收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #8(18.05.17)
123下一页
返回列表 发新帖
查看: 2681|回复: 21
收起左侧

[病毒样本] #8(18.05.17)

[复制链接]
petr0vic
发表于 2018-5-17 17:14:18 | 显示全部楼层 |阅读模式
https://transfer.sh/eSQWn/8.rar

infected

HitmanPro
5/8
  1.    C:\Users\User\Desktop\8\3.exe
  2.       Size . . . . . . . : 511 488 bytes
  3.       Age  . . . . . . . : 0.0 days (2018-05-17 12:01:46)
  4.       Entropy  . . . . . : 7.0
  5.       SHA-256  . . . . . : 1C5E85A08DFA020A90A10F4C0E977AD74F3CCDA168A9E4A932A7AD3CF690B727
  6.       Product  . . . . . : Simplify GroupWise migration while reducing downtime and data loss.
  7.       Publisher  . . . . : Nigeria LNG Ltd
  8.       Description  . . . : Simplify GroupWise migration while reducing downtime and data loss.
  9.       Version  . . . . . : 6.14.24.1
  10.       LanguageID . . . . : 0
  11.     > Bitdefender  . . . : Trojan.GenericKD.30810750
  12.     > HitmanPro  . . . . : Mal/Generic-S

  14.    C:\Users\User\Desktop\8\4.exe
  15.       Size . . . . . . . : 233 472 bytes
  16.       Age  . . . . . . . : 0.0 days (2018-05-17 12:03:56)
  17.       Entropy  . . . . . : 6.2
  18.       SHA-256  . . . . . : 0E301A8E09E90DA2A251454B4DF80C8850B9A94A36C4C65D5AF85F28F50C68C3
  19.     > Bitdefender  . . . : Gen:Variant.Razy.323527
  20.     > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic
  21.     > HitmanPro  . . . . : Mal/EncPk-ANX

  23.    C:\Users\User\Desktop\8\5.exe
  24.       Size . . . . . . . : 256 352 bytes
  25.       Age  . . . . . . . : 0.0 days (2018-05-17 12:05:10)
  26.       Entropy  . . . . . : 6.0
  27.       SHA-256  . . . . . : 6CE750D06FD8C347B8994E1A3AEB41EB0521DD9B4CA7A5D72181600DA3F8E9B3
  28.       Product  . . . . . : Microsoft® Visual Studio® 2015
  29.       Publisher  . . . . : Microsoft Corporation
  30.       Description  . . . : MFC Language Specific Resources
  31.       Version  . . . . . : 14.0.23026.0
  32.       RSA Key Size . . . : 2048
  33.       LanguageID . . . . : 1031
  34.       Authenticode . . . : Valid
  35.     > Kaspersky  . . . . : Trojan-Banker.Win32.Shiotob.wrd
  36.     > HitmanPro  . . . . : Mal/Generic-S

  38.    C:\Users\User\Desktop\8\6.exe
  39.       Size . . . . . . . : 1 132 544 bytes
  40.       Age  . . . . . . . : 0.0 days (2018-05-17 12:06:25)
  41.       Entropy  . . . . . : 6.7
  42.       SHA-256  . . . . . : AD9AA81DBEA5B2B15007B3F051A2B26B8DE124451E59231B469C12D1AF339F8C
  43.       Product  . . . . . : AnyDesk
  44.       Publisher  . . . . : philandro Software GmbH
  45.       Description  . . . : AnyDesk
  46.       Version  . . . . . : 3.2.4.0
  47.       Copyright  . . . . : (C) 2016 philandro Software GmbH
  48.       LanguageID . . . . : 1033
  49.     > Bitdefender  . . . : Trojan.GenericKD.30810906
  50.     > Kaspersky  . . . . : Trojan.Win32.Ekstak.gdvx
  51.     > HitmanPro  . . . . : Mal/Generic-S

  53.    C:\Users\User\Desktop\8\7.exe
  54.       Size . . . . . . . : 245 248 bytes
  55.       Age  . . . . . . . : 0.0 days (2018-05-17 12:07:00)
  56.       Entropy  . . . . . : 7.9
  57.       SHA-256  . . . . . : DD22DD88F8EA4AEE3FF4D5E6AAB3CA04D390282270A8DDFE3CAC16FAEA9AEF0B
  58.       Product  . . . . . : QlmNsUxdSc6ndGp
  59.       Publisher  . . . . : gWMssw3h8DhfPBK
  60.       Description  . . . : hOtPjSgf3tE9Yal
  61.       Version  . . . . . : 39.37.93.19
  62.       LanguageID . . . . : 0
  63.     > Bitdefender  . . . : Gen:Heur.Jintor.1
  64.     > HitmanPro  . . . . : Troj/Fareit-EXB
复制代码


评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 cool!

查看全部评分

回复

举报

Jerry.Lin
发表于 2018-5-17 17:15:49 | 显示全部楼层
本帖最后由 191196846 于 2018-5-17 17:35 编辑

Micropoint is being testing

=================
Test Result
5/7

1.exe  - MISS
2.exe  - MISS
3.exe  - KILL
4.exe  - KILL
5.exe  - KILL
6.exe  - KILL
7.exe  - CANNOT RUN
8.exe  - KILL

=================


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
a445441 + 1

查看全部评分

回复

举报

ATP_synthase
发表于 2018-5-17 17:22:10 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-5-17 17:30 编辑

卡巴扫描miss1、8,emsi扫描miss1、2、8,行为防护杀2,不过隔离区竟然没有。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

温馨小屋
头像被屏蔽
发表于 2018-5-17 17:23:04 | 显示全部楼层
BD:
1.exe ATD击杀
2.exe ATD击杀
3.exe Trojan.GenericKD.30810750
4.exe Gen:Variant.Razy.323527
5.exe Trojan.GenericKD.30810348
6.exe Trojan.GenericKD.30810906
7.exe Gen:Heur.Jintor.1
8.doc 启用宏后ATD阻止CMD行为
回复

举报

wangyuhe
发表于 2018-5-17 17:34:37 | 显示全部楼层
360杀毒kill6X,剩余1,6
回复

举报

x291502676
发表于 2018-5-17 17:36:20 | 显示全部楼层
wusiyuanjh 发表于 2018-5-17 17:22
卡巴扫描miss1、8,emsi扫描miss1、2、8,行为防护杀2,不过隔离区竟然没有。。。

卡巴 1.8双击能过不?
回复

举报

ATP_synthase
发表于 2018-5-17 17:41:26 | 显示全部楼层
x291502676 发表于 2018-5-17 17:36
卡巴 1.8双击能过不?

8号虚拟机没office没试,1号KART无反应
回复

举报

Nocria
发表于 2018-5-17 17:49:45 | 显示全部楼层
本帖最后由 humanlwj52 于 2018-5-17 18:26 编辑

ESET killed 7x.

VIPRE killed 5x.


VIPRE Advanced Active Protection blocked 1.exe, 2.exe and the malicious process which was generated by 8.doc.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-5-17 17:54:28 | 显示全部楼层
AVIRA MISS 8.doc

KILL ALL EXE
回复

举报

x291502676
发表于 2018-5-17 18:28:58 | 显示全部楼层
wusiyuanjh 发表于 2018-5-17 17:41
8号虚拟机没office没试,1号KART无反应

过了kart,那就多半过卡巴sw了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 11:56 , Processed in 0.111301 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表