收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0628
1234567下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] #PACKAGE 0628

  [复制链接]
Jerry.Lin
 楼主| 发表于 2018-6-28 23:17:43 | 显示全部楼层

  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-06-28 23:16:33
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 45s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 18

  20.    Objects scanned . . . : 23
  21.    Files scanned . . . . : 23
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(1).exe
  27.       Size . . . . . . . : 71,123 bytes
  28.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:08)
  29.       Entropy  . . . . . : 6.4
  30.       SHA-256  . . . . . : 6B77B433AFA9A4C06B9A6E73342BD319843983E5692792AF3FA7CA6711376736
  31.       Product  . . . . . : Firefox
  32.       Publisher  . . . . : Mozilla Foundation
  33.       Description
  34.       Version  . . . . . : 51.0.1
  35.       LanguageID . . . . : 0
  36.     > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic

  38.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(11).exe
  39.       Size . . . . . . . : 638,979 bytes
  40.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  41.       Entropy  . . . . . : 6.2
  42.       SHA-256  . . . . . : 3130A11F7CA293284292633F06F76042A05D600498FF7AD2DF55FFB5AB2EBD73
  43.       Product  . . . . . : Asus
  44.       Publisher  . . . . : NirSoft
  45.       Description  . . . : Electrum
  46.       Version  . . . . . : 3.05
  47.       Copyright  . . . . : Lavasoft
  48.       LanguageID . . . . : 1033
  49.     > Bitdefender  . . . : Trojan.GenericKD.31018497
  50.     > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

  52.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(12).exe
  53.       Size . . . . . . . : 195,587 bytes
  54.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  55.       Entropy  . . . . . : 4.4
  56.       SHA-256  . . . . . : DA400228E69AC55BB77F85BA77AA01A9EF80486D128779FF711AE1D3F6C3DFDA
  57.     > Bitdefender  . . . : Trojan.Autoruns.GenericKDS.31023097

  59.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(13).exe
  60.       Size . . . . . . . : 1,248,771 bytes
  61.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  62.       Entropy  . . . . . : 4.8
  63.       SHA-256  . . . . . : 3F18221C615CDAF1EF3AB77A32CD296A6C7C46C72B5B6006B97AF3299D1C820A
  64.       Product  . . . . . : Onceespecially Cloud
  65.       Publisher  . . . . : Walksong Veracode
  66.       Description  . . . : Onceespecially Cloud
  67.       Copyright  . . . . : Copyright © 2007 Walksong Veracode. All rights reserved.
  68.       LanguageID . . . . : 1033
  69.     > Bitdefender  . . . : Trojan.GenericKD.31023042

  71.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(15).exe
  72.       Size . . . . . . . : 604,163 bytes
  73.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  74.       Entropy  . . . . . : 7.0
  75.       SHA-256  . . . . . : 8D29AEFC79CC86F25704033590536E0D6CB27B7D43E2973C4C96E19FA74D51B4
  76.     > Bitdefender  . . . : Trojan.Agent.DARZ

  78.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(17).exe
  79.       Size . . . . . . . : 4,563,643 bytes
  80.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  81.       Entropy  . . . . . : 8.0
  82.       SHA-256  . . . . . : 5AA276866681B8111269E762FCBB03562E60713A244AE4FCDA2EAAC486857CAF
  83.       Product  . . . . . : document_secure                                             
  84.       Publisher  . . . . : document_secure.                                            
  85.       Description  . . . : document_secure Setup                                       
  86.       Version
  87.       LanguageID . . . . : 0
  88.     > HitmanPro  . . . . : Mal/Generic-S

  90.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(18).exe
  91.       Size . . . . . . . : 604,163 bytes
  92.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  93.       Entropy  . . . . . : 7.0
  94.       SHA-256  . . . . . : CBA8CF99E80A479CED26F0407869E80FF91185F18535F47D0DAAF5434D8B4235
  95.     > Bitdefender  . . . : Trojan.Agent.DARZ
  96.     > Kaspersky  . . . . : HEUR:Trojan-Spy.Win32.Agent.gen

  98.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(19).exe
  99.       Size . . . . . . . : 667,651 bytes
  100.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  101.       Entropy  . . . . . : 6.1
  102.       SHA-256  . . . . . : F6AE6A2DD5382BF33B6205BF5790DEF329DF97323856A0EE39D6A08674242932
  103.       Product  . . . . . : ASus
  104.       Publisher  . . . . : NIrSoft
  105.       Description  . . . : ELectrum
  106.       Version  . . . . . : 4.03
  107.       Copyright  . . . . : LAvasoft
  108.       LanguageID . . . . : 1033
  109.     > Bitdefender  . . . : Trojan.GenericKD.31022477
  110.     > Kaspersky  . . . . : Trojan-PSW.Win32.Fareit.eduz

