12
返回列表 发新帖
楼主: www-tekeze
收起左侧

[病毒样本] EXE样本10X_6

[复制链接]
Jomye
发表于 2019-9-15 11:24:00 | 显示全部楼层
卡巴 killed 7X,miss 10,待处理 4、7


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
bulan
发表于 2019-9-15 14:02:53 | 显示全部楼层
老哥最近样本有点多啊
FD丶纸鸢
发表于 2019-9-15 15:07:13 | 显示全部楼层
有人说卡巴miss了10
那我就继续来双击
先拖到exeinfope里发现是加了aspack壳
尝试脱壳扫描仍然miss
双击之后报错


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-9-15 15:31:05 | 显示全部楼层
fsp


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-9-15 19:16:52 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-9-15 22:59 编辑
FD丶纸鸢 发表于 2019-9-15 15:07
有人说卡巴miss了10
那我就继续来双击
先拖到exeinfope里发现是加了aspack壳

#10智量是Heur杀,VT上只有6家报,但Malwarebytes和360都报了。

当误报上传智量试试。。。补充:智量已解除报毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-9-15 19:18:02 | 显示全部楼层
bulan 发表于 2019-9-15 14:02
老哥最近样本有点多啊

最近工作上事情少,所以闲得蛋疼,帮大家找点样本娱乐下。。

ELOHIM
发表于 2019-9-15 21:05:21 | 显示全部楼层
本帖最后由 ELOHIM 于 2019-9-15 21:07 编辑

WD单纯扫描剩下 1、2、6、10。
www-tekeze
 楼主| 发表于 2019-9-15 23:47:49 | 显示全部楼层

SEP,清空! #10 A杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
椿花湫月
发表于 2019-9-16 13:38:19 | 显示全部楼层
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 2019/9/16
Scan Time: 13:36
Log File: f2d93290-d843-11e9-8920-00163e4b2b37.json

-Software Information-
Version: 3.8.3.2965
Components Version: 1.0.625
Update Package Version: 1.0.12491
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: foreign-PC\Administrator

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 10
Threats Detected: 10
Threats Quarantined: 0
Time Elapsed: 0 min, 16 sec

-Scan Options-
Memory: Disabled
Startup: Disabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 10
Trojan.PowerShellSP, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(10).EXE, No Action By User, [8427], [733092],1.0.12491
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(3).EXE, No Action By User, [7863], [730600],1.0.12491
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(4).EXE, No Action By User, [7863], [722023],1.0.12491
Spyware.InfoStealer, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(5).EXE, No Action By User, [4199], [732455],1.0.12491
MachineLearning/Anomalous.100%, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(7).EXE, No Action By User, [0], [392687],1.0.12491
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(9).EXE, No Action By User, [7863], [723532],1.0.12491
Spyware.Quasar, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(1).EXE, No Action By User, [10246], [722852],1.0.12491
Spyware.CryptBot.Themida.Generic, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(2).EXE, No Action By User, [12142], [726221],1.0.12491
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(8).EXE, No Action By User, [7863], [720165],1.0.12491
Spyware.CryptBot.Themida.Generic, C:\USERS\ADMINISTRATOR\DOWNLOADS\EXE样本10X_6\SAMP(6).EXE, No Action By User, [12142], [726221],1.0.12491

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:39 , Processed in 0.109041 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表