收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_79 (10.18)
12345下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_79 (10.18)

  [复制链接]
智量官方
发表于 2018-10-19 08:32:43 | 显示全部楼层
www-tekeze 发表于 2018-10-18 23:08
@火绒工程师    火绒清空,会不会有误报?    并且没一个修复的。。。
@智量官方    智量miss all, ...

那些js文件并不是javascript, 而是java的class文件,根本运行不起来的, 加载dll是因为windows不知道该用何种程序运行此文件。 至于那些压缩文件是浏览器漏洞利用程序,不仅古老且发作的时候先需要解压缩,而智量能查杀解压缩后的文件。

评分

参与人数 2人气 +2 收起 理由
www-tekeze + 1 感谢解答: )
歌德塔大蜘蛛 + 1 感谢解答: )

查看全部评分

回复

举报

www-tekeze
 楼主| 发表于 2018-10-19 10:22:25 | 显示全部楼层
智量官方 发表于 2018-10-19 08:32
那些js文件并不是javascript, 而是java的class文件,根本运行不起来的, 加载dll是因为windows不知道该用 ...

后来用记事本看了,确实不是js脚本,当js运行后最终会出错,智量不查杀class的,不报正常。。。智量不查杀压缩档,但解压后能杀,这个我知道。。。多谢官人回复。。
回复

