! 简体中文绿色免费版---(Windows 10 Creators Update(Redstone 4)....1803):
-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\20B1F4765 -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509


>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(5).exe is NET container
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(5).exe - container
>C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(3).exe - packed by FLY-CODE
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(4).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(2).exe - infected with BackDoor.Bebloh.310
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(2).exe - infected
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(1).exe - Ok
C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(3).exe - Ok

Total 1526281 bytes in 5 files scanned
Total 4 files are clean
Total 1 file are infected
Scan time is 00:00:01.083


Emsisoft Emergency Kit - 版本 2018.3
上次更新: 2018/5/9 17:56:20
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender(B)+Emsisoft(A) 双引擎

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018/5/9 20:29:41
C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(2).exe         发现风险: Trojan.GenericKD.30750387 (B) [krnl.xmd]

已扫描        1955
发现        1

扫描完成后:        2018/5/9 20:30:03
扫描时间:        0:00:22



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 4)....1803):

日志
正在扫描日志
检测引擎的版本: 17356P (20180509)
日期: 2018/5/9  时间: 20:25:25
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator
C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(1).exe - Win32/Injector.DXWF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(2).exe - Win32/Spy.Bebloh.O 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(3).exe - Win32/[图片]Emotet.BH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(4).exe - Win32/Kryptik.GGNU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0509Obfuscator\Virus5x 0509\(5).exe - MSIL/[图片]Filecoder.AC 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 5
发现的威胁数: 5
已清除对象数: 5
完成时间: 20:25:34  总扫描时间: 9 秒 (00:00:09)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018-05-09 15:27
开始时间:2018-05-09 20:08
总计用时:00:00:03
扫描对象:52个
扫描文件:5个
发现风险:2个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(4).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509\(2).exe, 病毒名:HVM:Trojan/Injector.b, 病毒ID:[1dc4736eb5981985], 处理结果:已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0509.rar
文件大小: 794 KB (813,220 字节)
修改时间: 2018年05月09日,19:44:13
MD5: 07F285F58A7D9FA6EEE68AF27B32C0E4
SHA1: 51234A550B80AFA6E35C0FDFF31E55F6F4113F66
SHA256: 0F5C9710C4038C1AE54DE4A84EE41222C46F9B69550648E2CE28F438AE5CBF8D
SHA512: B73453B58E1A654D5379BD7FF0ED6883777048A0A31E6AFAA8F99F3DD04CB13D160B110D5EA101C14D87A8E733BAE477C2562A0CAE59DA16BFC107E2AFB754AA
CRC32: 6E6ECE85
计算时间: 0.03s


回复

举报

ELOHIM
发表于 2018-5-9 20:07:46 | 显示全部楼层
IE,相对而言对这个网址的查杀力度很小。卡饭的附件会检查半天。

解压:SCEP 团灭。不想发图。懒。
回复

举报

HellBoyF
发表于 2018-5-9 20:15:14 | 显示全部楼层
微步云沙箱检测3和5为恶意,其余为可疑,关于这几个样本的行为签名可以参考如下链接
https://s.threatbook.cn/report/w ... io_link_id=QPDeVJoN
https://s.threatbook.cn/report/w ... io_link_id=j9yXpOoy
https://s.threatbook.cn/report/w ... io_link_id=xogb5BPm
https://s.threatbook.cn/report/w ... io_link_id=xRxXeXR5
https://s.threatbook.cn/report/w ... io_link_id=noqLxvPk
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 12:18 , Processed in 0.140503 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表