样本集奉上_17

www-tekeze

文件较大只有20个样本，已检查过没有重复文件，似乎是火绒样本采集范围内的，但火绒不报。。  @火绒工程师
So，请大家帮忙测试下！ 快来快来，扫描？ 双击？ 一概欢迎！  


蓝奏云盘，下载挺快。。。https://www.lanzous.com/i1duc0b    密码：infected

wk2534425660

那啥，你前面十几个包是不是被综合到这个包了？

Jerry.Lin

HitmanPro

10/20

1. 
   
2. HitmanPro 3.8.0.292
   
3. www.hitmanpro.com
   
4. 
   
5.    Computer name . . . . : DESKTOP-VPBE70N
   
6.    Windows . . . . . . . : 10.0.0.17134.X64/4
   
7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
   
8.    UAC . . . . . . . . . : Enabled
   
9.    License . . . . . . . : Paid (255 days left)
   
10. 
    
11.    Scan date . . . . . . : 2018-07-10 16:09:55
    
12.    Scan mode . . . . . . : Context
    
13.    Scan duration . . . . : 12s
    
14.    Disk access mode  . . : Direct disk access (FsdHigh)
    
15.    Cloud . . . . . . . . : Internet
    
16.    Reboot  . . . . . . . : No
    
17. 
    
18.    Threats . . . . . . . : 10
    
19. 
    
20.    Objects scanned . . . : 20
    
21.    Files scanned . . . . : 20
    
22.    Remnants scanned  . . : 0 files / 0 keys
    
23. 
    
24. Malware _____________________________________________________________________
    
25. 
    
26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (1).vir.exe -> Deleted
    
27.       Size . . . . . . . : 3,518,842 bytes
    
28.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
    
29.       Entropy  . . . . . : 7.9
    
30.       SHA-256  . . . . . : E8644A7BB96A202F2513BD3FDE4B1CBDA513FCAF592558652734A9207F889B6E
    
31.       Product  . . . . . : Setup Factory Runtime
    
32.       Description  . . . : Setup Application
    
33.       Version  . . . . . : 9.1.0.0
    
34.       Copyright  . . . . : Setup Engine Copyright © 2004-2012 Indigo Rose Corporation
    
35.       LanguageID . . . . : 1033
    
36.     > Kaspersky  . . . . : Trojan-Downloader.Win32.Agent.xxxzhc
    
37.     > HitmanPro  . . . . : Mal/Generic-S
    
38. 
    
39.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (13).vir.exe -> Deleted
    
40.       Size . . . . . . . : 4,061,432 bytes
    
41.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
    
42.       Entropy  . . . . . : 7.5
    
43.       SHA-256  . . . . . : 8A082EAA54B17C65D0ABFE70E61A871F87BF452E84B321DB4EAF38555C991C45
    
44.       Version  . . . . . : 3.0.1
    
45.     > Bitdefender  . . . : Gen:Variant.Razy.317373
    
46.     > Kaspersky  . . . . : Trojan-Dropper.Win32.Agent.bjvase
    
47.     > HitmanPro  . . . . : Mal/Generic-S
    
48. 
    
49.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (15).vir.exe -> Quarantined
    
50.       Size . . . . . . . : 3,765,768 bytes
    
51.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
    
52.       Entropy  . . . . . : 8.0
    
53.       SHA-256  . . . . . : F7B51550E7C90847F1A4BC1014EBFC116342FF5C140283DCA27526B77D0DB638
    
54.       Needs elevation  . : Yes
    
55.       Product  . . . . . : 游侠网游戏下载器
    
56.       Publisher  . . . . : 游侠网
    
57.       Description  . . . : 游侠网游戏下载器
    
58.       Version  . . . . . : 1.0.5.32
    
59.       RSA Key Size . . . : 2048
    
60.       LanguageID . . . . : 9
    
61.       Authenticode . . . : Valid
    
62.     > Bitdefender  . . . : Trojan.Generic.21001443
    
63. 
    
64.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (18).vir.exe -> Quarantined
    
65.       Size . . . . . . . : 2,968,395 bytes
    
66.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
    
67.       Entropy  . . . . . : 7.9
    
68.       SHA-256  . . . . . : 7E59A187782BA97E0805092BED4420E774A7BF64FFAD312B95CB885656637FFE
    
69.       Product  . . . . . : BRTSvc                                                      
    
70.       Publisher  . . . . : OhSoft                                                      
    
71.       Description  . . . : BRTSvc Setup                                                
    
72.       Version  . . . . . : 1.0.0.0
    
73.       LanguageID . . . . : 0
    
74.     > Bitdefender  . . . : Gen:Variant.Application.BitCoinMiner.60
    
75. 
    
76.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (2).vir.exe -> Deleted
    
77.       Size . . . . . . . : 4,039,985 bytes
    
78.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
    
79.       Entropy  . . . . . : 7.3
    
80.       SHA-256  . . . . . : AFCC8EE0A197588ADBB613714DD1811D5A4614A229808665B11DB5238237C5A2
    
81.     > Bitdefender  . . . : Trojan.GenericKD.31022627
    
82.     > Kaspersky  . . . . : Exploit.Win32.CVE-2017-11882.b
    
83.     > HitmanPro  . . . . : Mal/Generic-S
    
84. 
    
85.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (20).vir.exe -> Deleted
    
86.       Size . . . . . . . : 3,240,960 bytes
    
87.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
    
88.       Entropy  . . . . . : 7.9
    
89.       SHA-256  . . . . . : 615B0BDFF7CFA88CD55F5629505ED6212E7E8C022E00B33FC12E5F33356D5872
    
90.       Product  . . . . . : 7-Zip
    
91.       Publisher  . . . . : Igor Pavlov
    
92.       Description  . . . : 7-Zip File Manager
    
93.       Version  . . . . . : 9.36
    
94.       Copyright  . . . . : Copyright (c) 1999-2014 Igor Pavlov
    
95.       LanguageID . . . . : 1033
    
96.     > Bitdefender  . . . : Trojan.GenericKD.30731442
    
97.     > Kaspersky  . . . . : Trojan.Win32.Turla.cn
    
98.     > HitmanPro  . . . . : Mal/Generic-S
    
99. 
    
