查看: 4762|回复: 33
收起左侧

[病毒样本] 【缉毒卫队测试包】第45期 20180519

  [复制链接]
神龟Turmi
发表于 2018-5-19 22:21:31 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2018-5-19 22:24 编辑

微云:https://share.weiyun.com/5mNMuvI
AmazonDrive:https://www.amazon.com/clouddriv ... IWzYWWzDXVlNX9mBysA
Yunfile:http://filemarkets.com/fs/az9j0l6828c835a80/
解压密码:infected
样本数量:12(6x Simple+6x Modifed)

我们将每20期一次的汇总测试定性为“众测”,如果你想让你所使用的安全软件加入到汇总测试中,可以加群:619353582
备注你的卡饭id,即可参与到我们的众测中来!


这是一次测试版本的样本包,为了区分某些简单的md5拉黑和真正的入库,我们将本期所有样本均作了Modifed处理。

如果想滋瓷我们,请在下载样本包时选择Yunfile网盘,该网盘每10000次下载可以给我们提供300元奖励。但如果你不想看到满屏的广告,依然可以选择微云和AmazonDrive两个无广告的高速网盘。


微点扫描 0/12

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 版区有你更精彩: )

查看全部评分

dg1vg4
发表于 2018-5-19 22:27:14 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-5-20 17:54 编辑

其实我建议龟大把Modifed前后的文件分成两个文件夹,这样测试起来方便点。
这次请允许我厚颜无耻的祭出瑞星的社区交流版第二版。
首先是修改前的6个文件:5/6

根据报毒的引擎名,猜想瑞星拉黑的是sha1,而不是MD5,不过并不能说明什么。
接下来是Modifed后的6个文件:4/6 ,报毒引擎全部是rdmk

虽然不知道这个修改是怎么处理的,但至少说明这个方法对rdmk无效。


下面我们来做一个断网状态对照组
未修改(断网状态):2/6  这次rdmk没有报毒,全部变成了classic引擎。

Modifed(断网状态):2/6    依旧是classic引擎报毒。

初步结论:
1.瑞星的反病毒扫描引擎社区交流版,有一定程度的,基于云的MD5/sha1拉黑。
2.试图通过对文件稍作修改以实现文件的MD5/sha1变化,从而实现免杀的方法,对瑞星社区版的部分引擎部件是无效的。
3.在这个社区交流版第二版上,rdmk的工作需要依赖云。

对MD5/sha1拉黑的看法:
    有些人可能认为这种方法太low,但我觉得这事得从厂商的实际情况来考虑一下,如果说刚刚发现的一种威胁,很有可能在全网扩散,而这个时候特征码还没来得及生成,病毒数据库还没来得及更新到每一个在线用户的电脑中,机器学习或者是人工智能引擎还没有完成对该样本的学习,这个时候如果不在云端拉黑MD5/sha1,难道还要允许威胁再传播几分钟甚至几个小时?
     当然我并不反对对反病毒软件做这种抗MD5/sha1免杀的测试,至少一定程度上,这种测试能反映出各家反病毒软件的技术水平以及相关工作的成效。



瑞星反病毒扫描引擎社区交流版下载地址:https://bbs.kafan.cn/thread-2089172-1-1.html ,感谢hez2010,XywCloud大神对该引擎的开源图形界面程序的开发所作出的努力。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 谢谢建议 Mua~

查看全部评分

cemiko 该用户已被删除
发表于 2018-5-19 22:29:25 | 显示全部楼层
卡巴剩下1个PUP,卫队的包,之前的几次改过,貌似卡巴都杀掉了的,HEUR的报法。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 前三楼一人一分

查看全部评分

wangyuhe
发表于 2018-5-19 22:29:42 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-5-19 23:10 编辑

毒霸杀3,5,6,剩余其他
GDATA解压扫描全杀
始时间 类型 标题 状态
2018-05-19 23:03:51 病毒扫描  完成
病毒扫描 G DATA 互联网安全套装
版本 25.4.0.3 (2017/8/31)
病毒库日期 2018/5/19
开始时间: 2018/5/19 23:03:51
引擎: 引擎A (AVA 25.17110), 引擎B (GD 25.12292)
启发式: 开启
文件: 开启
系统区域: 关闭
扫描Rootkits: 关闭
扫描以下目录和文件:
  C:\Users\Yuhe Wang\Downloads\jdwd180519\
扫描完成于: 2018/5/19 23:03:56
    11个文件已扫描
    已发现11个受感染文件
    0个可疑文件已发现

