EXE样本5X_104

显示全部楼层 · 发表于 2019-10-9 10:16:13

本帖最后由 www-tekeze 于 2019-10-9 10:59 编辑

RT，想双击自己改后缀，风险自负。。

载点：https://www.lanzous.com/i6nr69g 密码：infected

显示全部楼层 · 发表于 2019-10-9 10:27:31

火绒剩下3个

显示全部楼层 · 发表于 2019-10-9 10:30:30

微点剩三个，没双击

显示全部楼层 · 发表于 2019-10-9 10:36:11

本帖最后由 www-tekeze 于 2019-10-9 10:54 编辑

xlb 发表于 2019-10-9 10:30
微点剩三个，没双击

我这里怎么是Miss All，体验版不能升级但有云杀，扫描几次结果相同！

重新切换到微点，果然杀3X，是光速还是我之前云不稳？？另：你的文件夹名怎么是123？没必要改名吧。

显示全部楼层 · 发表于 2019-10-9 10:48:25

ESET 清空

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(4).exe;Win32/Injector.EIFE 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;8B2C1C6603A3426E1F2AF7796D978A9F1932616C;10/8/2019 9:47:27 PM
10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(3).exe;Win32/Kryptik.GXBI 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;50F70B163125A9E4E5C2BC27DF0912E9CBAB6073;10/8/2019 9:47:27 PM
10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(2).exe;Win32/Kryptik.GXBI 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;8563656C7FAF14D59B8B851CE1F7ABAB8511C68D;10/8/2019 9:47:27 PM
10/8/2019 9:47:30 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(1).exe;Win32/Kryptik.GXBI 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;5AC5D500AB61D50C406E78970678546E085D5774;10/8/2019 9:47:27 PM
10/8/2019 9:47:32 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\EXE样本5X_104\Samp(5).exe;Win32/Injector.Autoit.EKA 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;9BE4801FAAA4006462F2C6DECC1B1FA618CD0A72;

复制代码

显示全部楼层 · 发表于 2019-10-9 10:49:38

ESET IS （EN） kill all

显示全部楼层 · 发表于 2019-10-9 10:52:06

本帖最后由 nicaicaikan 于 2019-10-9 10:55 编辑

drweb 5X

（扫描完才发现这次全是exe，差点实体双击…

）

显示全部楼层 · 发表于 2019-10-9 10:57:16

nicaicaikan 发表于 2019-10-9 10:52
drweb 5X

（扫描完才发现这次全是exe，差点实体双击…）

嗯嗯，后来我也发现了。。

还是重新上传下。。。

显示全部楼层 · 发表于 2019-10-9 11:00:40

www-tekeze 发表于 2019-10-9 10:57
嗯嗯，后来我也发现了。。还是重新上传下。。。

哈哈哈哈哈，辛苦啦~~

显示全部楼层 · 发表于 2019-10-9 11:08:18

F-PROT Antivirus CLS version 6.7.10.6267, 32bit (built: 2012-03-27T12-34-14)

FRISK Software International (C) Copyright 1989-2011
Engine version: 4.6.5.141
Arguments: /opt/5X
Virus signatures: 201910090152
(/opt/f-prot/antivir.def)

[Found security risk] <W32/Kryptik.AHT.gen!Eldorado (generic, not disinfectable)> /opt/5X/Samp(1).vir.exe
[Found security risk] <W32/Kryptik.AHT.gen!Eldorado (generic, not disinfectable)> /opt/5X/Samp(2).vir
[Found security risk] <W32/Kryptik.AHT.gen!Eldorado (generic, not disinfectable)> /opt/5X/Samp(3).vir
[Found trojan] <W32/Injector.IJX (exact)> /opt/5X/Samp(4).vir

Disinfect? (Y)es, (N)o, (A)ll yes, (I)gnore all, (Q)uit scan: No to all

Scanning: /

Results:

Files: 5
Skipped files: 0
MBR/boot sectors checked: 0
Objects scanned: 6
Infected objects: 4
Infected files: 4
Files with errors: 0
Disinfected: 0

Running time: 00:04

[病毒样本] EXE样本5X_104

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分