收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0629
123456下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] #PACKAGE 0629

  [复制链接]
B100D1E55
发表于 2018-6-29 23:33:06 | 显示全部楼层
WhiteCruel 发表于 2018-6-29 23:29
1G

设置成4GB试试看,这个样本有检测内存大小(虽然不知道还有没有其它反虚拟机手段)
回复

举报

Jerry.Lin
 楼主| 发表于 2018-6-29 23:37:06 | 显示全部楼层
pal家族 发表于 2018-6-29 23:32
查看eset的报毒,楼主这次的有样本貌似很特殊。
卡巴变现差几乎是不可避免的。

很多都是Kryptik, Injector 的变种的变种的再变种……

最近越来越多了……

可以说病毒作者很懒……行为大致相同 总想着技巧性免杀
回复

举报

StarlitFuture
发表于 2018-6-29 23:37:21 | 显示全部楼层
Products                                                             Pre-execute    Advanced block     Miss         Status

腾讯电脑管家 TecentPCMgr(Chinese)  13                      0                          0                   27            Infected
360 11:24
Samples(26/27) 96.3%


某管家还是退群吧,太丢人现眼了
回复

举报

Jerry.Lin
 楼主| 发表于 2018-6-29 23:37:50 | 显示全部楼层
StarlitFuture 发表于 2018-6-29 23:37
某管家还是退群吧,太丢人现眼了

我测的时候都快睡着了
什么动静都没有
回复

举报

WhiteCruel
发表于 2018-6-29 23:38:01 | 显示全部楼层
B100D1E55 发表于 2018-6-29 23:33
设置成4GB试试看,这个样本有检测内存大小(虽然不知道还有没有其它反虚拟机手段)

我笔记本一共才4G内存,设置不了这么大啦
回复

举报

B100D1E55
发表于 2018-6-29 23:40:12 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-6-29 23:41 编辑
WhiteCruel 发表于 2018-6-29 23:38
我笔记本一共才4G内存,设置不了这么大啦

那就没办法了……有的恶意程序会检测运行环境内存大小,内存过小会直接退出,因为很有可能是虚拟机
不过你可以试看看2GB,其实就算设置成4GB一般也不可能填满,填满了有swap应该也能跑
回复

举报

vm001
发表于 2018-6-29 23:43:16 | 显示全部楼层
360杀毒
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-06-29 23:36:56     恶意软件(HEUR/QVM10.2.2B3F.Malware.Gen)MD5:be45666967c6dbdcc9e2c518c57f3f3d已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(1).exe
2018-06-29 23:36:20     感染型病毒(Win32/Trojan.2ff)MD5:aafb3ca73109f78c2cd7e35aa2af0e56           已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(4).exe
2018-06-29 23:35:47     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:7e1c231a9d326c08655bc84bab4b7dd4已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(3).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:7fd14c21be51344d715b088c50ab1733已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(10).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM03.0.2B3F.Malware.Gen)MD5:e5b2fcd5691348e87e96fd5b078d1494已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(12).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM41.2.2B3F.Malware.Gen)MD5:d4169f4cdc20a5c4d35f9d0976e1bc0c已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(14).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM03.0.2B3F.Malware.Gen)MD5:46455372eb29f432d87eb414f7bd882b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(16).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:34c87099cc4747a2048b7d16960cd922已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(18).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM10.1.2B3F.Malware.Gen)MD5:e704c50a467b16d45e85b2ff5dc150bf已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(20).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:598f03169e13338c03acecdda9a1b5bd已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(22).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM10.1.2B3F.Malware.Gen)MD5:3034302e73a21ed7c380d666281a6c40已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(24).exe
2018-06-29 23:35:46     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:b4f55f157c0e9252e46d45b415282390已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(26).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:2571db7f38f887797b710fba3c928b21已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(15).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM10.1.2B3F.Malware.Gen)MD5:cd112af36466cf6000571588cdc66aa3已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(17).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM03.0.2B3F.Malware.Gen)MD5:5c6a3e5994e735ebeaa6f4998308d1ac已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(19).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM10.1.2B3F.Malware.Gen)MD5:94b1427b1ce452856312ca4d24892760已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(23).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:972b4c674a345802f0629ee35be76ad4已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(25).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM03.0.2B3F.Malware.Gen)MD5:df4b6b0adf817f034628a4915d710792已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(27).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:faaccf8663b051ea02e20064853b4d8b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(2).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM03.0.2B3F.Malware.Gen)MD5:f90b352e8021cb04e0abb4966ebaea09已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(6).exe
2018-06-29 23:35:45     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:a6a4d842c4334c46541bade6027ac8ea已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(8).exe
2018-06-29 23:35:44     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:09e53e470cc58eaaf77618b44387a943已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(5).exe
2018-06-29 23:35:44     恶意软件(HEUR/QVM05.1.2B3F.Malware.Gen)MD5:3d793ff5dd4bb301206348a09c9a6d8e已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(7).exe
2018-06-29 23:35:44     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:143405c6424dd99682cf014876d31206已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(9).exe
2018-06-29 23:35:44     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:543964280d3142fd8d2d95f3c71ee6c3已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(11).exe
2018-06-29 23:35:44     恶意软件(HEUR/QVM20.1.2B3F.Malware.Gen)MD5:591115c5e6dddf4ea88a4eb76e0009ba已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\admin\desktop\package 0629\0629(13).exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
剩余1个主防拦截


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-6-29 23:47:05 | 显示全部楼层
f-secure

扫描23x
回复

举报

WhiteCruel
发表于 2018-6-29 23:50:41 | 显示全部楼层
B100D1E55 发表于 2018-6-29 23:40
那就没办法了……有的恶意程序会检测运行环境内存大小,内存过小会直接退出,因为很有可能是虚拟机
不过 ...

对哦,我把这个给忘了,我为了让虚拟机流畅点,设置了不允许交换虚拟内存,开了就能设置4G了
回复

举报

pal家族
发表于 2018-6-30 01:53:07 | 显示全部楼层
本帖最后由 pal家族 于 2018-6-30 02:02 编辑

服了。。。卡巴这是中途有几小时云故障了吗。。。。
还是谁默默地双击了??



突然多杀了18个、之前7x一点云杀都没有

有用卡巴的把之前的剩下的再扫描下然后告诉我结果下吗?还有卡巴的版本。
谢谢了
@ccboxes

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 02:55 , Processed in 0.111342 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表