举报

天道酬善
发表于 2018-10-19 12:29:42 | 显示全部楼层
2018年10月19日 12:29:40
EIS V11 剩下一个

  1. 正在扫描日志
  2. 检测引擎的版本: 18238 (20181018)
  3. 日期: 2018/10/19  时间: 12:22:23
  4. 已扫描的磁盘、文件夹和文件: D:\样本\VirusSamples_79
  5. D:\样本\VirusSamples_79\2XvnBvv78S38uT7TK91U.vir.zip > ZIP > Preloader.dll - Win32/Exploit.CVE-2013-0074.DU 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  6. D:\样本\VirusSamples_79\517SMFwl0LQIt4JAUf12.vir.zip > ZIP > elrhkto23.dll - Win32/Exploit.CVE-2013-0074.AL 特洛伊木马 - 扫描完成后再选择处理方式
  7. D:\样本\VirusSamples_79\52W445Lfyq8IKvpj59u3.js - SWF/Exploit.ExKit.D 特洛伊木马 - 通过删除清除 [1]
  8. D:\样本\VirusSamples_79\533I0G06bZBXnBg56FOx.js - Java/Exploit.Agent.QZD 特洛伊木马 - 通过删除清除 [1]
  9. D:\样本\VirusSamples_79\58AtrK3rFiY7PDAy2KIA.js - Java/Exploit.CVE-2013-2460.CQ 特洛伊木马 - 通过删除清除 [1]
  10. D:\样本\VirusSamples_79\5UNhd4aJCwebVN2Eu601.vir.zip > ZIP > usus.dll - Win32/Exploit.CVE-2013-0074.S 特洛伊木马 - 扫描完成后再选择处理方式
  11. D:\样本\VirusSamples_79\5VpTVc1BoR58w3AJ3914.vir.zip > ZIP > pvisngbw36.dll - Win32/Exploit.CVE-2013-0074.AK 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  12. D:\样本\VirusSamples_79\5WNm67gv1rW3zwEw9HI1.js - Java/Exploit.Agent.RKQ 特洛伊木马 的变种 - 通过删除清除 [1]
  13. D:\样本\VirusSamples_79\5eo8J10e01NAH2GUNkAY.js - Java/Exploit.Agent.QYO 特洛伊木马 - 通过删除清除 [1]
  14. D:\样本\VirusSamples_79\60ryLt0ERT5K1823oUEj.vir.zip > ZIP > crtmiqg408.dll - Win32/Exploit.CVE-2013-0074.BD 特洛伊木马 - 扫描完成后再选择处理方式
  15. D:\样本\VirusSamples_79\64Rlc148cSAtLGF7ob0T.vir.zip > ZIP > fileso.dll - Win32/Exploit.CVE-2013-0074.DA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  16. D:\样本\VirusSamples_79\6G3i6I47W186iGc2oIlE.js - Java/Exploit.Agent.ROK 特洛伊木马 的变种 - 通过删除清除 [1]
  17. D:\样本\VirusSamples_79\6K194qb097O3zbE47pv1.js - Java/Exploit.Agent.QFX 特洛伊木马 的变种 - 通过删除清除 [1]
  18. D:\样本\VirusSamples_79\6M3Zdfg3k5my4196Fd7q.js - SWF/Exploit.ExKit.H 特洛伊木马 - 通过删除清除 [1]
  19. D:\样本\VirusSamples_79\6RNFJy6U0oXxnN8Ja44J.vir.zip > ZIP > pvisngbw369.dll - Win32/Exploit.CVE-2013-0074.AD 特洛伊木马 - 扫描完成后再选择处理方式
  20. D:\样本\VirusSamples_79\78jYY56Gzfd5Wq0FP5AM.js - Java/Obfus.DI 特洛伊木马 的变种 - 通过删除清除 [1]
  21. D:\样本\VirusSamples_79\7i3RE598A1H4Y9X9Tikz.vir.zip > ZIP > bFbiYcS7T7flGX0.dll - Win32/Exploit.CVE-2013-0074.CG 特洛伊木马 - 扫描完成后再选择处理方式
  22. D:\样本\VirusSamples_79\8Z5GL1frZgSVZV5o8jmt.vir.zip > ZIP > jillrez.dll - Win32/Exploit.CVE-2013-0074.AK 特洛伊木马 - 扫描完成后再选择处理方式
  23. D:\样本\VirusSamples_79\BwLykf24OUn2kw1I4N57.vir.zip > ZIP > ukqpysd562.dll - Win32/Exploit.CVE-2013-0074.CO 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  24. D:\样本\VirusSamples_79\E0Gr4Jd27GEtRaha1eq3.vir.zip > ZIP > naqmjxbg270.dll - Win32/Exploit.CVE-2013-0074.AD 特洛伊木马 - 扫描完成后再选择处理方式
  25. D:\样本\VirusSamples_79\FK8U98HFwGyKt0h9w2M7.js - Java/Exploit.Agent.QXH 特洛伊木马 的变种 - 通过删除清除 [1]
  26. D:\样本\VirusSamples_79\FLfr1OTo5lf9wEuqZ0pA.js - Java/Exploit.Agent.RPL 特洛伊木马 的变种 - 通过删除清除 [1]
  27. D:\样本\VirusSamples_79\FWXA8TKCY6I0pFU0XQI0.vir.zip > ZIP > wbsotrz34.dll - Win32/Exploit.CVE-2013-0074.BL 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  28. D:\样本\VirusSamples_79\GT09J9x74hSysiw2TjR6.js - Java/Exploit.CVE-2013-2465.JU 特洛伊木马 的变种 - 通过删除清除 [1]
  29. D:\样本\VirusSamples_79\K39SSX7iMG7pftX9bGm4.vir.zip > ZIP > xervamanepe4enki.dll - Win32/Exploit.CVE-2013-0074.DA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  30. D:\样本\VirusSamples_79\KzA6m15P5261E3Lk0JSz.js - Java/Exploit.Agent.PVA 特洛伊木马 的变种 - 通过删除清除 [1]
  31. D:\样本\VirusSamples_79\L5442j6B0OFe4qNv2k97.vir.zip > ZIP > tuynlged30.dll - Win32/Exploit.CVE-2013-0074.AK 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  32. D:\样本\VirusSamples_79\Lh031gx27c0V6Aa6cjpP.vir.zip > ZIP > jest.dll - Win32/Exploit.CVE-2013-0074.N 特洛伊木马 - 扫描完成后再选择处理方式
  33. D:\样本\VirusSamples_79\M16tpe32HbtjkLpYh387.vir.zip > ZIP > aAdew3fe3fe.dll - Win32/Exploit.CVE-2013-0074.DA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  34. D:\样本\VirusSamples_79\T3N0hpfL36Swf8Z5L9wx.js - Java/Exploit.Agent.RHQ 特洛伊木马 的变种 - 通过删除清除 [1]
  35. D:\样本\VirusSamples_79\c2hN2T7rxxqTIYMOd64w.js - SWF/Exploit.ExKit.H 特洛伊木马 - 通过删除清除 [1]
  36. D:\样本\VirusSamples_79\f6brE9BH60TMDqTa1cF0.vir.zip > ZIP > asdgsd.dll - Win32/Exploit.CVE-2013-0074.AD 特洛伊木马 - 扫描完成后再选择处理方式
  37. D:\样本\VirusSamples_79\hiGN50hZpl64OI0Fn3VI.vir.zip > ZIP > zhuitel542.dll - Win32/Exploit.CVE-2013-0074.CO 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  38. D:\样本\VirusSamples_79\jrP66T8j8GD4yFb7K12M.vir.zip > ZIP > VbDhgsiQhVFYJUCf.dll - Win32/Exploit.CVE-2013-0074.AD 特洛伊木马 - 扫描完成后再选择处理方式
  39. D:\样本\VirusSamples_79\kAe0u4cnAuIXp8uiz66q.vir.zip > ZIP > payload324.dll - Win32/Exploit.CVE-2013-0074.AM 特洛伊木马 - 扫描完成后再选择处理方式
  40. D:\样本\VirusSamples_79\kF874Aef324NFx1Q5aW8.js - Java/Exploit.Agent.RIC 特洛伊木马 - 通过删除清除 [1]
  41. D:\样本\VirusSamples_79\lD3iB3rT4e8xT3r9f0r9.js - 无法打开  [4]
  42. D:\样本\VirusSamples_79\lzeFF0qQ6Pg2IsGUca1G.js - Java/Exploit.CVE-2013-2465.KL 特洛伊木马 的变种 - 通过删除清除 [1]
  43. D:\样本\VirusSamples_79\m5eF3K8lbyueSlVanMQ8.js - Java/Exploit.CVE-2013-2465.HC 特洛伊木马 的变种 - 通过删除清除 [1]
  44. D:\样本\VirusSamples_79\nB2Upb178X0bf736XB08.js - Java/Exploit.Agent.PIZ 特洛伊木马 的变种 - 通过删除清除 [1]
  45. D:\样本\VirusSamples_79\nuJKG85b38aG9M550EsC.js - SWF/Exploit.ExKit.D 特洛伊木马 - 通过删除清除 [1]
  46. D:\样本\VirusSamples_79\qQYeqUDp24FxBt0P2781.vir.zip > ZIP > xmkuncp95.dll - Win32/Exploit.CVE-2013-0074.EJ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  47. D:\样本\VirusSamples_79\qft9nhYm0uRkq72Wjtop.vir.zip > ZIP > cbdddssT.dll - Win32/Exploit.CVE-2013-0074.AD 特洛伊木马 - 扫描完成后再选择处理方式
  48. D:\样本\VirusSamples_79\sZ589285JnQ9hB21BYW0.vir.zip > ZIP > brplcyuw46.dll - Win32/Exploit.CVE-2013-0074.CO 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  49. D:\样本\VirusSamples_79\vp61a77M9ipX5Hi1GFBI.js > ZWS > file.swf - SWF/Exploit.ExKit.AZ 特洛伊木马 - 已删除
  50. D:\样本\VirusSamples_79\wkN56E05xFD0tmSk1IQa.js - Java/Obfus.AU 特洛伊木马 的变种 - 通过删除清除 [1]
  51. D:\样本\VirusSamples_79\y3p5GE0Cs2Gb17tV52Mg.vir.zip > ZIP > asdgsd.dll - Win32/Exploit.CVE-2013-0074.DA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  52. D:\样本\VirusSamples_79\yXSBe3s19TBnrHI2hGR1.vir.zip > ZIP > sadfrw.dll - Win32/Exploit.CVE-2013-0074.EI 特洛伊木马 的变种 - 扫描完成后再选择处理方式
  53. D:\样本\VirusSamples_79\yjIG3678fT4Kqoveuf7b.js - Java/Exploit.CVE-2013-2460.CQ 特洛伊木马 - 通过删除清除 [1]
  54. 已扫描的对象数: 80
  55. 发现的威胁数: 48
  56. 已清除对象数: 48
  57. 完成时间: 12:27:47  总扫描时间: 324 秒 (00:05:24)

