楼主: www-tekeze
收起左侧

[病毒样本] EXE样本5X_18

[复制链接]
病毒探索者
发表于 2019-2-6 22:30:52 | 显示全部楼层
Norton清空
扫描信息:
  病毒定义版本: 2019.02.05.023
  病毒定义序列 ID: 198414
扫描统计信息:
  扫描开始:
   本地: 2019/2/6 星期三 22:25
   UTC: 2019/2/6 星期三 14:25
  扫描时间: 105 秒
  扫描目标: C:\Users\Administrator\Desktop\EXE样本_18
  计数:
   扫描的项目总数: 6
   - 文件和目录: 6
   - 注册表条目: 0
   - 进程和启动项目: 0
   - 网络和浏览器项目: 0
   - 其他: 0
   - 受信任文件: 0
   - 跳过的文件: 0
   检测到的安全风险总数: 6
   已解决的项目总数: 6
   需要注意的项目总数: 0
已解决的威胁:
Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(1).vir - 已删除
C:\Users\Administrator\Desktop\EXE样本_18\Samp(5).vir - 不需要操作
1 个浏览器缓存

Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir - 已删除
1 个浏览器缓存

Trojan.Gen.MBT
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(2).vir - 不需要操作
1 个浏览器缓存

Ransom.Anatova
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir - 已删除
C:\Users\Administrator\Desktop\EXE样本_18\Samp(4).vir - 已删除
1 个浏览器缓存

Trojan.Cridex
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(3).vir - 不需要操作
1 个浏览器缓存

Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Administrator\Desktop\EXE样本_18\Samp(5).vir - 已删除
1 个浏览器缓存


未解决的威胁:
没有未解决的风险

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
abc277399
头像被屏蔽
发表于 2019-2-7 09:40:16 | 显示全部楼层
360卫士 5/5

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huang1111
发表于 2019-2-7 12:26:36 | 显示全部楼层
www-tekeze 发表于 2019-2-6 22:25
傻啊,既然是RamDisk,你还把资料文档放里面? 不都是放虚拟内存、TEMP,然后就是浏览器、音视频软件的缓 ...

bug10一直都没用,之前升级又被我降回来了一直在用win7。。。。
www-tekeze
 楼主| 发表于 2019-2-7 12:55:17 | 显示全部楼层
huang1111 发表于 2019-2-7 12:26
bug10一直都没用,之前升级又被我降回来了一直在用win7。。。。

你的硬件配置还不错,干嘛不装个7+10双系统,想玩哪个玩哪个,不纠结。。
navy9527
发表于 2019-2-7 16:06:35 | 显示全部楼层
不错
huang1111
发表于 2019-2-7 17:41:11 | 显示全部楼层
www-tekeze 发表于 2019-2-7 12:55
你的硬件配置还不错,干嘛不装个7+10双系统,想玩哪个玩哪个,不纠结。。

bug10真的不想玩,win8看的不习惯,只能win7了,现在微软要停止支持win7的话,我现在就感觉很烦而且我xp和win7都是正版,搞不懂微软要停我们正版用户干嘛,,,,逼良为娼,准备让我们转战盗版系统么
www-tekeze
 楼主| 发表于 2019-2-7 20:25:10 | 显示全部楼层
huang1111 发表于 2019-2-7 17:41
bug10真的不想玩,win8看的不习惯,只能win7了,现在微软要停止支持win7的话,我现在就感觉很烦而 ...

那我只能说淡定。。。到其它帖里玩去了,88 。。
huang1111
发表于 2019-2-7 20:26:45 | 显示全部楼层
www-tekeze 发表于 2019-2-7 20:25
那我只能说淡定。。。到其它帖里玩去了,88 。。

盖楼盖到这里了
飞碟1234
头像被屏蔽
发表于 2019-2-8 17:43:03 | 显示全部楼层


panda4杀。Miss samp(4).vir

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huang1111
发表于 2019-2-12 14:51:17 | 显示全部楼层
卡巴对于samp1,,今天才查杀
回复如下:
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.

样本.rar/Samp(1).exe - Trojan-Dropper.Win32.Sysn.clgc

Thank you for your help.

We receive the report about deleted files again:
"This message contained attached files that Kaspersky Security deleted during a scan.
List of deleted files:
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/Crasher.exe
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/TrollRATNative.dll
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/TrollRATNative.dll//PE_Patch
- //TrollRAT.zip//TrollRAT.zip//Plugins/TrollRATPayloads/TrollRATPayloads.dll
- //TrollRAT.zip//TrollRAT.zip//TrollRAT.exe
- TrollRAT.zip//TrollRAT-master.zip//TrollRAT-master//TrollRAT//Web//JS//gaia.js
- TrollRAT.zip//TrollRAT-master.zip//TrollRAT-master//TrollRAT//Web//JS//main.js
You can contact the administrator for detailed information.

@www-tekeze
说句实话,卡巴对于这种病毒难道只能通过人工申诉么???每次双击都要动用PDM
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:23 , Processed in 0.094703 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表