EXE样本5X_5

显示全部楼层 · 发表于 2019-1-22 20:10:55

RT，想双击自己改后缀，风险自负。。

密码：infected

显示全部楼层 · 发表于 2019-1-22 20:32:04

本帖最后由 wusiyuanjh 于 2019-1-22 20:33 编辑

卡巴清空

显示全部楼层 · 发表于 2019-1-22 20:32:43

本帖最后由 hsmAllen 于 2019-1-22 20:38 编辑

avast premium
解压杀样本1234,5号扫描未发现问题，准备用沙盒
在沙盒中调用命令提示符

显示全部楼层 · 发表于 2019-1-22 20:34:20

本帖最后由 YU2711 于 2019-1-22 20:35 编辑

Avira KILL ALL

01/22/2019,20-29-48 [INFO] FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(1).vir'
01/22/2019,20-29-48 [INFO] c:\idm\idm\downloads\compressed\exe样本_5\Samp(1).vir
01/22/2019,20-29-48 [INFO] [DETECTION] file contains 'HEUR/AGEN.1007105'
01/22/2019,20-29-51 [INFO] FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(2).vir'
01/22/2019,20-29-51 [INFO] Successful Cloud SDK initialization and license check.
01/22/2019,20-29-51 [INFO] The file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(2).vir' was scanned with the Protection Cloud. SHA256 = 52C84E9F8BE452405BDC6DAC12518A04509E8D34D16633E11F707F493ED4F9A7
01/22/2019,20-29-51 [INFO] c:\idm\idm\downloads\compressed\exe样本_5\Samp(2).vir
01/22/2019,20-29-51 [INFO] [DETECTION] file contains 'TR/AD.Gootkit.B'
01/22/2019,20-29-52 [INFO] FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(3).vir'
01/22/2019,20-29-52 [INFO] The file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(3).vir' was scanned with the Protection Cloud. SHA256 = 98E832E8D670DAED18A0449113B7AE909CFCE32C49F6A2A048893C95CAD2BBE8
01/22/2019,20-29-52 [INFO] c:\idm\idm\downloads\compressed\exe样本_5\Samp(3).vir
01/22/2019,20-29-52 [INFO] [DETECTION] file contains 'TR/Crypt.ZPACK.98e832'
01/22/2019,20-30-07 [INFO] FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(4).vir'
01/22/2019,20-30-07 [INFO] The file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(4).vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 74774BB12512E1266BFDAEBAF80151396B9433565B396DE0BC647988F018C6F2
01/22/2019,20-30-07 [INFO] c:\idm\idm\downloads\compressed\exe样本_5\Samp(4).vir
01/22/2019,20-30-07 [INFO] [DETECTION] file contains 'TR/Crypt.ZPACK.74774b'
01/22/2019,20-30-21 [INFO] FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(5).vir'
01/22/2019,20-30-21 [INFO] The file 'c:\idm\idm\downloads\compressed\exe样本_5\Samp(5).vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 5649CF2E051F740FED67F9FA56DA3928389E5FF385E186EFD31DABF3947A50B9
01/22/2019,20-30-21 [INFO] c:\idm\idm\downloads\compressed\exe样本_5\Samp(5).vir
01/22/2019,20-30-21 [INFO] [DETECTION] file contains 'HEUR/APC'

复制代码

显示全部楼层 · 发表于 2019-1-22 20:35:00

安天智甲，kill 2X 。

显示全部楼层 · 发表于 2019-1-22 20:39:45

本帖最后由傻瓜爱笨蛋于 2019-1-22 20:48 编辑

avast高级版报毒四个剩余一个已上报

显示全部楼层 · 发表于 2019-1-22 20:40:11

管家无BD，kill 1X 。

显示全部楼层 · 发表于 2019-1-22 20:40:24

360卫士12

发现3个危险项
建议隔离Win32/Trojan.Downloader.ald
C:\\Documents and Settings\\Adninistrator\\桌面\\EXE样本_5\\Samp(2）.exe
建议隔离HEUR/QVI20.1.AEEF.Malware.Gen
C：\\Docunents and Settings\\Adnministrator\\桌面\\EXE样本_5\\Samp(3）.exe
建议隔离ER/QVM13.0.B783.Malware.Gen
C：\\Docunents and Settings\\Adnministrator\\桌面\\EXE样本_5\\Samp (5）.exe

运行：

木马文件：C:\\Documents and Settings
\\Administrator\\桌面\\EXE样本_5\\Samp(4）.exe
木马名称：Win32/Trojan.9d7
有木马试图攻击您的电脑，360已成功拦截。

Samp(1).exe不是有效的WIN32位应用程序

显示全部楼层 · 发表于 2019-1-22 22:33:50

FSP
扫描报告
2019年1月22日 20:35:57 - 20:36:08
扫描类型：病毒扫描
目标： "D:\下载\EXE样本_5"
结果
已扫描项目： 5
找到的恶意项目： 5
详细信息
Heuristic.HEUR/AGEN.1007105
D:\下载\EXE样本_5\Samp(1).vir: 已清除
TR/Crypt.ZPACK.98e832
D:\下载\EXE样本_5\Samp(3).vir: 已清除
TR/Crypt.ZPACK.74774b
D:\下载\EXE样本_5\Samp(4).vir: 已清除
TR/AD.GandCrab.5649cf
D:\下载\EXE样本_5\Samp(5).vir: 已清除
TR/AD.Gootkit.B
D:\下载\EXE样本_5\Samp(2).vir: 已清除

显示全部楼层 · 发表于 2019-1-22 23:01:46

360TS kill 4x

PS：处理失败，不知道是不是我自己的问题....

[病毒样本] EXE样本5X_5

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源