EXE样本5X_19

显示全部楼层 · 发表于 2019-2-8 15:01:23

RT，想双击自己改后缀，风险自负。。

密码：infected

载点： https://www.lanzous.com/i33dnli

显示全部楼层 · 发表于 2019-2-8 15:02:12

本帖最后由 dreams521 于 2019-2-8 15:05 编辑

卡巴 miss 2.vir

08.02.2019 15.03.08;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_19\Samp(3).vir;C:\Users\Administrator\Desktop\EXE样本_19\Samp(3).vir;not-a-virus:VHO:NetTool.Win32.Agent.gen;可被入侵者利用以破坏您的计算机或个人数据的合法软件;02/08/2019 15:03:08
08.02.2019 15.03.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_19\Samp(5).vir;C:\Users\Administrator\Desktop\EXE样本_19\Samp(5).vir;not-a-virus:VHO:NetTool.Win32.Agent.gen;可被入侵者利用以破坏您的计算机或个人数据的合法软件;02/08/2019 15:03:05
08.02.2019 15.03.00;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_19\Samp(4).vir;C:\Users\Administrator\Desktop\EXE样本_19\Samp(4).vir;not-a-virus:VHO:NetTool.Win32.Agent.gen;可被入侵者利用以破坏您的计算机或个人数据的合法软件;02/08/2019 15:03:00
08.02.2019 15.02.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_19\Samp(1).vir;C:\Users\Administrator\Desktop\EXE样本_19\Samp(1).vir;VHO:Backdoor.Win32.DarkKomet.gen;木马程序;02/08/2019 15:02:37

复制代码

显示全部楼层 · 发表于 2019-2-8 15:07:22

本帖最后由 c/mm 于 2019-2-8 18:11 编辑

AVAST MISS ALL

两个小时之后入库清空

显示全部楼层 · 发表于 2019-2-8 15:11:19

Vipre KILL ALL

显示全部楼层 · 发表于 2019-2-8 15:12:27

2号过卡巴双击

显示全部楼层 · 发表于 2019-2-8 15:16:16

dreams521 发表于 2019-2-8 15:02
卡巴 miss 2.vir

三个not-a-virus？我也不懂是些什么，没双击过，反正智量Heur清空，火绒miss all 。

显示全部楼层 · 发表于 2019-2-8 15:17:43

安天智甲、管家带BD，MISS ALL 。

显示全部楼层 · 发表于 2019-2-8 15:26:05

本帖最后由 191196846 于 2019-2-8 15:32 编辑

火绒
Scan MISS ALL

Execute (VM + Default + http://bbs.huorong.cn/thread-52119-1-1.html)

均有使用vbc.exe(The Visual Basic compiler)窃取浏览数据行为

显示全部楼层 · 发表于 2019-2-8 15:29:15

GD解压全部歼灭

显示全部楼层 · 发表于 2019-2-8 15:34:53

191196846 发表于 2019-2-8 15:26
火绒
Scan MISS ALL

什么时候我也加上你这个规则试试。。

[病毒样本] EXE样本5X_19

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源