对象:: 180519-5.Backdoor.Bladabindi.exe.infected
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 病毒已被清除
病毒:: Generic.MSIL.Bladabindi.78C4942C (引擎A), MSIL.Backdoor.Bladabindi.AV (引擎B)
对象:: 180519-6.Backdoor.Bladabindi.exe.infected.modifed
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 病毒已被清除
病毒:: Generic.MSIL.Bladabindi.78C4942C (引擎A), MSIL.Backdoor.Bladabindi.AV (引擎B)
对象:: 180519-12.Backdoor.NanoCore.exe.infected.modifed
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 病毒无法删除
病毒:: Trojan.GenericKDZ.44064 (引擎A)
对象:: 180519-11.Backdoor.NanoCore.exe.infected
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 病毒无法删除
病毒:: Trojan.GenericKDZ.44064 (引擎A)
对象:: 180519-1.PUP.Amonetize.exe.infected
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 垃圾软件 (PUP) 已删除
垃圾软件 (PUP):: Application.Amonetize.Q (引擎A)
对象:: 180519-2.PUP.Amonetize.exe.infected.modifed
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 垃圾软件 (PUP) 已删除
垃圾软件 (PUP):: Application.Amonetize.Q (引擎A)
对象:: 180519-8.Backdoor.PasswordStealer.exe.infected.modifed
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 病毒已被清除
病毒:: Trojan.GenericKD.30813491 (引擎A)
压缩文件: 180519-4.Miner.Affsagjda.exe.infected.modifed
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 文件已被移动到隔离区
病毒:: AIT:Trojan.Nymeria.437, Trojan.GenericKD.5336103 (引擎A)
对象:: (Dropped 0)=>(AutoIT Script)=>(unicode)
在压缩文件中:: C:\Users\Yuhe Wang\Downloads\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed
状态:: 发现病毒
病毒:: AIT:Trojan.Nymeria.437
对象:: (Dropped 0)=>Akagi32.exe
在压缩文件中:: C:\Users\Yuhe Wang\Downloads\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed
状态:: 发现病毒
病毒:: Trojan.GenericKD.5336103
对象:: 180519-9.Backdoor.Farfli.exe.infected
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 病毒已被清除
病毒:: DeepScan:Generic.Rincux2.84184404 (引擎A)
压缩文件: 180519-3.Miner.Affsagjda.exe.infected
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 文件已被移动到隔离区
病毒:: AIT:Trojan.Nymeria.437 (2x), Trojan.GenericKD.5336103 (2x), Generic.Application.CoinMiner.1.50831F08 (引擎A)
对象:: (AutoIT r)=>(AutoIT Script)=>(unicode)
在压缩文件中:: C:\Users\Yuhe Wang\Downloads\jdwd180519\180519-3.Miner.Affsagjda.exe.infected
状态:: 发现病毒
病毒:: AIT:Trojan.Nymeria.437
对象:: (AutoIT r)=>Akagi32.exe
在压缩文件中:: C:\Users\Yuhe Wang\Downloads\jdwd180519\180519-3.Miner.Affsagjda.exe.infected
状态:: 发现病毒
病毒:: Trojan.GenericKD.5336103
对象:: (AutoIT r)=>xmrig32.exe
在压缩文件中:: C:\Users\Yuhe Wang\Downloads\jdwd180519\180519-3.Miner.Affsagjda.exe.infected
状态:: 发现病毒
病毒:: Generic.Application.CoinMiner.1.50831F08
对象:: (Dropped 0)=>(AutoIT Script)=>(unicode)
在压缩文件中:: C:\Users\Yuhe Wang\Downloads\jdwd180519\180519-3.Miner.Affsagjda.exe.infected
状态:: 发现病毒
病毒:: AIT:Trojan.Nymeria.437
对象:: (Dropped 0)=>Akagi32.exe
在压缩文件中:: C:\Users\Yuhe Wang\Downloads\jdwd180519\180519-3.Miner.Affsagjda.exe.infected
状态:: 发现病毒
病毒:: Trojan.GenericKD.5336103
对象:: 180519-7.Backdoor.PasswordStealer.exe.infected
路径:: C:\Users\Yuhe Wang\Downloads\jdwd180519
状态:: 病毒已被清除
病毒:: Trojan.GenericKD.30813491 (引擎A)
还有一个解压就没了


评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 前三楼一人一分

查看全部评分

桑德尔
头像被屏蔽
发表于 2018-5-19 22:30:39 | 显示全部楼层
本帖最后由 桑德尔 于 2018-5-19 22:35 编辑

卡巴剩下个PUP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
神龟Turmi
 楼主| 发表于 2018-5-19 22:30:44 | 显示全部楼层
wangyuhe 发表于 2018-5-19 22:29
毒霸杀3,5,6,剩余其他

