查看: 3741|回复: 29
收起左侧

[病毒样本] 卡巴斯基报病毒,电脑管家查杀为安全,求核实,谢谢

[复制链接]
小Q机器人
发表于 2018-10-28 19:51:24 | 显示全部楼层 |阅读模式
样本下载地址:https://share.weiyun.com/53F2LAQ
Kaspersky用户
发表于 2018-10-28 19:58:49 | 显示全部楼层
本帖最后由 Kaspersky用户 于 2018-10-28 20:01 编辑

不需要测了,详情请看我前天在小A区发的帖子示例样本就是这个
https://bbs.kafan.cn/thread-2135347-1-1.html
小A已拦截下载

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小Q机器人
 楼主| 发表于 2018-10-28 20:01:28 | 显示全部楼层
卡巴查杀截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2018-10-28 20:10:04 | 显示全部楼层
诺顿kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-10-28 20:21:30 | 显示全部楼层

火绒不报,智量报。。。准备双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2018-10-28 20:23:45 | 显示全部楼层
  1. VirusTotal Smart Scanner 1.09

  2. ======================================================================================
  3. Scan Time:                    2018-10-28-20-23-34
  4. Scan Duration:                0 seconds
  5. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本_3
  6. Number of Scan Files:         1
  7. Number of Infected Files:     1

  8. engine_threshold_slider       : 80
  9. upload_check                  : True
  10. log_check                     : True
  11. menu_check                    : True
  12. menu_file_check               : True
  13. scan_pe_check                 : False
  14. grayware_check                : True
  15. black_check                   : True
  16. white_check                   : True
  17. crawler_check                 : True
  18. ======================================================================================

  19. Threat(s):
  20. Win32.Trojan.Generic            sha256: 19c35fe1810cfb459fd4b4767af756624587bed590f2b6ee75682dde7fdf11cd    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本_3\风夏_PVE.vmp.exe
复制代码
心心相印
发表于 2018-10-28 20:28:24 | 显示全部楼层
norton kill
cect258
发表于 2018-10-28 20:28:36 | 显示全部楼层
本帖最后由 cect258 于 2018-10-28 20:33 编辑

卡巴斯基19(c)20181028 17:53

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
天道酬善
发表于 2018-10-28 20:35:13 | 显示全部楼层
测试环境:WIN10 LTSB2016  64 实机
测试产品:ESET EIS V12
病毒库版本:20181028
测试项目:扫描
测试配置:标准
结果:扫描(/)= 总计 (/)%
日志:
截图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-10-28 20:35:16 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-28 20:53 编辑
www-tekeze 发表于 2018-10-28 20:21
火绒不报,智量报。。。准备双击。。

反沙盘反虚拟机,实机影子里看不到什么动作,估计加了UPX和VMP双层壳,双击后会产生个ID码,按提示需要将这个ID码寄给作者,激活后程序才能执行。。。

象这种就没有激活的程序为何报毒,报的是壳? 还是因为获取了用户某个硬件的ID码? 因为这些报毒合适吗,这程序直接就不会联网啊。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 02:16 , Processed in 0.132795 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表