  112.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(2).exe
  113.       Size . . . . . . . : 135,171 bytes
  114.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:04)
  115.       Entropy  . . . . . : 7.0
  116.       SHA-256  . . . . . : 1784CF6B2E83446887C98FBC00E259D7C6286FB1DEB1D64DB01DE051E720B5F6
  117.       Product  . . . . . : Mi
  118.       Publisher  . . . . : Microsoft Corporati
  119.       Description  . . . : Background Int
  120.       Version  . . . . . : 7.5.760
  121.       LanguageID . . . . : 1033
  122.     > HitmanPro  . . . . : Mal/EncPk-ANX

  124.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(20).exe
  125.       Size . . . . . . . : 647,171 bytes
  126.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  127.       Entropy  . . . . . : 6.2
  128.       SHA-256  . . . . . : 1E81AEE74B3B00F04C3F98C8BAD854E5A9ED76049BBD9210064FB1744F5613D6
  129.       Product  . . . . . : Asus
  130.       Publisher  . . . . : NirSoft
  131.       Description  . . . : Electrum
  132.       Version  . . . . . : 8.08
  133.       Copyright  . . . . : Lavasoft
  134.       LanguageID . . . . : 1033
  135.     > Bitdefender  . . . : Gen:Variant.Jaik.27111

  137.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(21).exe
  138.       Size . . . . . . . : 581,123 bytes
  139.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  140.       Entropy  . . . . . : 5.9
  141.       SHA-256  . . . . . : 3F544249C20AC7FD6EA770C45B82A63750067315C261267A8CC7141A068EA172
  142.     > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic

  144.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(23).exe
  145.       Size . . . . . . . : 655,363 bytes
  146.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  147.       Entropy  . . . . . : 6.1
  148.       SHA-256  . . . . . : 5FB05AE59C61EAFCBEFA91E554C6C3685B8E78B879B4E1C1F609A9BC50ABA46F
  149.       Product  . . . . . : Asus
  150.       Publisher  . . . . : NirSoft
  151.       Description  . . . : Electrum
  152.       Version  . . . . . : 5.08
  153.       Copyright  . . . . : Lavasoft
  154.       LanguageID . . . . : 1033
  155.     > Bitdefender  . . . : Trojan.GenericKD.31019512
  156.     > Kaspersky  . . . . : Trojan.Win32.VBKrypt.zpej

  158.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(3).exe
  159.       Size . . . . . . . : 135,171 bytes
  160.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:04)
  161.       Entropy  . . . . . : 7.1
  162.       SHA-256  . . . . . : B649B75E9A2F2A50F562DD6C6B6A28DDD00B49DA373F2AF2BE91D5D6234CCC74
  163.       Product  . . . . . : Mi
  164.       Publisher  . . . . : Microsoft Corporati
  165.       Description  . . . : Background Int
  166.       Version  . . . . . : 7.5.760
  167.       LanguageID . . . . : 1033
  168.     > HitmanPro  . . . . : Mal/EncPk-ANX

  170.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(4).exe
  171.       Size . . . . . . . : 135,171 bytes
  172.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:04)
  173.       Entropy  . . . . . : 7.0
  174.       SHA-256  . . . . . : C2EB7D690C694CEA5EEEA5CAE4312762D562FD9183CA70CDC76F315B721F4E27
  175.       Product  . . . . . : Mi
  176.       Publisher  . . . . : Microsoft Corporati
  177.       Description  . . . : Background Int
  178.       Version  . . . . . : 7.5.760
  179.       LanguageID . . . . : 1033
  180.     > Bitdefender  . . . : Trojan.GenericKD.31020226
  181.     > HitmanPro  . . . . : Mal/EncPk-ANX

  183.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(5).exe
  184.       Size . . . . . . . : 139,267 bytes
  185.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  186.       Entropy  . . . . . : 6.9
  187.       SHA-256  . . . . . : 47A5BCF42D2C4188CA389F6BBA4C73FE3BCF43C259C437A2E9A1A4BCC6E73077
  188.       Product  . . . . . : Mi
  189.       Publisher  . . . . : Microsoft Corporati
  190.       Description  . . . : Background Int
  191.       Version  . . . . . : 7.5.760
  192.       LanguageID . . . . : 1033
  193.     > Bitdefender  . . . : Trojan.GenericKD.31021150

