搜索
查看: 1264|回复: 28
收起左侧

[病毒样本] EXE样本5X_104

[复制链接]
www-tekeze
发表于 2019-10-9 10:16:13 | 显示全部楼层 |阅读模式
本帖最后由 www-tekeze 于 2019-10-9 10:59 编辑

RT,想双击自己改后缀,风险自负。。



载点:https://www.lanzous.com/i6nr69g     密码:infected



评分

参与人数 1人气 +1 收起 理由
杀软病综合医院 + 1 版区有你更精彩: )

查看全部评分

猥琐大叔
发表于 2019-10-9 10:27:31 | 显示全部楼层
火绒剩下3个

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!无图无真相。。。

查看全部评分

xlb
发表于 2019-10-9 10:30:30 | 显示全部楼层
微点剩三个,没双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-10-9 10:36:11 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-10-9 10:54 编辑
xlb 发表于 2019-10-9 10:30
微点剩三个,没双击

我这里怎么是Miss All,体验版不能升级但有云杀,扫描几次结果相同!

重新切换到微点,果然杀3X,是光速还是我之前云不稳?? 另:你的文件夹名怎么是123?没必要改名吧。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2019-10-9 10:48:25 | 显示全部楼层
ESET 清空
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(4).exe;Win32/Injector.EIFE 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;8B2C1C6603A3426E1F2AF7796D978A9F1932616C;10/8/2019 9:47:27 PM
  3. 10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(3).exe;Win32/Kryptik.GXBI 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;50F70B163125A9E4E5C2BC27DF0912E9CBAB6073;10/8/2019 9:47:27 PM
  4. 10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(2).exe;Win32/Kryptik.GXBI 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;8563656C7FAF14D59B8B851CE1F7ABAB8511C68D;10/8/2019 9:47:27 PM
  5. 10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(1).exe;Win32/Kryptik.GXBI 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;5AC5D500AB61D50C406E78970678546E085D5774;10/8/2019 9:47:27 PM
  6. 10/8/2019 9:47:32 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(5).exe;Win32/Injector.Autoit.EKA 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;9BE4801FAAA4006462F2C6DECC1B1FA618CD0A72;
复制代码
mr_bean_forever
发表于 2019-10-9 10:49:38 | 显示全部楼层
ESET IS (EN) kill all
nicaicaikan
发表于 2019-10-9 10:52:06 | 显示全部楼层
本帖最后由 nicaicaikan 于 2019-10-9 10:55 编辑

drweb 5X

(扫描完才发现这次全是exe,差点实体双击…

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
mr_bean_forever + 1 有大蜘蛛,放心双击

查看全部评分

www-tekeze
 楼主| 发表于 2019-10-9 10:57:16 | 显示全部楼层
nicaicaikan 发表于 2019-10-9 10:52
drweb 5X

(扫描完才发现这次全是exe,差点实体双击…)

嗯嗯,后来我也发现了。。   还是重新上传下。。。


nicaicaikan
发表于 2019-10-9 11:00:40 | 显示全部楼层
www-tekeze 发表于 2019-10-9 10:57
嗯嗯,后来我也发现了。。   还是重新上传下。。。

哈哈哈哈哈,辛苦啦~~

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢支持,欢迎常来: )

查看全部评分

wajika
发表于 2019-10-9 11:08:18 | 显示全部楼层
F-PROT Antivirus CLS version 6.7.10.6267, 32bit (built: 2012-03-27T12-34-14)


FRISK Software International (C) Copyright 1989-2011
Engine version:   4.6.5.141
Arguments:        /opt/5X
Virus signatures: 201910090152
                  (/opt/f-prot/antivir.def)

[Found security risk] <W32/Kryptik.AHT.gen!Eldorado (generic, not disinfectable)>         /opt/5X/Samp(1).vir.exe
[Found security risk] <W32/Kryptik.AHT.gen!Eldorado (generic, not disinfectable)>         /opt/5X/Samp(2).vir
[Found security risk] <W32/Kryptik.AHT.gen!Eldorado (generic, not disinfectable)>         /opt/5X/Samp(3).vir
[Found trojan] <W32/Injector.IJX (exact)>         /opt/5X/Samp(4).vir

Disinfect? (Y)es, (N)o, (A)ll yes, (I)gnore all, (Q)uit scan: No to all

Scanning: /

Results:

Files: 5
Skipped files: 0
MBR/boot sectors checked: 0
Objects scanned: 6
Infected objects: 4
Infected files: 4
Files with errors: 0
Disinfected: 0

Running time: 00:04
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-22 02:34 , Processed in 0.088301 second(s), 19 queries .

快速回复 返回顶部 返回列表