收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 14x (19.10.12)
123下一页
返回列表 发新帖
查看: 2103|回复: 24
收起左侧

[病毒样本] 14x (19.10.12)

[复制链接]
Jerry.Lin
发表于 2019-10-13 04:49:22 | 显示全部楼层 |阅读模式
本帖最后由 Jerry.Lin 于 2019-10-13 04:52 编辑

https://c-t.work/s/b703720478754f



ESET 13 BETA
12/14
  1. 日志
  2. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_2758eff0a0bde1d938d1c57377937df3c7e80cc78042393a536a90b3d8d898af.exe - MSIL/TrojanDownloader.Agent.FRS 特洛伊木马 的变种 - 通过删除清除 [1]
  3. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_4e5c53c658bf541302395ab74b46437927d8e625d8560597fe06c03a041d0094.exe - Win32/Packed.Themida.Gen.BDE 特洛伊木马 的变种 - 通过删除清除 [1]
  4. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_58149f26a2187e29e8d7de6b28f07bfb299df90c478c3df3560422b682befc65.exe - Win32/Injector.EIHO 特洛伊木马 的变种 - 通过删除清除 [1]
  5. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_5d61f50c747efaa7aa5398b45a059fc8173ea7f461f339d3d36b8b3dc38c6664.exe - Suspicious Object - 通过删除清除 [1]
  6. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_63eae7a0122029503f33a461d466a5b38fa71cbc3fe2da3f7f59fa6923d3e9ae.exe - Win32/GenKryptik.DVET 特洛伊木马 的变种 - 通过删除清除 [1]
  7. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_65cfbd6e40cd024729df4101d263869118212f776d41144c3d0d7c7463292ea1.exe - Win32/Injector.EIHC 特洛伊木马 的变种 - 通过删除清除 [1]
  8. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_7107b13c1806354a43a192c1ccd798dfb92e7120e4e4dff643f0d0b9aa4c7850.exe - Win32/Kryptik.GXFZ 特洛伊木马 的变种 - 通过删除清除 [1]
  9. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_e9abe12cc5c4c374bffe13e69a7545db4fe0148e306ffdc403fce97476a8a8fa.exe - Win32/Spy.Agent.PNO 特洛伊木马 的变种 - 通过删除清除 [1]
  10. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_ea607c0139d5f4aacfd6e34066679a3efb49ed1038707c8d3f3e4e010b694419.exe - Win32/Packed.Enigma.CC 特洛伊木马 的变种 - 通过删除清除 [1]
  11. C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_f41e6deee09a716db5f1f7b86eaf2416a7a1576f57ec972ef008ed3646d517e6.exe - MSIL/Kryptik.TEN 特洛伊木马 的变种 - 通过删除清除 [1]
  12. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  13. 10/12/2019 3:49:41 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_de6a8b8612b5236a18eea1a6a8f53e117d046cf2ad95e079a6715af68f8d2216.exe;Win32/Emotet.BN 特洛伊木马;通过删除清除;DESKTOP-KM3A835\zhong;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (58B0F66E6C084520FCA00B94B70C8BE8489150FE).;C6D308E6EF8CD472B50C8679592D79FA20B45D80;10/12/2019 3:45:13 PM
  14. 10/12/2019 3:49:41 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\VirusTest\101219\Kafan_Sample_d68be4813dd4513e6148ebff5584feb01a7348f745ee2a2c09e4a219ce80017e.exe;Win32/Spy.Agent.PTM 特洛伊木马;通过删除清除;DESKTOP-KM3A835\zhong;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (58B0F66E6C084520FCA00B94B70C8BE8489150FE).;4EB1387628B8C6D2307A4C4778CBEEB79E30864A;10/12/2019 3:45:13 PM

复制代码

回复

举报

yx464136869
发表于 2019-10-13 08:03:49 | 显示全部楼层
【扫描信息】

开始时间:2019-10-13 08:03:05
扫描用时:00:00:12
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:14
发现风险数:3
已处理风险数:3


---------------------
2019-10-13 08:03:26 MD5:cd51e8d9f5c0c718b32d810bc9d0f81b D:\sample\101219\Kafan_Sample_2758eff0a0bde1d938d1c57377937df3c7e80cc78042393a536a90b3d8d898af.exe [Gen:Variant.Razy.559116]  [删除成功]
2019-10-13 08:03:26 MD5:8bc1427b468c1d55db19c890800d9958 D:\sample\101219\Kafan_Sample_4e5c53c658bf541302395ab74b46437927d8e625d8560597fe06c03a041d0094.exe [Win32.Trojan.Chapak.Eehl]  [删除成功]
2019-10-13 08:03:26 MD5:48ed233ef63bad51f4e3dc4c0294afa0 D:\sample\101219\Kafan_Sample_e9abe12cc5c4c374bffe13e69a7545db4fe0148e306ffdc403fce97476a8a8fa.exe [Win32.Backdoor.Predator.wnwc]  [删除成功]
---------------------
回复

举报

www-tekeze
发表于 2019-10-13 08:06:09 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-10-13 10:24 编辑


火绒杀两个,智量清空!其中11个Heur杀。

补充:恢复凌晨1:13的虚拟机快照看了下,智量也是清空!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-10-13 08:10:17 | 显示全部楼层

安天报6项实杀5X,无BD管家杀2X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-10-13 08:11:40 | 显示全部楼层
yx464136869 发表于 2019-10-13 08:03
【扫描信息】

开始时间:2019-10-13 08:03:05

第一个是BD报法,比我这多一个。

回复

举报

ZNKZZ.
发表于 2019-10-13 08:17:45 | 显示全部楼层
306 kill 8x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ZNKZZ.
发表于 2019-10-13 08:24:11 | 显示全部楼层
上报后再杀两个
回复

举报

www-tekeze
发表于 2019-10-13 09:13:50 | 显示全部楼层
SEP Scan Killed 10X,有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yx464136869
发表于 2019-10-13 09:19:50 | 显示全部楼层
www-tekeze 发表于 2019-10-13 08:11
第一个是BD报法,比我这多一个。

阿有真BD的测试手段?
回复

举报

a233
发表于 2019-10-13 09:21:34 | 显示全部楼层
Avast扫描Kill 11X


剩下的双击
Kafan_Sample_ea607c0139d5f4aacfd6e34066679a3efb49ed1038707c8d3f3e4e010b694419.exe 被Avast拉黑
|
Kafan_Sample_4738b87f61ce0cb16f668ff0938b74939009db22a088b396d0c1036579aca590.JS  IDP报释放的文件(和本体重名)

Kafan_Sample_5d909a4dbc37d20f99af7250fd2ac1582da8ed9359301afa25b0e8070d4384da.exe  加了自启,不试重启后的了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-23 17:55 , Processed in 0.133084 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表