搜索
查看: 2241|回复: 50
收起左侧

[病毒样本] EXE样本5X_18

[复制链接]
www-tekeze
发表于 2019-2-6 14:50:47 | 显示全部楼层 |阅读模式
RT,想双击自己改后缀,风险自负。。   密码:infected


载点: https://www.lanzous.com/i32xzra

Jirehlov1234
发表于 2019-2-6 15:07:17 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2019-2-6 15:13 编辑

卡巴5/5

  1. 06.02.2019 15.07.58;检测到的对象( 文件 );C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir;Windows Explorer;C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir;02/06/2019 15:07:58;VHO:Trojan-Ransom.Win32.Encoder.gen
  2. 06.02.2019 15.11.27;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;besugar;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;02/06/2019 15:11:27;HEUR:Trojan.VBS.SAgent.gen
  3. 06.02.2019 15.11.27;检测到的对象 ( 文件 ) 已移动至隔离;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;besugar;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;02/06/2019 15:11:27;HEUR:Trojan.VBS.SAgent.gen
  4. 06.02.2019 15.11.10;检测到的对象( 文件 );C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;besugar;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;02/06/2019 15:11:10;HEUR:Trojan.VBS.SAgent.gen
  5. 06.02.2019 15.08.13;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir;Bandizip;C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir;02/06/2019 15:08:13;VHO:Trojan-Ransom.Win64.Anatova.f
  6. 06.02.2019 15.08.13;检测到的对象 ( 文件 ) 已移动至隔离;C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir;Bandizip;C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir;02/06/2019 15:08:13;VHO:Trojan-Ransom.Win64.Anatova.f
  7. 06.02.2019 15.08.13;检测到的对象( 文件 );C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir;Bandizip;C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir;02/06/2019 15:08:13;VHO:Trojan-Ransom.Win64.Anatova.f
  8. 06.02.2019 15.08.13;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir;Windows Explorer;C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir;02/06/2019 15:08:13;VHO:Trojan-Ransom.Win32.Encoder.gen
  9. 06.02.2019 15.08.13;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir;Bandizip;C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir;02/06/2019 15:08:13;HEUR:Trojan.MSIL.Tasker.gen
  10. 06.02.2019 15.08.13;检测到的对象 ( 文件 ) 已移动至隔离;C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir;Bandizip;C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir;02/06/2019 15:08:13;HEUR:Trojan.MSIL.Tasker.gen
  11. 06.02.2019 15.08.13;检测到的对象 ( 文件 ) 已移动至隔离;C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir;Windows Explorer;C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir;02/06/2019 15:08:13;VHO:Trojan-Ransom.Win32.Encoder.gen
  12. 06.02.2019 15.07.58;检测到的对象( 文件 );C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir;Bandizip;C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir;02/06/2019 15:07:58;HEUR:Trojan.MSIL.Tasker.gen
复制代码