只杀3不杀4 也就是说样本3是云拉黑了md5,没有提取特征。
神龟Turmi
 楼主| 发表于 2018-5-19 22:31:01 | 显示全部楼层
68221281 发表于 2018-5-19 22:29
卡巴剩下1个PUP,卫队的包,之前的几次改过,貌似卡巴都杀掉了的,HEUR的报法。

那就基本确定卡巴基本不是云拉黑md5了
761773275
发表于 2018-5-19 22:45:02 | 显示全部楼层
本帖最后由 761773275 于 2018-5-19 22:52 编辑

安天智甲终端防御系统

扫描类型:自定义查杀
扫描文件总数:12个
扫描速度:6个文件/秒
发现威胁:6个




2605276004x
发表于 2018-5-19 22:56:29 | 显示全部楼层
贴一下报毒名
  1. 19.05.2018 22.54.44        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//#//script.au3        文件: C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//#//script.au3        对象名称: not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  2. 19.05.2018 22.54.44        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//#        文件: C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//#        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  3. 19.05.2018 22.54.44        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//run.exe//script.au3        文件: C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//run.exe//script.au3        对象名称: HEUR:Trojan.BAT.Miner.gen        对象类型: 木马程序        时间: 2018/5/19 22:54
  4. 19.05.2018 22.54.44        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//xmrig32.exe        文件: C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//xmrig32.exe        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  5. 19.05.2018 22.54.44        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//run.exe        文件: C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//run.exe        对象名称: HEUR:Trojan.BAT.Miner.gen        对象类型: 木马程序        时间: 2018/5/19 22:54
  6. 19.05.2018 22.54.44        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//script.au3        文件: C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed//script.au3        对象名称: not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  7. 19.05.2018 22.54.44        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed        文件: C:\Users\XK\Desktop\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  8. 19.05.2018 22.54.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//#//script.au3        文件: C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//#//script.au3        对象名称: not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  9. 19.05.2018 22.54.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//#        文件: C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//#        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  10. 19.05.2018 22.54.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//xmrig32.exe        文件: C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//xmrig32.exe        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  11. 19.05.2018 22.54.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//run.exe//script.au3        文件: C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//run.exe//script.au3        对象名称: HEUR:Trojan.BAT.Miner.gen        对象类型: 木马程序        时间: 2018/5/19 22:54
  12. 19.05.2018 22.54.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//run.exe        文件: C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//run.exe        对象名称: HEUR:Trojan.BAT.Miner.gen        对象类型: 木马程序        时间: 2018/5/19 22:54
  13. 19.05.2018 22.54.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//script.au3        文件: C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected//script.au3        对象名称: not-a-virus:HEUR:RiskTool.BAT.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  14. 19.05.2018 22.54.34        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected        文件: C:\Users\XK\Desktop\jdwd180519\180519-3.Miner.Affsagjda.exe.infected        对象名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen        对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件        时间: 2018/5/19 22:54
  15. 19.05.2018 22.54.23        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-10.Backdoor.Farfli.exe.infected.modifed        文件: C:\Users\XK\Desktop\jdwd180519\180519-10.Backdoor.Farfli.exe.infected.modifed        对象名称: Backdoor.Win32.Farfli.alus        对象类型: 木马程序        时间: 2018/5/19 22:54
  16. 19.05.2018 22.54.20        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-5.Backdoor.Bladabindi.exe.infected        文件: C:\Users\XK\Desktop\jdwd180519\180519-5.Backdoor.Bladabindi.exe.infected        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/5/19 22:54
  17. 19.05.2018 22.54.18        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-6.Backdoor.Bladabindi.exe.infected.modifed        文件: C:\Users\XK\Desktop\jdwd180519\180519-6.Backdoor.Bladabindi.exe.infected.modifed        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/5/19 22:54
  18. 19.05.2018 22.54.16        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-7.Backdoor.PasswordStealer.exe.infected        文件: C:\Users\XK\Desktop\jdwd180519\180519-7.Backdoor.PasswordStealer.exe.infected        对象名称: Trojan.MSIL.Crypt.gsud        对象类型: 木马程序        时间: 2018/5/19 22:54
  19. 19.05.2018 22.54.13        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-8.Backdoor.PasswordStealer.exe.infected.modifed        文件: C:\Users\XK\Desktop\jdwd180519\180519-8.Backdoor.PasswordStealer.exe.infected.modifed        对象名称: HEUR:Trojan.MSIL.Generic        对象类型: 木马程序        时间: 2018/5/19 22:54
  20. 19.05.2018 22.54.11        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-9.Backdoor.Farfli.exe.infected        文件: C:\Users\XK\Desktop\jdwd180519\180519-9.Backdoor.Farfli.exe.infected        对象名称: Backdoor.Win32.Farfli.alus        对象类型: 木马程序        时间: 2018/5/19 22:54
  21. 19.05.2018 22.54.08        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-11.Backdoor.NanoCore.exe.infected        文件: C:\Users\XK\Desktop\jdwd180519\180519-11.Backdoor.NanoCore.exe.infected        对象名称: Backdoor.MSIL.NanoBot.aeus        对象类型: 木马程序        时间: 2018/5/19 22:54
  22. 19.05.2018 22.54.06        检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\jdwd180519\180519-12.Backdoor.NanoCore.exe.infected.modifed        文件: C:\Users\XK\Desktop\jdwd180519\180519-12.Backdoor.NanoCore.exe.infected.modifed        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/5/19 22:54
复制代码
Jerry.Lin
发表于 2018-5-19 23:04:14 | 显示全部楼层
本帖最后由 191196846 于 2018-5-19 23:07 编辑

