收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 快压
返回列表 发新帖
查看: 4943|回复: 8
收起左侧

[病毒样本] 快压

[复制链接]
安全守护者
头像被屏蔽
发表于 2018-7-12 13:28:22 | 显示全部楼层 |阅读模式
下载地址:http://t.cn/RddECnj
这些文件报毒情况:
KuaiZip.exe:
Bkav: W32.HfsAdware.C51A
McAfee: Adware-KZip
Malwarebytes: PUP.Optional.Kuaizip
K7GW: Riskware ( 0040eff71 )
K7AntiVirus: Riskware ( 0040eff71 )
Cyren: W32/Trojan.KKKR-2080
Symantec: Trojan.Gen.2
ESET-NOD32: a variant of Win32/KuaiZip.D potentially unwanted
Avast: Win32:Adware-gen [Adw]
Comodo: CloudScanner.Trojan.Gen
VIPRE: Trojan.Win32.Generic!BT
McAfee-GW-Edition: Adware-KZip
Sophos: KuaiZip (PUA)
Webroot: W32.Adware.Gen
Microsoft: PUA:Win32/KuaiZip
Endgame: malicious (high confidence)
GData: Win32.Trojan.Agent.Y6PT2E
AVware: Trojan.Win32.Generic!BT
Fortinet: W32/KuaiZip
AVG: Win32:Adware-gen [Adw]
Panda: Trj/CI.A

KZTui.exe:
Bkav: W32.HfsAdware.C51A
McAfee: Adware-KZip
K7GW: Adware ( 0050a76f1 )
K7AntiVirus: Adware ( 0050a76f1 )
Invincea: heuristic
Symantec: Trojan.Gen.2
TrendMicro-HouseCall: TROJ_GEN.R002C0OEH18
Avast: Win32:Adware-gen [Adw]
AVware: Trojan.Win32.Generic!BT
Endgame: malicious (high confidence)
VIPRE: Trojan.Win32.Generic!BT
TrendMicro: TROJ_GEN.R002C0OEH18
McAfee-GW-Edition: Adware-KZip
Sophos: KuaiZip (PUA)
Antiy-AVL: Trojan/Win32.TSGeneric
Microsoft: PUA:Win32/KuaiZip
ViRobot: Adware.Kuaizip.1443224.A
GData: Win32.Application.Agent.M6MOKB
VBA32: BScope.Downloader.KuziTui
MAX: malware (ai score=95)
Malwarebytes: PUP.Optional.Kuaizip
ESET-NOD32: a variant of Win32/KuaiZip.M potentially unwanted
Fortinet: Riskware/KuaiZip
AVG: Win32:Adware-gen [Adw]
Panda: Trj/CI.A
CrowdStrike: malicious_confidence_80% (D)

UpdateChecker.exe
Bkav: W32.HfsAdware.C51A
MicroWorld-eScan: Trojan.GenericKD.31052505
CAT-QuickHeal: Trojan.Kuaizip
McAfee: Adware-KZip
Malwarebytes: PUP.Optional.ChinAd
Zillya: Trojan.GenericKD.Win32.121011
K7GW: Adware ( 004f6a211 )
K7AntiVirus: Adware ( 004f6a211 )
Invincea: heuristic
Cyren: W32/Trojan.ENGE-7539
Symantec: Trojan.Gen.2
TrendMicro-HouseCall: TROJ_GEN.R002C0OEG18
BitDefender: Trojan.GenericKD.31052505
NANO-Antivirus: Trojan.Win32.KuaiZip.eyqolo
Avast: Win32:Adware-gen [Adw]
Ad-Aware: Trojan.GenericKD.31052505
Emsisoft: Trojan.GenericKD.31052505 (B)
F-Secure: Trojan.GenericKD.31052505
VIPRE: Trojan.Win32.Generic!BT
TrendMicro: TROJ_GEN.R002C0OEG18
McAfee-GW-Edition: Adware-KZip
Sophos: Generic PUA HI (PUA)
Jiangmin: RiskTool.KuaiZip.eg
Webroot: W32.Adware.Gen
Avira: BDS/Backdoor.Gen
Microsoft: PUA:Win32/KuaiZip
Endgame: malicious (high confidence)
Arcabit: Trojan.Generic.D1D9D2D9
GData: Win32.Trojan.Agent.2TC7IP
AVware: Trojan.Win32.Generic!BT
MAX: malware (ai score=99)
ESET-NOD32: a variant of Win32/KuaiZip.F potentially unwanted
Rising: PUF.KuaiZip!8.2F40 (CLOUD)
Yandex: Riskware.Agent!
Fortinet: Adware/KZip
AVG: Win32:Adware-gen [Adw]
Panda: Trj/Genetic.gen
CrowdStrike: malicious_confidence_60% (D)


