收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_35
12下一页
返回列表 发新帖
查看: 1623|回复: 15
收起左侧

[病毒样本] EXE样本5X_35

[复制链接]
www-tekeze
发表于 2019-3-24 21:25:50 | 显示全部楼层 |阅读模式
RT,想双击自己改后缀,风险自负。。   密码:infected


载点: https://www.lanzous.com/i3jg6yd
回复

举报

245867683
发表于 2019-3-24 21:31:45 | 显示全部楼层
小A杀3号样本,其它双击无拦截

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!

查看全部评分

回复

举报

杰伦J时代
发表于 2019-3-24 21:43:53 | 显示全部楼层
智量5个全杀了,怎么这么厉害啊?我的天啊!!
回复

举报

a233
发表于 2019-3-24 21:57:17 | 显示全部楼层
火绒Kill 2X 极宝Kill 3X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zh7000047
发表于 2019-3-24 21:57:42 | 显示全部楼层
BD扫描kill 2个
回复

举报

dreams521
发表于 2019-3-24 21:59:22 | 显示全部楼层
本帖最后由 dreams521 于 2019-3-24 22:06 编辑

卡巴 3X
  1. 24.03.2019 21.59.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_35\Samp(5).vir//exe;C:\Users\Administrator\Desktop\EXE样本_35\Samp(5).vir//exe;not-a-virus:HEUR:AdWare.Win32.Vosteran.heur;广告软件;03/24/2019 21:59:48
  2. 24.03.2019 21.59.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_35\Samp(5).vir;C:\Users\Administrator\Desktop\EXE样本_35\Samp(5).vir;not-a-virus:AdWare.Win32.DealPly.heur;广告软件;03/24/2019 21:59:48
  3. 24.03.2019 21.59.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_35\Samp(3).vir//data0002.res;C:\Users\Administrator\Desktop\EXE样本_35\Samp(3).vir//data0002.res;UDS:Trojan.Win32.DiskWriter;木马程序;03/24/2019 21:59:47
  4. 24.03.2019 21.59.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_35\Samp(3).vir//data0001.res;C:\Users\Administrator\Desktop\EXE样本_35\Samp(3).vir//data0001.res;UDS:Trojan.Win32.DiskWriter;木马程序;03/24/2019 21:59:47
  5. 24.03.2019 21.59.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_35\Samp(3).vir;C:\Users\Administrator\Desktop\EXE样本_35\Samp(3).vir;03/24/2019 21:59:47
  6. 24.03.2019 21.59.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本_35\Samp(1).vir;C:\Users\Administrator\Desktop\EXE样本_35\Samp(1).vir;Trojan.Win32.Agent.gen;木马程序;03/24/2019 21:59:47
复制代码
2号和4号不是有效的Win 32程序
回复

举报

www-tekeze
 楼主| 发表于 2019-3-24 22:08:27 | 显示全部楼层

安天智甲、管家无BD,都是kill #5 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

j2016
发表于 2019-3-24 22:12:34 | 显示全部楼层
本帖最后由 j2016 于 2019-3-24 22:25 编辑

随便选了第一个文件

沙盘运行,没生成任何文件,也没联网


文件检测评级:
未发现风险




文件名称: Samp(1).exe



下载电脑管家上传分析其他文件>



基本信息
文件名称:
Samp(1).exe
MD5:d6704f3a4ce381c7ae4f1e67c20b0517
文件类型:EXE
上传时间:2019-03-24 22:07:08
出品公司:N/A
版本:1.1.1.1---2018.8.2.10
壳或编译器信息:COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] *
子文件信息:[url=]详情[/url]


关键行为
行为描述:直接获取CPU时钟
详情信息:
EAX = 0x77985bfa, EDX = 0x0000039b
EAX = 0x7a4b5b76, EDX = 0x0000039b


其他行为
  • 打开事件
  • 直接获取CPU时钟


这算哪门子病毒?

----------------------------------avast监控杀了3号



5号双击下载后杀,2.4不是有效的32程序,不知道怎么判定病毒的dos下运行报毒?1号是安全的







回复

举报

YU2711
发表于 2019-3-24 22:44:08 | 显示全部楼层
Trend Micro 扫描Miss All
双击阻止3号行为及衍生物,AEGIS Kill5号 MISS1号




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2019-3-24 23:16:15 | 显示全部楼层
杰伦J时代 发表于 2019-3-24 21:43
智量5个全杀了,怎么这么厉害啊?我的天啊!!

都是用智量挑选出来的,当中有些是PUP、Adware这类,报不报毒看各家吧。。。看到楼上那位大神了么,人家判定“1号是安全的”,遗憾的是6楼老司机无情的报毒!是不是很打脸呢。。


回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 09:05 , Processed in 0.202911 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表