收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_28
12345
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_28

[复制链接]
Llano_心情
发表于 2018-7-27 09:54:40 | 显示全部楼层
Llano_心情 发表于 2018-7-27 09:30
panda kill x 78
又出现文件夹神秘消失了,是我健忘删了还是啥。。。我等下搞个文件监控看看

我靠,果然不是幻觉,文件夹果然是被删了。
这操蛋的bug

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-7-27 10:33:03 | 显示全部楼层
Llano_心情 发表于 2018-7-27 09:54
我靠,果然不是幻觉,文件夹果然是被删了。
这操蛋的bug

78%感染率,说明这个文件夹很危险,为防患于未然,斩草除根,人家就帮你删了。。。国宝进化了哎。。
回复

举报

Llano_心情
发表于 2018-7-27 11:59:24 | 显示全部楼层
本帖最后由 Llano_心情 于 2018-7-27 12:00 编辑

发现个有意思的东西SfabAntiBot killx62


虽然显示库的版本是7.27但是。。。


这个报法是火绒的么?

威胁名称威胁等级文件路径MD5处理状态
HVM:Backdoor/Dridex.aC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (1).vir629ACE2B622690BF52A8E646ECE31174未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (10).vir0BB1385D656A4F2FF99B05947F6521ED未处理
Trojan/Agent.csC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (14).vir76B839EAE030B2B920EB31BE0E44399B未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (12).virFDCE54E15A8E4B3660F9989E8F5ECC71未处理
Trojan/Generic!C83AB04FCF09F62CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (17).virF33E20EABF7965F7CE634F7CE8225B3A未处理
Trojan/Obfuscated.afC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (13).vir52A3B0EBAE450D42FFB3299456EA5A92未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (19).vir46D7FD84E5B0F5E1FCDEF83849ADC51F未处理
Trojan/Generic!AAC7B6E05657C3DBC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (18).vir8ACA5883CD15813AC2F05D5AE7DB9924未处理
Suspicious.Win32.Evo.atgenC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (24).vir9CDEFFE195A12B8B2B486626CF835951未处理
HVM:Trojan/Injector.bC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (2).virFBDB1536AB216F992B3EE7E4BD251DD6未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (26).vir1C4AE5CE73FE1B306064AA23160D8E0C未处理
Trojan/Generic!5F4D4BC3572C38A2C:\Users\llanoMe\Desktop\VirusSamples_28\Samp (16).virA33BD7F15F886AA1BB9EC3A7D48765C0未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (28).virE456A42E6D8C30C63604256F406EAD0D未处理
HVM:Ransom/Exxroute.bC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (3).vir84462434E35745E732BC3678C4343236未处理
HVM:Trojan/Injector.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (31).virB898751E21DDA2F798A44FA34F00D5C0未处理
HEUR:VirTool/VB.Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (20).virA752BEDBBF6B73E52E2D7F8F3CD6A227未处理
HVM:Backdoor/Dridex.aC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (36).vir8C4D60B8BED668B033784CBD3A830F0F未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (29).virB528871BC1E3CA5A9C9EC7037DF0DCFB未处理
Ransom/Cerber.eC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (37).vir02522C836881856EBAD825E94C77D28D未处理
Trojan/Generic!43D23D77F81BAA89C:\Users\llanoMe\Desktop\VirusSamples_28\Samp (38).vir5DFA5D291B2034C46FDB768EEF070FF9未处理
HVM:Trojan/MalBehav.gen!BC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (32).vir29D0960D37C33C06466ECEC5BDB80D0F未处理
Ransom/Spora.bC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (39).vir366AAD320BB8A36A88491AD1D164CF09未处理
Trojan/Generic!138908B7BDFCECDDC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (35).virFB666CE9F4E4E4E67385B04146FE6C04未处理
HVM:Trojan/Injector.bC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (4).virDF766A30B77EB160E5DCA2A22D6A77F1未处理
HEUR:VirTool/VB.Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (42).vir0E2A570EDD577F27BA711AFD9557F718未处理
TrojanDownloader/JS.Agent.adC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (46).virCC93A80F3187DC4A73D09DD9F82C366B未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (45).vir0BCCA95BDC4E404DA1754142E80E72D0未处理
Trojan/Generic!8E4707E83C99BDA0C:\Users\llanoMe\Desktop\VirusSamples_28\Samp (48).vir22E025AAA1401F338F337DE6F913AC1F未处理
Backdoor/QbotC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (5).vir79F3CE6A26E9D0B559F0218EF55ABF25未处理
Trojan/Agent.qsC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (54).virA6756B7C53D101C5CE1A8A87EFC27A22未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (52).vir4BA6B80B42F487492AFD12B98DE7903C未处理
HVM:Trojan/MalBehav.gen!EC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (50).vir7E6FDB559BD1571FB48ED13B9269A374未处理
TrojanDownloader/Agent.pxC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (58).vir0C3FD79F7565AE56BA2DB92EEB8A4ED2未处理
Virus/Ramnit.aC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (53).vir70386F16D2FFF1E26F2A68F99B2BF700未处理
Virus.Win32.Geri.atZgC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (6).vir866F551AC050CE293BDDFCA62110D35A未处理
HVM:Trojan/Injector.fC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (55).vir51F1ABF1D8B7AAB50441BAB3AA5DE3FB未处理
Trojan/Generic!B3244A76CCC4216CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (61).virBDA6D18BC62EB53222B12E7964F15DE6未处理
HVM:Trojan/MalBehav.gen!EC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (65).vir80E090C484D6FD131BAAAFBFDBF109B4未处理
Trojan.Win32.Agent.atgenC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (62).vir714ED14FC80B1C34AA5AC73A88193FB2未处理
Trojan/Generic!24DB0B807ED92282C:\Users\llanoMe\Desktop\VirusSamples_28\Samp (66).virFB9F5BA238C1329BDE066B75D6C3901C未处理
TrojanDownloader/JS.Agent.adC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (68).virC7890F9D9DD86A57DB82C398AEA30EA3未处理
TrojanDownloader/JS.Agent.adC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (69).vir08B8F273BB0D104A9BBEA4BDF492E5F9未处理
Trojan/Injector.dlC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (67).vir7DE52F24BEBCF6CEA99909A484A26229未处理
Trojan/Generic!5D5ADAD3A549186DC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (63).vir4220268B4611786E1976AB4F4BD83E4D未处理
Trojan.Win32.Agent.atgenC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (7).vir2782606B8F82FE6AEEB012D299414D25未处理
Trojan/Generic!A9228750F399D72CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (70).vir8CE563567788A5998C38BDC2E7BF61B4未处理
Trojan.Win32.Agent.atgenC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (71).vir2DA26EF6123A30FCB74E9AEE3C0A3AF8未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (72).vir09A796044B0144B08B0C8FDA55D18DE9未处理
VirTool/Kovter.pC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (74).vir464D37E0C86D7DCD6E3D59EF696876FD未处理
HEUR:VirTool/Obfuscator.gen!EC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (73).virE92D600FC640F29C03C42073A9BDA0D6未处理
Trojan.Win32.GenericKD.frbHC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (75).vir8A31C933BCD2397E113795345F5ACCC7未处理
TrojanDownloader/Waledac.genC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (78).vir2F33E30E9EBD470BE47FD609BDE6FCE9未处理
TrojanDownloader/Agent.qtC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (77).vir008079809336B37FB12F9187D82D888C未处理
TrojanSpy/Papras.cC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (79).virB13EC059E4CACEB0CC439BA190205B82未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (80).vir3E4644976031AD6D2AC4C561EB4D62F0未处理
HVM:Trojan/Injector.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (85).virD603C93C1627CB09E4DB1C3CEE5F9571未处理
HEUR:VirTool/Obfuscator.gen!BC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (86).virCDE53F22D8D79A1C4627DBED7B3614B8未处理
Backdoor/Simda.qC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (83).vir1BB4C583D6D233670AFF17D9FACE62F9未处理
Ransom/Filecoder.ahC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (90).vir7FB092B85EC58A86F937B0A562034B4E未处理
HEUR:VirTool/Obfuscator.gen!BC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (91).vir723A6557C28EB1CEF002928725EDF95E未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (88).virAE4CC42547A9961BF235C0E5F7E3C6F5未处理
Ransom/Wannacry.hC:\Users\llanoMe\Desktop\VirusSamples_28\Samp (87).virDB349B97C37D22F5EA1D1841E3C89EB4未处理