  1. 06.02.2019 15.10.20;检测到 恶意软件;PDM:Trojan.Win32.Generic;Windows Media Resampler;c:\users\administrator\desktop\exe样本_18\samp(5).exe;02/06/2019 15:10:20
  2. 06.02.2019 15.12.40;已回滚 恶意软件 的操作;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\desktop\exe样本_18\samp(1).exe;02/06/2019 15:12:40
  3. 06.02.2019 15.12.40;已回滚 恶意软件 的操作;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\appdata\local\temp\subfolder\attribute.vbs;02/06/2019 15:12:40
  4. 06.02.2019 15.12.40;已回滚 恶意软件 的操作;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\appdata\local\temp\subfolder\attribute.exe;02/06/2019 15:12:40
  5. 06.02.2019 15.12.40;已回滚 恶意软件 的操作;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\appdata\local\temp\subfolder\attribute.exe;02/06/2019 15:12:40
  6. 06.02.2019 15.12.40;回滚 恶意软件 的操作时文件被删除;c:\users\administrator\appdata\local\temp\subfolder\attribute.vbs;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.exe;c:\users\administrator\desktop\exe样本_18\samp(1).exe;02/06/2019 15:12:40
  7. 06.02.2019 15.12.40;回滚 恶意软件 的操作时文件被删除;c:\users\administrator\appdata\local\temp\subfolder\attribute.vbs;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\desktop\exe样本_18\samp(1).exe;02/06/2019 15:12:40
  8. 06.02.2019 15.12.40;回滚 恶意软件 的操作时文件被删除;c:\users\administrator\appdata\local\temp\subfolder\attribute.vbs;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.exe;c:\users\administrator\desktop\exe样本_18\samp(1).exe;02/06/2019 15:12:40
  9. 06.02.2019 15.12.40;回滚 恶意软件 的操作时文件被删除;c:\users\administrator\appdata\local\temp\subfolder\attribute.vbs;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;c:\users\administrator\desktop\exe样本_18\samp(1).exe;02/06/2019 15:12:40
  10. 06.02.2019 15.12.18;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\desktop\exe样本_18\samp(1).exe;02/06/2019 15:12:18
  11. 06.02.2019 15.12.18;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\appdata\local\temp\subfolder\attribute.vbs;02/06/2019 15:12:18
  12. 06.02.2019 15.12.18;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\appdata\local\temp\subfolder\attribute.exe;02/06/2019 15:12:18
  13. 06.02.2019 15.12.18;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).exe;c:\users\administrator\appdata\local\temp\subfolder\attribute.exe;02/06/2019 15:12:18
  14. 06.02.2019 15.11.52;已终止 恶意软件;PDM:Trojan.Win32.Generic;besugar;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.exe;02/06/2019 15:11:52
  15. 06.02.2019 15.11.52;检测到 恶意软件;PDM:Trojan.Win32.Generic;besugar;c:\users\administrator\appdata\local\temp\subfolder\attribute.vbs;02/06/2019 15:11:52
  16. 06.02.2019 15.11.52;检测到 恶意软件;PDM:Trojan.Win32.Generic;besugar;c:\users\administrator\desktop\exe样本_18\samp(1).exe;02/06/2019 15:11:52
  17. 06.02.2019 15.11.52;检测到 恶意软件;PDM:Trojan.Win32.Generic;besugar;c:\users\administrator\appdata\local\temp\subfolder\attribute.exe;02/06/2019 15:11:52
  18. 06.02.2019 15.11.52;检测到 恶意软件;PDM:Trojan.Win32.Generic;besugar;c:\users\administrator\appdata\local\temp\subfolder\attribute.exe;02/06/2019 15:11:52
  19. 06.02.2019 15.11.27;已回滚 恶意软件 的操作;HEUR:Trojan.VBS.SAgent.gen;besugar;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;02/06/2019 15:11:27
  20. 06.02.2019 15.11.10;已回滚 恶意软件 的操作;HEUR:Trojan.VBS.SAgent.gen;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;C:\Users\Administrator\AppData\Local\Temp\subfolder\attribute.vbs;02/06/2019 15:11:10
  21. 06.02.2019 15.10.46;已回滚 恶意软件 的操作;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Desktop\EXE样本_18\Samp(5).exe;c:\users\administrator\desktop\exe样本_18\samp(5).exe;02/06/2019 15:10:46
  22. 06.02.2019 15.10.46;回滚 恶意软件 的操作时文件被删除;c:\users\administrator\appdata\roaming\amd64_microsoft-windows-c..termanagementsnapin\hcproviders.exe;C:\Users\Administrator\Desktop\EXE样本_18\Samp(5).exe;c:\users\administrator\desktop\exe样本_18\samp(5).exe;02/06/2019 15:10:46
  23. 06.02.2019 15.10.46;回滚 恶意软件 的操作时注册表键值被删除;HKU\S-1-5-21-599675597-2432450030-2575149376-500\Software\Microsoft\Windows\CurrentVersion\Run\{QDPCEY35-LMS-WHOE-XABL-NV19BK61GGXQ};C:\Users\Administrator\Desktop\EXE样本_18\Samp(5).exe;c:\users\administrator\desktop\exe样本_18\samp(5).exe;02/06/2019 15:10:46
  24. 06.02.2019 15.10.30;已移除 恶意软件;PDM:Trojan.Win32.Generic;Windows Media Resampler;c:\users\administrator\desktop\exe样本_18\samp(5).exe;02/06/2019 15:10:30
复制代码

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!

查看全部评分

www-tekeze
 楼主| 发表于 2019-2-6 15:10:59 | 显示全部楼层

安天智甲,kill 2X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huang1111
发表于 2019-2-6 15:13:15 | 显示全部楼层
本帖最后由 huang1111 于 2019-2-6 15:14 编辑

卡巴扫描kill3x,miss1,5

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1 看2楼

查看全部评分

www-tekeze
 楼主| 发表于 2019-2-6 15:17:41 | 显示全部楼层

管家,加不加BD都是 kill 2X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-2-6 15:18:50 | 显示全部楼层
huang1111 发表于 2019-2-6 15:13
卡巴扫描kill3x,miss1,5

看2楼,两个PDM杀。。
tomochan
发表于 2019-2-6 15:19:32 | 显示全部楼层

赛门铁克清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huang1111
发表于 2019-2-6 15:35:14 | 显示全部楼层
www-tekeze 发表于 2019-2-6 15:18
看2楼,两个PDM杀。。

刚刚去试双击了,卡巴pdm杀,成功回滚,未对系统造成任何影响,高级清除有点慢
傻瓜爱笨蛋
发表于 2019-2-6 15:35:14 | 显示全部楼层
GDATA杀毒软件  全杀
Jerry.Lin
发表于 2019-2-6 15:39:35 | 显示全部楼层
Vipre
4/5


remain
  1. File: C:\Users\zhong\Downloads\Compressed\卡饭\EXE样本_18\Samp(2).vir
  2. Size: 553984 bytes
  3. File Version: 1.0.0.0
  4. Modified: 2019年2月2日, 0:23:46
  5. MD5: 08CB1BF362AE31A651F0B530E1B3AF51
  6. SHA1: 35A833E39623138B5B914E7C0D82E8B7E8CF9BD0
  7. CRC32: 0DA02F36

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-17 11:55 , Processed in 0.098697 second(s), 19 queries .

快速回复 返回顶部 返回列表