搜索
查看: 1156|回复: 17
收起左侧

[病毒样本] 样本11x (19.07.12)

[复制链接]
petr0vic
发表于 2019-7-13 00:43:42 | 显示全部楼层 |阅读模式
https://c-t.work/s/9cb03ff9777d48

infected

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1 版区有你更精彩: )

查看全部评分

petr0vic
 楼主| 发表于 2019-7-13 00:47:41 | 显示全部楼层
本帖最后由 petr0vic 于 2019-7-13 00:57 编辑

Zemana
6/11


VirusTotal Smart Scanner 1.09
9/11
  1. Win32.Trojan.Generic            sha256: 67fa66f5727858e27eea1a410fcb71885840a1d7cb5a15cb222bdc180c68ab58    Path: C:\Users\User\Desktop\Vir\s1.exe
  2. Win32.Trojan.Injector           sha256: b0186d1e7c9132445d3513ed36c10085a212081cc139f036334858615b999fa5    Path: C:\Users\User\Desktop\Vir\2.exe
  3. Win32.Trojan.Generic            sha256: 76cbc9fcf30ed97116d2271e9d2780101fa0283075be51d4eca856899535aa8b    Path: C:\Users\User\Desktop\Vir\3.exe
  4. VBS.Trojan.Downloader           sha256: a428de1b9804294b2958189c98bde5219e82e6b70c35e8c50bbfdf87580a77b4    Path: C:\Users\User\Desktop\Vir\8.hta
  5. Win32.Trojan.Generic            sha256: 740652c27e9d40f0135b3726ab9cc2e5e19be8cbd7c959ef4702f0949650841a    Path: C:\Users\User\Desktop\Vir\4.msi
  6. Win32.Trojan.Generic            sha256: 0393413492d0228aa3571757a398aeafd0e0a20eeb5e8e701d9321657c9f57bf    Path: C:\Users\User\Desktop\Vir\9.exe
  7. Win32.Trojan.Banker             sha256: 00d03a210558d5a2a0bf5350784553c66557aa9366c6d42e8044944ab145f857    Path: C:\Users\User\Desktop\Vir\5.msi
  8. Win32.Trojan.Generic            sha256: 93452cbdb1b780726116ebc9ef4210e63ea10cf2ac4ac708c4854b744322ed6b    Path: C:\Users\User\Desktop\Vir\1.exe
  9. Win32.Trojan.Banker             sha256: 6d7e92554eb76de6c99cee2411b8feb820a71d7d2447560f2e9f05b49a7b5373    Path: C:\Users\User\Desktop\Vir\6.msi
复制代码



极宝杀毒V1.7.4
7/11
  1.         1.exe        VTCloud.ML.Attribute.HighConfidence
  2.         2.exe        VTCloud.Win32:CrypterX-gen[Trj]
  3.         3.exe        Win32/Trojan.e6d
  4.         5.msi        Win32/Trojan.909
  5.         7.exe        Heur.DestroyDisk.A
  6.         9.exe        VTCloud.FileRepMalware
  7.         s1.exe        Win32/Trojan.Exploit.a9d
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 2019-7-13 01:11:12 | 显示全部楼层
火绒 扫描 miss all
我怀疑我的火绒不行……
可能我配置比较低?
liangxy
发表于 2019-7-13 01:16:59 | 显示全部楼层
eset kill all
54ss
发表于 2019-7-13 01:24:47 | 显示全部楼层
54ss 发表于 2019-7-13 01:11
火绒 扫描 miss all
我怀疑我的火绒不行……
可能我配置比较低?

从微步上火绒的情况来看
kill 4x
分别是 2、9、s、s1
1003305532
发表于 2019-7-13 01:51:39 | 显示全部楼层
360 kill 6X
dreams521
发表于 2019-7-13 02:01:16 | 显示全部楼层
卡巴 10X
  1. 13.07.2019 01.59.38;检测到的对象 ( 处理内存 ) 已删除;C:\Users\Administrator\Desktop\11\s.exe;C:\Users\Administrator\Desktop\11\s.exe;PDM:Trojan.Win32.Generic;木马程序;07/13/2019 01:59:38
  2. 13.07.2019 01.58.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\4.msi//_D7D112F049BA1A655B5D9A1D0702DEE5;C:\Users\Administrator\Desktop\11\4.msi//_D7D112F049BA1A655B5D9A1D0702DEE5;HEUR:Backdoor.MSIL.Androm.gen;木马程序;07/13/2019 01:58:52
  3. 13.07.2019 01.58.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\4.msi;C:\Users\Administrator\Desktop\11\4.msi;HEUR:Trojan.OLE2.Alien.gen;木马程序;07/13/2019 01:58:52
  4. 13.07.2019 01.58.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\9.exe;C:\Users\Administrator\Desktop\11\9.exe;UDS:DangerousObject.Multi.Generic;07/13/2019 01:58:50
  5. 13.07.2019 01.58.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\3.exe;C:\Users\Administrator\Desktop\11\3.exe;HEUR:Trojan.Win32.Generic;木马程序;07/13/2019 01:58:48
  6. 13.07.2019 01.58.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\2.exe;C:\Users\Administrator\Desktop\11\2.exe;UDS:DangerousObject.Multi.Generic;07/13/2019 01:58:48
  7. 13.07.2019 01.58.43;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\1.exe;C:\Users\Administrator\Desktop\11\1.exe;HEUR:Trojan.MSIL.Crypt.gen;木马程序;07/13/2019 01:58:43
  8. 13.07.2019 01.58.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\8.hta;C:\Users\Administrator\Desktop\11\8.hta;HEUR:Trojan-Downloader.Script.Generic;木马程序;07/13/2019 01:58:42
  9. 13.07.2019 01.58.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\6.msi//SMSvc.exe;C:\Users\Administrator\Desktop\11\6.msi//SMSvc.exe;HEUR:Trojan-Banker.Win32.Banbra.gen;木马程序;07/13/2019 01:58:42
  10. 13.07.2019 01.58.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\6.msi;C:\Users\Administrator\Desktop\11\6.msi;HEUR:Trojan.OLE2.Alien.gen;木马程序;07/13/2019 01:58:42
  11. 13.07.2019 01.58.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\5.msi//project1.exe;C:\Users\Administrator\Desktop\11\5.msi//project1.exe;HEUR:Trojan-Banker.Win32.Banbra.gen;木马程序;07/13/2019 01:58:41
  12. 13.07.2019 01.58.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\5.msi;C:\Users\Administrator\Desktop\11\5.msi;HEUR:Trojan.MSOffice.Alien.gen;木马程序;07/13/2019 01:58:41
  13. 13.07.2019 01.58.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\11\s1.exe;C:\Users\Administrator\Desktop\11\s1.exe;Exploit.Win32.Nekto.ro;木马程序;07/13/2019 01:58:41
复制代码
workhardsam
发表于 2019-7-13 07:31:05 | 显示全部楼层
gdata 2
a233
发表于 2019-7-13 09:31:04 | 显示全部楼层
Avast Kill 7X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-7-13 09:47:43 | 显示全部楼层
Ashampoo Anti-Virus
扫描

运行

剩余4 5 6 8   其中拦截5 6 8生成物 4miss



WD  拦截4.msi 生成物




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-16 12:47 , Processed in 0.042864 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表