收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 15x (19.10.13)
12下一页
返回列表 发新帖
查看: 1771|回复: 14
收起左侧

[病毒样本] 15x (19.10.13)

[复制链接]
Jerry.Lin
发表于 2019-10-14 09:23:11 | 显示全部楼层 |阅读模式
本帖最后由 Jerry.Lin 于 2019-10-15 00:21 编辑

https://c-t.work/s/8b8d450f631342


ESET
11/15
  1. 日志
  2. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_0872aa99317618cee77559ae2f0650c63ec9424e2eb1413da1d3dedaf47e32c8.exe - Win32/Injector.EIHW 特洛伊木马 的变种 - 通过删除清除 [1]
  3. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_15c16724e977aa80a4089a5955e80d41071c4b89991bd6615019025d2db5022f.exe > AUTOIT > script.bin - Win32/Injector.Autoit.EKK 特洛伊木马 的变种 - 通过删除清除 [1]
  4. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_1df742d27fe872427bc8e913ab19ae7d721a7d22d9707176aec8d61b3a2156e6.exe - Generik.BTNSORZ 特洛伊木马 的变种 - 通过删除清除 [1]
  5. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_5309d3a1ce4bf27b8e789c368bb27148730909f7c90e3949d585a16f429d97ec.exe - MSIL/GenKryptik.DVFT 特洛伊木马 的变种 - 通过删除清除 [1]
  6. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_92bbc7e87418e304c107265a5f3c37ec76eead894d622f18c1b14971b3606f11.exe - Win32/Kryptik.GXGE 特洛伊木马 的变种 - 通过删除清除 [1]
  7. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_a44cdef9e1d387ff55abf73d3cfe290e0c81805068e56ec5befd8f13b03fd595.rtf > RTF > resource.bin - 可能是 Win32/Exploit.CVE-2017-11882.E 特洛伊木马 的变种 - 通过删除清除 [1]
  8. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_a44cdef9e1d387ff55abf73d3cfe290e0c81805068e56ec5befd8f13b03fd595.rtf > RTF - DOC/Abnormal.F 特洛伊木马 的变种 - 通过删除清除 [1]
  9. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_ac99343e34d6966af89cbd9803c40b4bb8d52271eb459489b83510d0ce1a2e1c.exe - Win32/Spy.Agent.PTM 特洛伊木马 的变种 - 通过删除清除 [1]
  10. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_e17233bd3a579d8deb53ef1d8fc88938a616fa1eefb017b7a17a74f33e849f01.LNK - LNK/TrojanDownloader.Agent.TO 特洛伊木马 - 通过删除清除 [1]
  11. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_f83109b70df1ede6d10605a635d95385a7d1a659e26a5e5dde239dea746bc4e9.exe - MSIL/GenKryptik.DUTD 特洛伊木马 的变种 - 通过删除清除 [1]

  13. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  14. 10/13/2019 8:24:59 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_460ae61f9b410506f5f5b0308107cad53cd3871087340541e3693b717c58843f.exe;Suspicious Object;通过删除清除;DESKTOP-KM3A835\zhong;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (58B0F66E6C084520FCA00B94B70C8BE8489150FE).;2C85655F0C7754C914BC5E064E4C9039F2E706C3;10/13/2019 8:20:40 PM
  15. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  16. 10/13/2019 8:26:14 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_744159a62df313c081d561ce3a66dce3a1655d2e85b031da018be6f6cc3bb02e.exe;Suspicious Object;通过删除清除;DESKTOP-KM3A835\zhong;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (58B0F66E6C084520FCA00B94B70C8BE8489150FE).;FEED77F8F20FA84ADAAF96A9776FB261EF8E6035;10/13/2019 8:20:40 PM

复制代码


12小时后
+3
ESET(14/15)
  1. 日志
  2. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_47e388e9e93c462d7316afc37d27f70dd67d88d27448e3d877248dee8bd7c32e.exe - Generik.IHCJPGJ 特洛伊木马 的变种 - 通过删除清除 [1]
  3. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_4c0e4be2c25d2fdd971ea9714aa87cd672a5b46c86c9b027c01b5754cc1303db.exe - Suspicious Object - 通过删除清除 [1]
  4. C:\Users\zhong\Downloads\Kafan\VirusTest\101319\Kafan_Sample_df94710e596143fb9df9f6ccafb83cd04362aa0294b2021fed284a8ad942c69f.exe - MSIL/Kryptik.TFE 特洛伊木马 的变种 - 通过删除清除 [1]
复制代码

回复

举报

xlb
发表于 2019-10-14 09:35:25 | 显示全部楼层
本帖最后由 xlb 于 2019-10-14 09:48 编辑

微点12/15

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xtmatao
发表于 2019-10-14 09:39:37 | 显示全部楼层
本帖最后由 xtmatao 于 2019-10-14 10:25 编辑

链接打开竟然是空白的,有和我一样的吗
补充:实体机中可以打开网页,虚拟机中不可以
话说在虚拟机中安装MES后会出现很多奇葩的问题

回复

举报

xlb
发表于 2019-10-14 09:46:38 | 显示全部楼层
xtmatao 发表于 2019-10-14 09:39
链接打开竟然是空白的,有和我一样的吗?

我打开之后可直接下载,
回复

举报

Jomye
发表于 2019-10-14 09:52:25 | 显示全部楼层
本帖最后由 Jomye 于 2019-10-14 09:57 编辑

卡巴 killed 12X

回复

举报

Jomye
发表于 2019-10-14 10:00:17 | 显示全部楼层
本帖最后由 Jomye 于 2019-10-14 15:19 编辑

绒智, 智量 killed all
火绒扫描只扫出了3X




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

旋极
发表于 2019-10-14 10:00:27 | 显示全部楼层
本帖最后由 旋极 于 2019-10-14 10:08 编辑

微点扫描12个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

XywCloud
发表于 2019-10-14 10:40:10 | 显示全部楼层
瑞星安全云终端 断网 4/15


P.S. 前天加的一条特征一转眼就发挥作用了...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

evans168
发表于 2019-10-14 11:25:37 | 显示全部楼层
F-Secure Safe 剩三個

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2019-10-14 12:29:08 | 显示全部楼层
Avast扫描Kill 10X


剩下的双击
Kafan_Sample_1df742d27fe872427bc8e913ab19ae7d721a7d22d9707176aec8d61b3a2156e6.exe  触发了15秒行为分析,Avast报衍生物后,15秒行为分析拦截了病毒




Kafan_Sample_47e388e9e93c462d7316afc37d27f70dd67d88d27448e3d877248dee8bd7c32e.exe IDP报衍生物


Kafan_Sample_460ae61f9b410506f5f5b0308107cad53cd3871087340541e3693b717c58843f.exe CPU高占用,Avast无反应

Kafan_Sample_e17233bd3a579d8deb53ef1d8fc88938a616fa1eefb017b7a17a74f33e849f01 IDP报PS的命令


Kafan_Sample_2a3c8251e3b23f6cfdf99f93f1058310cb346a9e9bc25166f9f2afc0ed41ec29.ps1 闪一下PS的窗口然后就没了





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-29 21:31 , Processed in 0.132877 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表