查看: 1566|回复: 21
收起左侧

[病毒样本] EXE样本5X_10

[复制链接]
www-tekeze
发表于 2019-1-27 19:30:15 | 显示全部楼层 |阅读模式
RT,想双击自己改后缀,风险自负。。   密码:infected


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dreams521
发表于 2019-1-27 19:31:10 | 显示全部楼层
本帖最后由 dreams521 于 2019-1-27 19:32 编辑

卡巴 ACE
  1. 27.01.2019 19.31.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\Samp(3).vir;C:\Users\Administrator\Desktop\Samp(3).vir;Trojan-Banker.Win32.Emotet.cbpp;木马程序;01/27/2019 19:31:49
  2. 27.01.2019 19.31.45;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\Samp(2).vir;C:\Users\Administrator\Desktop\Samp(2).vir;HEUR:Trojan.Win32.Generic;木马程序;01/27/2019 19:31:45
  3. 27.01.2019 19.31.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\Samp(4).vir;C:\Users\Administrator\Desktop\Samp(4).vir;HEUR:Trojan.Win32.Generic;木马程序;01/27/2019 19:31:41
  4. 27.01.2019 19.31.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\Samp(5).vir;C:\Users\Administrator\Desktop\Samp(5).vir;VHO:Trojan-Banker.Win32.Emotet.gen;木马程序;01/27/2019 19:31:36
  5. 27.01.2019 19.31.33;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\Samp(1).vir;C:\Users\Administrator\Desktop\Samp(1).vir;Trojan-Ransom.Win32.Encoder.ze;木马程序;01/27/2019 19:31:33
复制代码


评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!

查看全部评分

你好,再见
头像被屏蔽
发表于 2019-1-27 19:31:50 | 显示全部楼层
本帖最后由 你好,再见 于 2019-1-27 19:34 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2019-1-27 19:39:12 | 显示全部楼层
360
  1. 360杀毒扫描日志

  2. 病毒库版本:
  3. 扫描时间:2019-01-27 19:38:29
  4. 扫描用时:00:00:08
  5. 扫描类型:右键扫描
  6. 扫描文件总数:5
  7. 项目总数:4
  8. 清除项目数:4

  9. 扫描选项
  10. ----------------------
  11. 扫描所有文件:是
  12. 扫描压缩包:是
  13. 发现病毒处理方式:由用户选择处理
  14. 扫描磁盘引导区:是
  15. 扫描 Rootkit:是
  16. 使用云查杀引擎:是
  17. 使用QVM人工智能引擎:是
  18. 扫描建议修复项:是
  19. 常规引擎设置:未使用

  20. 扫描内容
  21. ----------------------
  22. F:\浏览器下载\EXE样本_10


  23. 白名单设置
  24. ----------------------


  25. 扫描结果
  26. ======================
  27. 高危风险项
  28. ----------------------
  29. F:\浏览器下载\EXE样本_10\Samp(2).vir        感染型病毒(Win32/Backdoor.100)        已删除
  30. F:\浏览器下载\EXE样本_10\Samp(1).vir        感染型病毒(Win32/Trojan.IM.1dd)        已删除
  31. F:\浏览器下载\EXE样本_10\Samp(3).vir        感染型病毒(Win32/Trojan.096)        已删除
  32. F:\浏览器下载\EXE样本_10\Samp(5).vir        HEUR/QVM20.1.D35D.Malware.Gen        已删除



  33. 可疑文件上传结果
  34. ----------------------
  35. f:\浏览器下载\exe样本_10\samp(5).vir        上传成功
复制代码
YU2711
发表于 2019-1-27 19:47:50 | 显示全部楼层
本帖最后由 YU2711 于 2019-1-27 20:05 编辑

Avira 5X

  1. 2019/1/27,19:45:03 [INFO] FP reports status 'NO False Positive' for file 'C:\IDM\idm\Downloads\Compressed\EXE样本_10\Samp(4).vir'
  2. 2019/1/27,19:45:03 [DETECTION] Is the TR/Crypt.ASPM.Gen Trojan!
  3.   C:\IDM\idm\Downloads\Compressed\EXE样本_10\Samp(4).vir
  4.       [INFO] The file will be copied to quarantine!