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-7-27 14:11:27 | 显示全部楼层
没人上智量,代劳下。。。报70项,考虑到对脚本文本不报,也还行吧。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-7-27 14:27:25 | 显示全部楼层
www-tekeze 发表于 2018-7-27 14:11
没人上智量,代劳下。。。报70项,考虑到对脚本文本不报,也还行吧。。

特意试了下,智量不报的30个里火绒报了19个,考虑到检出分别为80和70,也就是说其它的智量比火绒多检出9个。。。但智量不报的这30个是否都为脚本文本,这个不清楚。。
@275751198 能把你那个恢复后缀的工具分享给我吗?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

275751198
发表于 2018-7-27 19:57:00 | 显示全部楼层
www-tekeze 发表于 2018-7-27 14:27
特意试了下,智量不报的30个里火绒报了19个,考虑到检出分别为80和70,也就是说其它的智量比火绒多检出9 ...


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢提供分享

查看全部评分

回复

举报

www-tekeze
 楼主| 发表于 2018-7-27 20:21:33 | 显示全部楼层
275751198 发表于 2018-7-27 19:57

已下载,感谢分享!
回复

举报

www-tekeze
 楼主| 发表于 2018-7-28 01:18:12 | 显示全部楼层
照例上个火绒入库后的,之前报80项,现在报94 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 02:48 , Processed in 0.102246 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表