楼主: Jerry.Lin
收起左侧

[病毒样本] 【05.29】#VirusPackage 5x + Modified Samples

  [复制链接]
540923555
发表于 2018-5-29 16:16:30 | 显示全部楼层
ELOHIM 发表于 2018-5-29 15:15
原来是这样。楼主太坏了。。

MD5都不同,也可能是样本来源的问题
weber001
发表于 2018-5-29 16:21:49 | 显示全部楼层
360 total security essential    05 29 16:19 解压清空
Sample(5/5)+M(5/5)=Total(10/10)

2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\SAMPLES\(1).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        HEUR/QVM03.0.7931.Malware.Gen
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\SAMPLES\(2).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        HEUR/QVM03.0.762B.Malware.Gen
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\SAMPLES\(3).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        HEUR/QVM03.0.7391.Malware.Gen
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\SAMPLES\(4).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        Trojan.Generic
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\SAMPLES\(5).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        HEUR/QVM20.1.7931.Malware.Gen
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\MODIFIED SAMPLES\M(1).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        Trojan.Generic
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\MODIFIED SAMPLES\M(2).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        Trojan.Generic
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\MODIFIED SAMPLES\M(3).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        Trojan.Generic
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\MODIFIED SAMPLES\M(4).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        Trojan.Generic
2018-05-29 16:15:19        C:\USERS\WEBER\DOWNLOADS\VIRUS5X 0529\MODIFIED SAMPLES\M(5).EXE已删除此文件,如果您发现误删,可从隔离区恢复此文件。        Trojan.Generic
aboringman
发表于 2018-5-29 16:58:57 | 显示全部楼层
我刚才试着再改一次MD5,KAV只杀了2.exe。。。。。。
ELOHIM
发表于 2018-5-29 16:59:34 | 显示全部楼层
540923555 发表于 2018-5-29 16:16
MD5都不同,也可能是样本来源的问题

嗯。如果楼主也可以想到,那么真正的黑客是不是更诡异。
不管怎样,脑洞必须大开才行。
Jerry.Lin
 楼主| 发表于 2018-5-29 17:03:15 | 显示全部楼层
本帖最后由 191196846 于 2018-5-29 17:04 编辑
ELOHIM 发表于 2018-5-29 16:59
嗯。如果楼主也可以想到,那么真正的黑客是不是更诡异。
不管怎样,脑洞必须大开才行。

看ESET 报法

variant

几乎都是Injector
Jerry.Lin
 楼主| 发表于 2018-5-29 17:04:08 | 显示全部楼层
本帖最后由 191196846 于 2018-5-29 17:05 编辑
aboringman 发表于 2018-5-29 16:58
我刚才试着再改一次MD5,KAV只杀了2.exe。。。。。。

双击 蜘蛛

想看看DPH对Injector

跟卡巴SW比比
aboringman
发表于 2018-5-29 17:07:11 | 显示全部楼层
191196846 发表于 2018-5-29 17:04
双击 蜘蛛

想看看DPH对Injector

对付injector没有问题,不过我已经卸载了蜘蛛,蜘蛛的防御太单一了。

ELOHIM
发表于 2018-5-29 17:18:11 | 显示全部楼层
191196846 发表于 2018-5-29 17:03
看ESET 报法

variant

ESET分类不错,挺全乎的。
正常开发的程序肯定不会这样。

心醉咖啡
发表于 2018-5-29 22:54:37 | 显示全部楼层
毒霸扫描miss
www-tekeze
发表于 2018-5-29 23:31:47 | 显示全部楼层
火绒  05/29 23:30

Samples(5/5) + M(5/5) = Total(10/10)

来晚了,已被火绒全部入库。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:31 , Processed in 0.097422 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表