  5. 01/27/2019,19-45-03        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_10\Samp(1).vir'
  6. 01/27/2019,19-45-03        [INFO]        c:\idm\idm\downloads\compressed\exe样本_10\Samp(1).vir
  7. 01/27/2019,19-45-03        [INFO]        [DETECTION] file contains 'TR/Encoder.xrytt'
  8. 01/27/2019,19-45-06        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_10\Samp(2).vir'
  9. 01/27/2019,19-45-06        [INFO]        The file 'c:\idm\idm\downloads\compressed\exe样本_10\Samp(2).vir' was scanned with the Protection Cloud. SHA256 = EEAE4955354E07E0DF2C5CA3BDC830F6758C11BA185511EF4B3D82A9C1253E63
  10. 01/27/2019,19-45-06        [INFO]        c:\idm\idm\downloads\compressed\exe样本_10\Samp(2).vir
  11. 01/27/2019,19-45-06        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.eeae49'
  12. 01/27/2019,19-45-07        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_10\Samp(3).vir'
  13. 01/27/2019,19-45-07        [INFO]        The file 'c:\idm\idm\downloads\compressed\exe样本_10\Samp(3).vir' was scanned with the Protection Cloud. SHA256 = E4FB4EFB542BAF5ACA69F1D482D0CF22EE28928F82AA7E444718A33ACEBE987A
  14. 01/27/2019,19-45-07        [INFO]        c:\idm\idm\downloads\compressed\exe样本_10\Samp(3).vir
  15. 01/27/2019,19-45-07        [INFO]        [DETECTION] file contains 'TR/AD.Emotet.B'
  16. 01/27/2019,19-45-22        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_10\Samp(5).vir'
  17. 01/27/2019,19-45-22        [INFO]        The file 'c:\idm\idm\downloads\compressed\exe样本_10\Samp(5).vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = F06CC419FF27ABA9CE7B9D5BC7468E982B89C9875502D97B2BA081CA44A91B77
  18. 01/27/2019,19-45-22        [INFO]        c:\idm\idm\downloads\compressed\exe样本_10\Samp(5).vir
  19. 01/27/2019,19-45-22        [INFO]        [DETECTION] file contains 'TR/Crypt.XPACK.f06cc4'
复制代码
McAfee SCAN 3X
  1. 2019/01/27        19:45:17        C:\Users\TEST2\Downloads\Compressed\EXE样本_10\Samp(3).vir        1        4        Suspect!ccb033cf51d5        CCB033CF51D5FE32C02EDB84D1AB66CF
  2. 2019/01/27        19:45:17        C:\Users\TEST2\Downloads\Compressed\EXE样本_10\Samp(2).vir        1        4        Suspect!bacd1120ad09        BACD1120AD0918B81D98DE9B9ACB69CE
  3. 2019/01/27        19:45:17        C:\Users\TEST2\Downloads\Compressed\EXE样本_10\Samp(1).vir        1        4        Suspect!96f48973c173        96F48973C173639CE9B5F28B006C92A1
复制代码
Run Samp(5)
  1. 2019/01/27        19:53:28        C:\USERS\TEST2\APPDATA\LOCAL\UUIDGENSAT\UUIDGENSAT.EXE        1        4        Suspect        
复制代码
Samp(4)Miss



具具
发表于 2019-1-27 19:59:38 | 显示全部楼层
清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2019-1-27 20:09:52 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
con16
发表于 2019-1-27 20:11:27 | 显示全部楼层
CIS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
bambooslip
发表于 2019-1-27 20:58:34 | 显示全部楼层
SecureAPlus  kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-1-27 21:06:16 | 显示全部楼层

安天智甲,3X,管家无BD,3X ,都是miss #4、#5 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:40 , Processed in 0.135771 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表