100.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (3).vir.exe -> Quarantined
     
101.       Size . . . . . . . : 3,122,128 bytes
     
102.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
     
103.       Entropy  . . . . . : 7.8
     
104.       SHA-256  . . . . . : 8E5C610453729BBF4AA798F2F6B2323B3760F6659877DF9B4FC12C69C0186050
     
105.       Version  . . . . . : 1.0.0.0
     
106.     > Bitdefender  . . . : Gen:Variant.Graftor.364098
     
107. 
     
108.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (5).vir.exe -> Deleted
     
109.       Size . . . . . . . : 4,071,144 bytes
     
110.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
     
111.       Entropy  . . . . . : 7.8
     
112.       SHA-256  . . . . . : 8CBD16EB6AD744F0463991AFF04BBBB8CE7E51635DD68025788E9E63CA79D62B
     
113.       Product  . . . . . : 安装向导
     
114.       RSA Key Size . . . : 2048
     
115.       LanguageID . . . . : 2052
     
116.       Authenticode . . . : Valid
     
117.     > Bitdefender  . . . : Application.Bundler.YouXun.B
     
118.     > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.Agent.amyb
     
119.     > HitmanPro  . . . . : App/Generic-LO
     
120. 
     
121.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (6).vir.exe -> Quarantined
     
122.       Size . . . . . . . : 50,756 bytes
     
123.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
     
124.       Entropy  . . . . . : 6.6
     
125.       SHA-256  . . . . . : 1F0FD700853B5DA9F0D9449FBAFF8D63B97B9F7F2C813BE7615CD514CB35684A
     
126.     > Bitdefender  . . . : Trojan.Generic.15885398
     
127. 
     
128.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_17\Samp (7).vir.exe -> Deleted
     
129.       Size . . . . . . . : 2,935,480 bytes
     
130.       Age  . . . . . . . : 0.0 days (2018-07-10 16:09:10)
     
131.       Entropy  . . . . . : 6.9
     
132.       SHA-256  . . . . . : F223B26ADEB1D1D2F95191B695646A5582C45FE28329491DA8543D16EBF94C57
     
133.       Product  . . . . . : Adobe Dreamweaver CS3
     
134.       Publisher  . . . . : Adobe Systems, Inc.
     
135.       Description  . . . : Adobe Dreamweaver CS3
     
136.       Version  . . . . . : 9.0.0.3453
     
137.       Copyright  . . . . : Copyright © 1997-2007 Adobe Systems Incorporated. All rights reserved.
     
138.       RSA Key Size . . . : 1024
     
139.       LanguageID . . . . : 1033
     
140.       Authenticode . . . : Invalid
     
141.     > Bitdefender  . . . : Gen:Variant.Symmi.86893
     
142.     > Kaspersky  . . . . : Trojan-Downloader.Win32.Banload.abbyo
     
143.     > HitmanPro  . . . . : Mal/Generic-S
     
144. 
     
145. 
     
146. 
     

复制代码

Jirehlov1234

kis19 scan 16:15

10/20

1  UDS:DangerousObject.Multi.Generic

2  UDS:DangerousObject.Multi.Generic

4  Backdoor.OSX.Wirenet.a

5  not-a-virus:UDS:RiskTool.Win32.Agent.amyb

6 //data0001  not-a-virus:Downloader.NSIS.AdLoad.i

7  UDS:DangerousObject.Multi.Generic

8  not-a-virus:HEUR:AdWare.Win32.Jawego.gen

8 //#  not-a-virus:HEUR:AdWare.Win32.Jawego.gen

8 //exe  not-a-virus:HEUR:AdWare.Win32.Jawego.gen

13  UDS:DangerousObject.Multi.Generic

18  not-a-virus:UDS:RiskTool.Win64.BitCoinMiner.irkl

18 //data0004  not-a-virus:VHO:RiskTool.Win64.BitCoinMiner.irkl

20  UDS:DangerousObject.Multi.Generic

剩余沙盒双击

9  不是有效的 Win32 应用程序

10  Windows 版本不兼容

14 自动退出

14 //nvdasd.exe

19 miss 非常无聊的拼图游戏

ELOHIM

scep miss 9

1. Samp (10).vir
   
2. Samp (11).vir
   
3. Samp (12).vir
   
4. Samp (14).vir
   
5. Samp (16).vir
   
6. Samp (17).vir
   
7. Samp (18).vir
   
8. Samp (19).vir
   
9. Samp (9).vir
   

复制代码

dolphin

费尔
2/20

很多都是要下载安装的。。

www-tekeze

18603867890 发表于 2018-7-10 16:04
那啥，你前面十几个包是不是被综合到这个包了？

不清楚，来源不是同一处，各家收的肯定有好多重复的，我已比较过MD5，重复的都删了，但不是同时比较的，分几批，有少部分重复也完全有可能，我也没办法了。。   PS：上千的样本，我不可能同时下，同时比较MD5。

www-tekeze

照例来个安天的，11个 。。

Jirehlov1234

www-tekeze 发表于 2018-7-10 16:47
不清楚，来源不是同一处，各家收的肯定有好多重复的，我已比较过MD5，重复的都删了，但不是同时比较的， ...

最好再把水分挤挤，你看那么多卡巴判白的。。。。。。

静影沉璧

BDTS 2018 11/20