收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 第五轮:样本10个
12下一页
返回列表 发新帖
查看: 2396|回复: 10
收起左侧

[病毒样本] 第五轮:样本10个

[复制链接]
Kaspersky用户
发表于 2018-10-22 18:00:08 | 显示全部楼层 |阅读模式
AVAST扫描KILL8
链接:https://share.weiyun.com/5Al2Hj7 密码:rae997

评分

参与人数 1人气 +3 收起 理由
Jerry.Lin + 3 版区有你更精彩: )

查看全部评分

回复

举报

天道酬善
发表于 2018-10-22 18:14:33 | 显示全部楼层

KFA2019

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-10-22 18:59:11 | 显示全部楼层
  1. VirusTotal Smart Scanner 1.09

  3. ======================================================================================
  4. Scan Time:                    2018-10-22-18-58-58
  5. Scan Duration:                69 seconds
  6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2
  7. Number of Scan Files:         10
  8. Number of Infected Files:     10

  10. engine_threshold_slider       : 80
  11. upload_check                  : True
  12. log_check                     : True
  13. menu_check                    : True
  14. menu_file_check               : True
  15. scan_pe_check                 : False
  16. grayware_check                : True
  17. black_check                   : True
  18. white_check                   : True
  19. crawler_check                 : True
  20. ======================================================================================

  22. Threat(s):
  23. Win32.Trojan.Downloader         sha256: 38110f5fb2e47048ffd97e4b26d850b80d04fa9beabbae60244647f0840c2f46    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\SysHook32Bits64Batch.exe
  24. Linux.Backdoor.Generic          sha256: 66b151e8652cafe064e5c6cc366c0192fa5a594d343275c5bc7a38cc61f86bda    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\yakuza.x86
  25. Linux.Backdoor.Generic          sha256: 48a6046fa54909a91ad43580eac3fe006ce3bdea1f0b7efb63f0029b9f0f274f    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\yakuza.i586
  26. Linux.Backdoor.Generic          sha256: 772454497beb49a3b1f5379e6664fcd8ed20a9d49da5662050824dcd5952dbe7    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\Josho.dbg
  27. Linux.Backdoor.Generic          sha256: 18190abc6588676735dad50bf1b58c1b94c769570ec7ef1e960f7082960ea36d    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\yakuza.m68k
  28. Linux.Backdoor.Generic          sha256: 1bfbb351f3dfac886060c4495ea2d71003b8340790f691e065b8e7ee7c0f4fd0    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\oxy.mips
  29. Linux.Backdoor.Generic          sha256: 1e242afd886169178fe4fcc9a94c7ad067cb42438ece7241b8a80e516a6283a2    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\yakuza.ppc
  30. Win32.Trojan.Generic            sha256: 4fe3165926794ccba9a0a23b3b8941ec405909be3d51196966a7e4cdd3a99629    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\PQwick.exe
  31. Linux.Backdoor.Generic          sha256: 4f5e9f9ea8081e92be4888aa7537297af8ee85e64e3e1bb0a3f467124fab2c76    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\yakuza.x32
  32. Win32.Trojan.Injector           sha256: d6dd64e14e7b77b0b4b06b92dd5e4d1f494122d37ed8b5ba70dc9e1fd3a0c4db    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10_2\GEqy87.exe
复制代码
回复

举报

YU2711
发表于 2018-10-22 19:13:01 | 显示全部楼层
Trend MIcro  7x
  1. 安全威脅:        Possible_BASHLITE.SMLBO3
  2. 來源類型:        安全威脅
  3. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\10_2\yakuza.ppc
  4. 安全威脅:        Possible_BASHLITE.SMLBO5
  5. 來源類型:        安全威脅
  6. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\10_2\yakuza.x86
  7. 安全威脅:        TSPY_HPLOKI.SMBD
  8. 來源類型:        安全威脅
  9. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\10_2\GEqy87.exe
  10. 安全威脅:        Possible_BASHLITE.SMLBO3
  11. 來源類型:        安全威脅
  12. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\10_2\yakuza.x32
  13. 安全威脅:        Possible_BASHLITE.SMLBO4
  14. 來源類型:        安全威脅
  15. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\10_2\yakuza.m68k
  16. 安全威脅:        TROJ_GEN.R002C0OII18
  17. 來源類型:        病毒
  18. 受影響的檔案:        C:\Program Files (x86)\CompanySmartApp\SmartApp\PQwick.exe
  19. 安全威脅:        TROJ_GEN.R002H0DJM18
  20. 來源類型:        安全威脅
  21. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\10_2\PQwick.exe
  22. 安全威脅:        HEU_CDPLC016
  23. 來源類型:        安全威脅
  24. 受影響的檔案:        C:\Users\USER\AppData\Local\Temp\$inst\temp_0.tmp
  25. 安全威脅:        HEU_CDPLC016
  26. 來源類型:        安全威脅
  27. 受影響的檔案:        C:\Users\USER\AppData\Local\Temp\$inst\2.tmp
复制代码






回复

举报

√×√×√√×
发表于 2018-10-22 19:58:23 | 显示全部楼层
囧,娱霸扫描0蛋 囧囧囧囧

回复

举报

yy199109
发表于 2018-10-22 20:26:36 | 显示全部楼层
drweb搞死了8个
回复

举报

www-tekeze
发表于 2018-10-22 21:25:42 | 显示全部楼层

火绒miss all,智量kill 3个exe 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hahhaha
发表于 2018-10-23 12:09:21 | 显示全部楼层
感谢提供样本,有macOS 的样本么
回复

举报

icedxu
发表于 2018-10-25 17:20:49 | 显示全部楼层
怎么在虚拟机中运行此样本啊?
回复

举报

xhily
发表于 2018-10-25 18:49:52 | 显示全部楼层
360 Total Security扫描日志

扫描时间:2018-10-25 18:49:26
扫描用时:00:00:01
扫描项目总数:10
威胁总数:3
处理威胁数:3

扫描选项
----------------------
扫描压缩包:否
常规引擎设置:未开启小红伞和Bitdefender引擎

扫描内容
----------------------
D:\XHILY\Desktop\10\oxy.mips
D:\XHILY\Desktop\10\PQwick.exe
D:\XHILY\Desktop\10\SysHook32Bits64Batch.exe
D:\XHILY\Desktop\10\yakuza.i586
D:\XHILY\Desktop\10\yakuza.m68k
D:\XHILY\Desktop\10\yakuza.ppc
D:\XHILY\Desktop\10\yakuza.x32
D:\XHILY\Desktop\10\yakuza.x86
D:\XHILY\Desktop\10\GEqy87.exe
D:\XHILY\Desktop\10\Josho.dbg

扫描结果
======================
高风险项目
----------------------
D:\XHILY\Desktop\10\PQwick.exe        HEUR/QVM05.1.B13D.Malware.Gen        已处理
D:\XHILY\Desktop\10\SysHook32Bits64Batch.exe        Win32/Trojan.163        已处理
D:\XHILY\Desktop\10\GEqy87.exe        Trojan.Generic        已处理

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-5 02:52 , Processed in 0.162467 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表