@Tarchia @www-tekeze @奇迹虎_QIHOO

评分

参与人数 1人气 +1 收起 理由
skylinext + 1 我不是官人也不是SWH,不要艾特我。

查看全部评分

回复

举报

zhoutaoyu
发表于 2018-7-12 13:34:10 | 显示全部楼层
Norton for Mac扫描结果:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-7-12 14:11:34 | 显示全部楼层

  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-07-12 14:10:00
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 1m 13s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 3

  20.    Objects scanned . . . : 3
  21.    Files scanned . . . . : 3
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\可疑\KuaiZip.exe
  27.       Size . . . . . . . : 4,016,536 bytes
  28.       Age  . . . . . . . : 0.0 days (2018-07-12 14:09:45)
  29.       Entropy  . . . . . : 7.2
  30.       SHA-256  . . . . . : 4078A1B8F80390C700E13E83A424F55198CF1AAED54236D740EE11E7B82E8835
  31.       Product  . . . . . : KuaiZip
  32.       Description  . . . : KuaiZip Application
  33.       Version  . . . . . : 2.8.3.14
  34.       Copyright  . . . . :  Copyright (c) 上海广乐网络科技有限公司,  All rights reserved
  35.       RSA Key Size . . . : 2048
  36.       LanguageID . . . . : 1033
  37.       Authenticode . . . : Valid
  38.     > HitmanPro  . . . . : App/KuaiZip-O

  40.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\可疑\KZTui.exe
  41.       Size . . . . . . . : 1,443,224 bytes
  42.       Age  . . . . . . . : 0.0 days (2018-07-12 14:09:45)
  43.       Entropy  . . . . . : 6.6
  44.       SHA-256  . . . . . : D4FA57433F16FCEFA7F9376489BEEC04D8F0A3DFDE08AF32E50361A45239AAF1
  45.       Product  . . . . . : 快压升级提示
  46.       Publisher  . . . . : 上海广乐网络科技有限公司
  47.       Description  . . . : 快压升级提示程序
  48.       Version  . . . . . : 1.1.3.8
  49.       RSA Key Size . . . : 2048
  50.       LanguageID . . . . : 2052
  51.       Authenticode . . . : Valid
  52.     > HitmanPro  . . . . : App/KuaiZip-O

  54.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\可疑\UpdateChecker.exe
  55.       Size . . . . . . . : 733,080 bytes
  56.       Age  . . . . . . . : 0.0 days (2018-07-12 14:09:45)
  57.       Entropy  . . . . . : 6.5
  58.       SHA-256  . . . . . : 9FFFDFA3315D959770230CA407238D27AB7CDC77A77536C54AA106E829D8DBE7
  59.       Product  . . . . . : 快压检查更新程序
  60.       RSA Key Size . . . : 2048
  61.       LanguageID . . . . : 2052
  62.       Authenticode . . . : Valid
  63.     > Bitdefender  . . . : Trojan.GenericKD.31052505
  64.     > HitmanPro  . . . . : App/Generic-HI



复制代码

回复

举报

dreams521
发表于 2018-7-12 14:24:34 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2018-7-12 14:30:16 | 显示全部楼层
不明觉厉,火绒统一报的Rogue,有什么问题么。。。至于其他家怎么报是人家的事。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Luca.l
发表于 2018-7-12 14:31:42 | 显示全部楼层
本帖最后由 a1121611810 于 2018-7-12 14:50 编辑

MSE上报


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2018-7-12 14:39:09 | 显示全部楼层
www-tekeze 发表于 2018-7-12 14:30
不明觉厉,火绒统一报的Rogue,有什么问题么。。。至于其他家怎么报是人家的事。。

你那些报毒名是从VT上摘下来的,快压现在的行为变了,报毒名也该改改了。。。至于火绒会不会做进一步细分处理,那得等段时间看,但快压的病毒行为说不定又没了,所以怎么报官人自会根据情况处理。。
回复

举报

安全守护者
头像被屏蔽
 楼主| 发表于 2018-7-12 16:10:59 | 显示全部楼层
www-tekeze 发表于 2018-7-12 14:39
你那些报毒名是从VT上摘下来的,快压现在的行为变了,报毒名也该改改了。。。至于火绒会不会做进一步细分 ...

但是这说明快压确实有问题
回复

举报

www-tekeze
发表于 2018-7-12 16:42:23 | 显示全部楼层
安全守护者 发表于 2018-7-12 16:10
但是这说明快压确实有问题

多的不清楚,因为我从没装过快压,不评说。。。但那个自己的包只能自己解,让我们单位早就通知过几次,压缩类的工作文档必须兼容WinRAR,至于私下想怎么玩是自己的事。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 03:22 , Processed in 0.133679 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表