HitmanPro_20180519_2306

剩余 180519-1.PUP.Amonetize.exe


  1. [code]
  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  4.    Computer name . . . . : DESKTOP-VPBE70N
  5.    Windows . . . . . . . : 10.0.0.17134.X64/4
  6.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  7.    UAC . . . . . . . . . : Enabled
  8.    License . . . . . . . : Paid (255 days left)

  9.    Scan date . . . . . . : 2018-05-19 23:04:45
  10.    Scan mode . . . . . . : Context
  11.    Scan duration . . . . : 28s
  12.    Disk access mode  . . : Direct disk access (FsdHigh)
  13.    Cloud . . . . . . . . : Internet
  14.    Reboot  . . . . . . . : No

  15.    Threats . . . . . . . : 11

  16.    Objects scanned . . . : 12
  17.    Files scanned . . . . : 12
  18.    Remnants scanned  . . : 0 files / 0 keys

  19. Malware _____________________________________________________________________

  20.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-10.Backdoor.Farfli.exe.infected.modifed -> Deleted
  21.       Size . . . . . . . : 114,087 bytes
  22.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  23.       Entropy  . . . . . : 7.4
  24.       SHA-256  . . . . . : E2E283FB08F8B089C97D79CE0E4FB0CDC6546120DAE8D015CA97110070AFE376
  25.       Product  . . . . . : adbrowser
  26.       Publisher  . . . . : Net.Soft Studio
  27.       Description  . . . : P2P终结者辅助模块
  28.       Version  . . . . . : 1.0.0.9
  29.       LanguageID . . . . : 2052
  30.     > Bitdefender  . . . : DeepScan:Generic.Rincux2.AFC5B54B
  31.     > Kaspersky  . . . . : Backdoor.Win32.Farfli.alus

  32.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-11.Backdoor.NanoCore.exe.infected -> Deleted
  33.       Size . . . . . . . : 774,656 bytes
  34.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  35.       Entropy  . . . . . : 7.1
  36.       SHA-256  . . . . . : 585375089C0E9EBD80E1200F2CDC506FD77197C033B62BD79090D67C6355FE33
  37.     > Bitdefender  . . . : Trojan.GenericKDZ.44064
  38.     > Kaspersky  . . . . : Backdoor.MSIL.NanoBot.aeus
  39.     > HitmanPro  . . . . : Mal/Fareit-Q

  40.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-12.Backdoor.NanoCore.exe.infected.modifed -> Deleted
  41.       Size . . . . . . . : 775,730 bytes
  42.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  43.       Entropy  . . . . . : 7.1
  44.       SHA-256  . . . . . : DEAB45D98F2B0FAA41F35814E58EB39DC9D6970375F617ECBE7320976D0145BA
  45.     > Bitdefender  . . . : Trojan.GenericKDZ.44064
  46.     > HitmanPro  . . . . : Mal/Fareit-Q

  47.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-2.PUP.Amonetize.exe.infected.modifed -> Quarantined
  48.       Size . . . . . . . : 1,322,034 bytes
  49.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  50.       Entropy  . . . . . : 6.5
  51.       SHA-256  . . . . . : 4609DFA01211E663861B51DB643466612D63ED3E26660FFBB88C5FA4E78A341C
  52.     > Bitdefender  . . . : Application.Amonetize.Q

