收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #7(18.05.14)
123下一页
返回列表 发新帖
查看: 2506|回复: 20
收起左侧

[病毒样本] #7(18.05.14)

[复制链接]
petr0vic
发表于 2018-5-14 17:47:53 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2018-5-14 18:07 编辑

https://my.mixtape.moe/oeoojl.rar

infected



KVRT6/7



HitmanPro
5/7

  2.    C:\Users\User\Desktop\Vir\1.exe
  3.       Size . . . . . . . : 242 185 bytes
  4.       Age  . . . . . . . : 0.1 days (2018-05-14 10:32:16)
  5.       Entropy  . . . . . : 7.5
  6.       SHA-256  . . . . . : 2F3B3F6335171A9C9CCCF9C054F0302B0BB9D24B440574711AAB283F2DF5956A
  7.     > Bitdefender  . . . : Gen:Variant.Graftor.489992
  8.     > HitmanPro  . . . . : Mal/WaledPak-D

  10.    C:\Users\User\Desktop\Vir\3.exe
  11.       Size . . . . . . . : 927 744 bytes
  12.       Age  . . . . . . . : 0.1 days (2018-05-14 11:34:20)
  13.       Entropy  . . . . . : 6.6
  14.       SHA-256  . . . . . : D32B6076653B0577C17422D0E35DE2156A6F838D4C644F7A2F9E2532136631E5
  15.     > Bitdefender  . . . : Gen:Trojan.Heur2.LPT4GW@aag8zTic

  17.    C:\Users\User\Desktop\Vir\4.exe
  18.       Size . . . . . . . : 927 744 bytes
  19.       Age  . . . . . . . : 0.0 days (2018-05-14 12:20:48)
  20.       Entropy  . . . . . : 6.6
  21.       SHA-256  . . . . . : C7B7BA27FB0FF919A7058FA7B3C25260878EAEDD9EAE4E213E1815EB7231C902
  22.     > Bitdefender  . . . : Gen:Trojan.Heur2.LPT4GW@amAYU2dc

  24.    C:\Users\User\Desktop\Vir\5.exe
  25.       Size . . . . . . . : 875 008 bytes
  26.       Age  . . . . . . . : 0.0 days (2018-05-14 12:21:55)
  27.       Entropy  . . . . . : 6.5
  28.       SHA-256  . . . . . : 413709CDA55703D60F53EAF27819454CE74AD9CBDE1A76FC0D6BA8C82B51E524
  29.     > Bitdefender  . . . : Gen:Trojan.Heur2.LPT1GW@aiRb6mnc

  31.    C:\Users\User\Desktop\Vir\6.exe
  32.       Size . . . . . . . : 1 002 496 bytes
  33.       Age  . . . . . . . : 0.0 days (2018-05-14 12:23:25)
  34.       Entropy  . . . . . : 8.0
  35.       SHA-256  . . . . . : 05870AE7957025B0AEF046E89E6C77B9EF72187F13F4464B658F9211CA9FB618
  36.       Product  . . . . . : Atomic Email  migration solution
  37.       Publisher  . . . . : Atomic Email Hunter Services Inc.
  38.       Description  . . . : Atomic Email Hunter migration solution for ZeroIMPACT email archive migrations.
  39.       Version  . . . . . : 18.2.5.2
  40.       LanguageID . . . . : 0
  41.     > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
  42.     > HitmanPro  . . . . : Mal/Generic-S
复制代码




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2018-5-14 18:37:38 | 显示全部楼层
scep 文件监控:4只。
剩余:

2.exe
6.exe
7.js

回复

举报

心醉咖啡
发表于 2018-5-14 19:14:41 | 显示全部楼层
毒霸扫描miss
回复

举报

dongwenqi
发表于 2018-5-14 19:22:49 | 显示全部楼层
卡巴杀6个,剩余2.exe
回复

举报

2605276004x
发表于 2018-5-14 19:24:38 来自手机 | 显示全部楼层
KVRT居然也有云。美滋滋!
回复

举报

ATP_synthase
发表于 2018-5-14 19:26:32 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-5-14 20:30 编辑

2号是个启动器啊,和https://getrolan.com/下载的md5值相同,我以前还用过,论坛软件区还有帖子https://bbs.kafan.cn/forum.php?m ... t=rolan&page=12
回复

举报

,就一个.
发表于 2018-5-14 19:51:36 | 显示全部楼层
本帖最后由 ,就一个. 于 2018-5-15 05:41 编辑

咖啡清空 其中很多杀软不报的2号月神启发杀了



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

x291502676
发表于 2018-5-14 19:59:13 | 显示全部楼层
,就一个. 发表于 2018-5-14 19:51
咖啡清空

大佬 问下 你是咖啡哪个版本?个人版 是哪个版本
回复

举报

a27573
发表于 2018-5-14 20:25:05 | 显示全部楼层
ESET kill 6x
剩余2.exe 似乎是个白文件?
  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
  2. 2018/5/14 20:21:44;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#\oeoojl\7\1.exe;Win32/Kryptik.GGRG 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;8B6F3674BA951E786795CD7F7ED17375F845A594;2018/5/14 20:21:34
  3. 2018/5/14 20:21:44;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#\oeoojl\7\6.exe;MSIL/Kryptik.NGX 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;3654A033A471DD99B0A009EA5FA568D08FF26FC5;2018/5/14 20:21:35
  4. 2018/5/14 20:21:44;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#\oeoojl\7\7.js;JS/TrojanDownloader.Agent.RXY 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;DC2338EBE817F14024ABE4CEB51F8631526ECAF3;2018/5/14 20:21:35
  5. 2018/5/14 20:21:46;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#\oeoojl\7\4.exe;Win32/Injector.DXYJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;50FDB27B3E89F411CDF45AA21E85F87D38454980;2018/5/14 20:21:35
  6. 2018/5/14 20:21:48;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#\oeoojl\7\5.exe;Win32/Injector.DXYJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;35A26D02DF299A08D0182BA7A890BB4B91BA1B36;2018/5/14 20:21:35
  7. 2018/5/14 20:21:49;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#\oeoojl\7\3.exe;Win32/Injector.DXYJ 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;26A60F388A3F5BF92D403FF6DDFD81E93980025D;2018/5/14 20:21:35
复制代码


回复

举报

,就一个.
发表于 2018-5-14 20:31:31 | 显示全部楼层
x291502676 发表于 2018-5-14 19:59
大佬 问下 你是咖啡哪个版本?个人版 是哪个版本

个人版

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 11:41 , Processed in 0.128897 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表