  59. 备注:
  60. [1] 由于对象中仅包含病毒主体,因此已被删除。
  61. [4] 无法打开对象。可能正在被其它应用程序或操作系统使用。
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心心相印
发表于 2018-10-19 14:00:46 | 显示全部楼层
sep 10/50
回复

举报

a8855942
发表于 2018-10-19 14:05:53 | 显示全部楼层
本帖最后由 a8855942 于 2018-10-19 14:10 编辑

好快啊,基本过几天就有,你这些样本怎么弄的。而且这个网盘下载速度不错。诺顿剩余42个。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 喜欢就进来玩玩,其它都是浮云。。。

查看全部评分

回复

举报

神算子
发表于 2018-10-19 18:53:30 | 显示全部楼层
卡巴斯基发现25个,50%




360杀毒发现45个,并且45个全部删除,90%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

神算子
发表于 2018-10-19 18:55:11 | 显示全部楼层
dongwenqi 发表于 2018-10-18 21:52
卡巴斯基查杀30个,剩余20个上报

你是不是卡巴开了云
回复

举报

神算子
发表于 2018-10-19 18:55:48 | 显示全部楼层
con16 发表于 2018-10-18 23:02
comodo 掃描
(47/50) 94%

comodo为何这次这么威武
回复

举报

dongwenqi
发表于 2018-10-19 19:13:53 | 显示全部楼层
神算子 发表于 2018-10-19 18:55
你是不是卡巴开了云

对啊,本来默认就是开启的
回复

举报

神算子
发表于 2018-10-19 19:20:20 | 显示全部楼层
dongwenqi 发表于 2018-10-19 19:13
对啊,本来默认就是开启的

怪不得你检测比我多几个,我是断开的
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 17:37 , Processed in 0.101731 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表