  195.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(6).exe
  196.       Size . . . . . . . : 139,267 bytes
  197.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  198.       Entropy  . . . . . : 6.9
  199.       SHA-256  . . . . . : E809C7202658819944BDE19D4C70079693B1D1BB36B9D57C06B40D275239E3A6
  200.       Product  . . . . . : Mi
  201.       Publisher  . . . . : Microsoft Corporati
  202.       Description  . . . : Background Int
  203.       Version  . . . . . : 7.5.760
  204.       LanguageID . . . . : 1033
  205.     > HitmanPro  . . . . : Mal/EncPk-ANX

  207.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(7).exe
  208.       Size . . . . . . . : 611,843 bytes
  209.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  210.       Entropy  . . . . . : 6.1
  211.       SHA-256  . . . . . : 13DF1248D1BE2135327272D69385A481DC2A66C93D0561C57DDEC5A03BE2FDF2
  212.       Product  . . . . . : Payduring Are
  213.       Publisher  . . . . : Celldo ECi Software Solutions
  214.       Description  . . . : Payduring Are
  215.       Copyright  . . . . : Copyright © 2005 Celldo ECi Software Solutions. All rights reserved.
  216.       LanguageID . . . . : 1033
  217.     > Bitdefender  . . . : Trojan.GenericKD.31021061
  218.     > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic

  220.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\V0628\0628(8).exe
  221.       Size . . . . . . . : 1,011,715 bytes
  222.       Age  . . . . . . . : 0.1 days (2018-06-28 20:17:07)
  223.       Entropy  . . . . . : 6.9
  224.       SHA-256  . . . . . : 3703F7261EDEB448D1CB1FEA59093861A991F4D162CEC511109834A982D1EEEC
  225.     > Bitdefender  . . . : AIT:Trojan.Agent.CXHP
  226.     > Kaspersky  . . . . : HEUR:Trojan.Script.Generic



复制代码

回复

举报

petr0vic
发表于 2018-6-28 23:19:08 | 显示全部楼层
本帖最后由 petr0vic 于 2018-6-28 23:20 编辑
救命稻草 发表于 2018-6-28 23:12
你的0.2.3.1是不是有引擎没开啊?我这儿检测16个

now


malware.rmd
  1. CRC32: 4DDA1BFA
  2. MD5: BB7C6743355C1D5A638CD820C93112BE
  3. SHA-1: C99AF45D20D3A97F914122D19D6E107F13D480D7
  4. SHA-256: CF1BF61447089C8464B8187AB8CDBB037AF169ECA551370F81FA43FECBEFAA14
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

救命稻草
发表于 2018-6-28 23:22:50 | 显示全部楼层
petr0vic 发表于 2018-6-28 23:19
now

基本都是RDM+报的,如果把RDM+关了,还多一个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

,就一个.
发表于 2018-6-28 23:23:48 | 显示全部楼层
WD 扫描+双击 剩余一个17号 23点18分

22/23

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

回复

举报

ELOHIM
发表于 2018-6-28 23:41:29 | 显示全部楼层
,就一个. 发表于 2018-6-28 23:23
WD 扫描+双击 剩余一个17号 23点18分

22/23

你还是开启一下三方监控,看看有没有WD没有拦截到的点。

检察一下可疑的行为和文件吧。。

回复

举报

,就一个.
发表于 2018-6-28 23:50:50 | 显示全部楼层
ELOHIM 发表于 2018-6-28 23:41
你还是开启一下三方监控,看看有没有WD没有拦截到的点。

检察一下可疑的行为和文件吧。。

17号没杀
运行时这个样子 不知道这个样本是否是否可以正常运行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zst470396853
发表于 2018-6-28 23:56:57 | 显示全部楼层
本帖最后由 zst470396853 于 2018-6-29 00:00 编辑

360 一扫



上传鉴定


30秒后




再次扫描




最后剩下 13号样本


最后卡巴补杀  全灭



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

YU2711
发表于 2018-6-29 00:02:18 | 显示全部楼层
EMSISOFT  SCAN+双击  (22/23)MISS(1)  00:03
回复

举报

ELOHIM
发表于 2018-6-29 00:13:34 | 显示全部楼层
,就一个. 发表于 2018-6-28 23:50
17号没杀
运行时这个样子 不知道这个样本是否是否可以正常运行

这个弹窗貌似是假的。
睡了。。
回复

举报

kkla163
发表于 2018-6-29 00:25:56 | 显示全部楼层
wusiyuanjh 发表于 2018-6-28 22:25
你确定。。。扫描好歹报了6个

奇怪    我这才4个   反病毒版本18
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 02:57 , Processed in 0.080701 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表