搜索
楼主: www-tekeze
收起左侧

[病毒样本] EXE样本5X_11

[复制链接]
你好,再见
发表于 2019-1-28 16:02:05 | 显示全部楼层
www-tekeze 发表于 2019-1-28 15:53
什么叫函数? 小学毕业的人不懂,让数字官人看就行了。。

官人要玩逆向,我只能玩查函数。。。函数就是API,百度一下就好。。。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 小屁孩加油!我们已经out了。。。

查看全部评分

BE_HC
发表于 2019-1-28 16:02:45 | 显示全部楼层
www-tekeze 发表于 2019-1-28 15:53
什么叫函数? 小学毕业的人不懂,让数字官人看就行了。。
Initiates a shutdown and optional restart of the specified computer, and optionally records the reason for the shutdown.
启动一个计算机开机或(可选地)重启并(可选地)记录关机原因

详情见
Windows开发员中心

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢解答: )

查看全部评分

欧阳宣
发表于 2019-1-28 16:18:40 | 显示全部楼层
sentinelOne kill all
YU2711
发表于 2019-1-28 16:19:31 | 显示全部楼层
本帖最后由 YU2711 于 2019-1-28 17:18 编辑

Avira 5x
  1. 01/28/2019,16-12-44        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_11\Samp(1).vir'
  2. 01/28/2019,16-12-44        [INFO]        c:\idm\idm\downloads\compressed\exe样本_11\Samp(1).vir
  3. 01/28/2019,16-12-44        [INFO]        [DETECTION] file contains 'TR/Dropper.Gen7'
  4. 01/28/2019,16-12-44        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_11\Samp(2).vir'
  5. 01/28/2019,16-12-44        [INFO]        c:\idm\idm\downloads\compressed\exe样本_11\Samp(2).vir
  6. 01/28/2019,16-12-44        [INFO]        [DETECTION] file contains 'TR/Ransom.wevaf'
  7. 01/28/2019,16-12-45        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_11\Samp(3).vir'
  8. 01/28/2019,16-12-45        [INFO]        c:\idm\idm\downloads\compressed\exe样本_11\Samp(3).vir
  9. 01/28/2019,16-12-45        [INFO]        [DETECTION] file contains 'TR/Crypt.ASPM.Gen'
  10. 01/28/2019,16-12-48        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_11\Samp(4).vir'
  11. 01/28/2019,16-12-48        [INFO]        The file 'c:\idm\idm\downloads\compressed\exe样本_11\Samp(4).vir' was scanned with the Protection Cloud. SHA256 = F845BEEE412C55DC458893DDDF453E7A60E6E0A0CE184A9D93DA197ECC204222
  12. 01/28/2019,16-12-48        [INFO]        c:\idm\idm\downloads\compressed\exe样本_11\Samp(4).vir
  13. 01/28/2019,16-12-48        [INFO]        [DETECTION] file contains 'TR/Emotet.f845be'
  14. 01/28/2019,16-12-49        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_11\Samp(5).vir'
  15. 01/28/2019,16-12-49        [INFO]        c:\idm\idm\downloads\compressed\exe样本_11\Samp(5).vir
  16. 01/28/2019,16-12-49        [INFO]        [DETECTION] file contains 'TR/Ransom.gzscs'
复制代码
Trend Micro Scan 2x
  1. 2019/1/28 16:41,Ransom.MSIL.BLACKWORM.SMTHAA,安全威脅,C:\Users\TEST-3\Downloads\EXE样本_11\Samp(1).vir,已移除,手動掃瞄
  2. 2019/1/28 16:41,Ransom_RAMSIL.SM,安全威脅,C:\Users\TEST-3\Downloads\EXE样本_11\Samp(2).vir,已移除,手動掃瞄
复制代码
Run Miss Samp(3) Samp(5)勒索克星阻止(预设路径图片及文档) 桌面图片损毁

   17:06
在试了下Samp(5)阻止并回滚文件(刚刚可能网不好)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-1-28 16:37:21 | 显示全部楼层
你好,再见 发表于 2019-1-28 16:02
官人要玩逆向,我只能玩查函数。。。函数就是API,百度一下就好。。。

去去去,二十年前我学汇编时 ( 工控专业必修课 ),你恐怕还在玩泥巴,说你胖还真喘起来了。。

评分

参与人数 1人气 +2 收起 理由
你好,再见 + 2 去去去,二十年前我还没出生呢,肿么玩泥巴.

查看全部评分

xzykgc4mc3
发表于 2019-1-28 20:17:07 | 显示全部楼层
卡巴回复
  1. 尊敬的用户您好,

  2. 请您登陆卡巴斯基病毒检测网站:https://virusdesk.kaspersky.com/进行上传测试。
  3. 如果对测试结果存在异议请您点击下面的“我不同意扫描结果”输入您的邮箱您会收到问题处理结果的答复。
复制代码
这回答什么也没说,是肿么回事

xzykgc4mc3
发表于 2019-1-29 15:59:48 | 显示全部楼层
截至此时,卡巴补杀Samp(4).vir
但Samp(3).vir,卡巴依旧不报



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
833684
发表于 2019-1-29 18:26:54 | 显示全部楼层
谢up

评分

参与人数 1经验 -1 收起 理由
191196846 -1 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

www-tekeze
 楼主| 发表于 2019-1-29 21:20:02 | 显示全部楼层
xzykgc4mc3 发表于 2019-1-29 15:59
截至此时,卡巴补杀Samp(4).vir
但Samp(3).vir,卡巴依旧不报

这个#3在VT上也没几家报,上传几次智量一直不入库,火绒今日更新后也不报,当那些是误报得了。
心心相印
发表于 2019-1-29 21:55:34 | 显示全部楼层
eis kill 4
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-19 10:29 , Processed in 0.065873 second(s), 16 queries .

快速回复 返回顶部 返回列表