查看: 2595|回复: 34
收起左侧

[病毒样本] EXE样本10X_36

[复制链接]
www-tekeze
发表于 2019-12-17 19:40:54 | 显示全部楼层 |阅读模式

RT,想双击自己改后缀,风险自负。。



载点:https://www.lanzous.com/i839poj     密码:infected



jdsh
发表于 2019-12-17 19:49:49 | 显示全部楼层
本帖最后由 jdsh 于 2019-12-17 19:51 编辑

Emsisoft Anti-Malware




miss    由WD拦截


名称: Trojan:Win32/Wacatac.B!ml
     ID: 2147735505
     严重性: 严重
     类别: 特洛伊木马
     路径: file:_C:\Users\jdsh\Downloads\EXE样本10X_36\Samp(9).exe

名称: Trojan:Win32/Fuerboos.C!cl
     ID: 2147723654
     严重性: 严重
     类别: 特洛伊木马
     路径: file:_C:\Users\jdsh\Downloads\EXE样本10X_36\Samp(8).exe









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!

查看全部评分

a445441
发表于 2019-12-17 19:55:11 | 显示全部楼层
本帖最后由 a445441 于 2019-12-17 20:04 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Miostartos
发表于 2019-12-17 20:20:33 | 显示全部楼层

  1.     已扫描项目: 10
  2.     找到的恶意项目: 8

  3. 详细信息
  4. Trojan.TR/Dldr.Autoit.ahqwc

  5.     D:\test\125\Samp(3).vir: 已清除

  6. TR/Autoit.779d7e

  7.     D:\test\125\Samp(4).vir: 已清除

  8. Heuristic.HEUR/AGEN.1044801

  9.     D:\test\125\Samp(2).vir: 已清除

  10. Heuristic.HEUR/AGEN.1044633

  11.     D:\test\125\Samp(10).vir: 已清除

  12. TR/Crypt.ZPACK.Gen8

  13.     D:\test\125\Samp(5).vir: 已清除

  14. TR/Crypt.ZPACK.Gen8

  15.     D:\test\125\Samp(7).vir: 已清除

  16. TR/Crypt.ZPACK.Gen8

  17.     D:\test\125\Samp(8).vir: 已清除

  18. TR/Crypt.ZPACK.Gen8

  19.     D:\test\125\Samp(9).vir: 已清除

  20. 版本信息

  21. 扫描引擎:

  22.     F-Secure Capricorn: 18.0.595, 2019-12-17
  23.     F-Secure Hydra: 6.0.138, 2019-12-16
  24.     F-Secure Lynx: 2.3.151
  25.     F-Secure Online: 17.5.1341
  26.     F-Secure USS: 6.0.23, 2019-09-03
  27.     F-Secure Virgo Detection: 17.5.1341

复制代码

sample1 改名的时候云捕获

sample 6

沙盘运行,进程闪退,FSP无反应



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-12-17 20:26:00 | 显示全部楼层
jdsh 发表于 2019-12-17 19:49
Emsisoft Anti-Malware

扫描才5X,还不如3楼的微点。。。当然,总比火绒吃鸭蛋强多了。。


www-tekeze
 楼主| 发表于 2019-12-17 20:37:07 | 显示全部楼层
CIS Scan Killed 2X,双击不玩了,反正不会中毒。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
allentong
发表于 2019-12-17 20:40:52 | 显示全部楼层
WD扫描(1)、(2)、(4)被删除。
剩下的双击,运行后被干掉,剩下(5)、(8)最终活下来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢支持,欢迎常来: )

查看全部评分

grantzoo
发表于 2019-12-17 20:46:57 | 显示全部楼层
GD KILL 8,MISS 2,实机不敢双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
grantzoo
发表于 2019-12-17 20:51:27 | 显示全部楼层
jdsh 发表于 2019-12-17 19:49
Emsisoft Anti-Malware

文件被移动到隔离区。
文件:         E:\temp\virus\Samp(2).vir
病毒:         Trojan.GenericKD.32817786 (引擎A)
引擎:         Engine A: AVA 25.24274, Engine B: GD 26.17026
为什么GD的BD库能扫出2,EMSI的BD库扫不出来呢???

allentong
发表于 2019-12-17 21:28:57 | 显示全部楼层
grantzoo 发表于 2019-12-17 20:51
文件被移动到隔离区。
文件:         E:\temp\virus\Samp(2).vir
病毒:         Trojan.GenericKD.32817786 (引擎A)

BD2020扫描报告是Trojan.GenericKD.32817786。我觉得很可能是病毒库有时差或者不全
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:36 , Processed in 0.149239 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表