  53.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-3.Miner.Affsagjda.exe.infected -> Deleted
  54.       Size . . . . . . . : 1,321,472 bytes
  55.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  56.       Entropy  . . . . . : 8.0
  57.       SHA-256  . . . . . : E963F1BE2240A29C8B859D1F6051AE6B41EA6222354E4C84A2A6BBF476842F5C
  58.     > Bitdefender  . . . : Trojan.GenericKD.5336103
  59.     > Kaspersky  . . . . : not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

  60.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-4.Miner.Affsagjda.exe.infected.modifed -> Deleted
  61.       Size . . . . . . . : 1,322,546 bytes
  62.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  63.       Entropy  . . . . . : 8.0
  64.       SHA-256  . . . . . : 866FD8DDB37CB4AE7B05428782A2788E17BAACDF7CF322038185E3CB585424BB
  65.     > Bitdefender  . . . : Trojan.GenericKD.5336103
  66.     > Kaspersky  . . . . : not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

  67.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-5.Backdoor.Bladabindi.exe.infected -> Deleted
  68.       Size . . . . . . . : 24,064 bytes
  69.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  70.       Entropy  . . . . . : 5.5
  71.       SHA-256  . . . . . : 708DAFB7686134D1BEB5B4C51F35AB0A07A3A01151B89D875E96CAD28194E94C
  72.     > Bitdefender  . . . : Generic.MSIL.Bladabindi.78C4942C
  73.     > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

  74.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-6.Backdoor.Bladabindi.exe.infected.modifed -> Deleted
  75.       Size . . . . . . . : 24,192 bytes
  76.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  77.       Entropy  . . . . . : 5.5
  78.       SHA-256  . . . . . : C7A212D94CE9E6D9B17AA108AB1E5AB2AD42B4D9198EEBE5E8E47FB63FBB456C
  79.     > Bitdefender  . . . : Generic.MSIL.Bladabindi.78C4942C
  80.     > HitmanPro  . . . . : Troj/Bbindi-W

  81.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-7.Backdoor.PasswordStealer.exe.infected -> Deleted
  82.       Size . . . . . . . : 908,480 bytes
  83.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  84.       Entropy  . . . . . : 8.0
  85.       SHA-256  . . . . . : 1273787D768631A79D0FA633A823174F3A47106C5D8CA27606D64B56F88453CE
  86.       Product  . . . . . : Streamline hybrid Azure
  87.       Publisher  . . . . : Union Planters Corp
  88.       Description  . . . : Streamline hybrid Azure
  89.       Version  . . . . . : 2.9.13.3
  90.       RSA Key Size . . . : 2048
  91.       LanguageID . . . . : 0
  92.       Authenticode . . . : Invalid
  93.     > Bitdefender  . . . : Trojan.GenericKD.30813491
  94.     > Kaspersky  . . . . : Trojan.MSIL.Crypt.gsud

  95.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-8.Backdoor.PasswordStealer.exe.infected.modifed -> Deleted
  96.       Size . . . . . . . : 909,554 bytes
  97.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  98.       Entropy  . . . . . : 8.0
  99.       SHA-256  . . . . . : 398B84187A1F10BDDE0A237E967FBBDE808AF4E03DB5A1E1CD7E82FBCC4593DF
  100.       Product  . . . . . : Streamline hybrid Azure
  101.       Publisher  . . . . : Union Planters Corp
  102.       Description  . . . : Streamline hybrid Azure
  103.       Version  . . . . . : 2.9.13.3
  104.       LanguageID . . . . : 0
  105.     > Bitdefender  . . . : Trojan.GenericKD.30813491
  106.     > Kaspersky  . . . . : HEUR:Trojan.MSIL.Generic

  107.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\jdwd180519\180519-9.Backdoor.Farfli.exe.infected -> Deleted
  108.       Size . . . . . . . : 113,013 bytes
  109.       Age  . . . . . . . : 0.0 days (2018-05-19 23:04:32)
  110.       Entropy  . . . . . : 7.4
  111.       SHA-256  . . . . . : 7C55A3A092734978028722B69DF1176D68BCA7C89E25C88862391511E0A3BE50
  112.       Product  . . . . . : adbrowser
  113.       Publisher  . . . . : Net.Soft Studio
  114.       Description  . . . : P2P终结者辅助模块
  115.       Version  . . . . . : 1.0.0.9
  116.       LanguageID . . . . : 2052
  117.     > Bitdefender  . . . : DeepScan:Generic.Rincux2.84184404
  118.     > Kaspersky  . . . . : Backdoor.Win32.Farfli.alus
  119.     > HitmanPro  . . . . : Troj/Zegost-CV



复制代码

[/code]

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:55 , Processed in 0.137510 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表