搜索
查看: 1433|回复: 24
收起左侧

[病毒样本] 加壳EXE样本20X

[复制链接]
www-tekeze
发表于 2020-1-5 20:25:10 | 显示全部楼层 |阅读模式

RT,原始样本都来自本区,相信各家都入库了。。。加UPX和ASPack的各10X,但源样本不相同。

都是exe,想双击自己改后缀,风险自负。。    回帖格式:A: x/10,U: x/10,T:x/20 。



载点:https://www.lanzous.com/i8h4yle     密码:infected



wow999
发表于 2020-1-5 20:28:26 | 显示全部楼层
本帖最后由 wow999 于 2020-1-5 21:58 编辑

ESET 干掉16个,剩余4个 病毒库版本是目前最新的 20622具体如下:
A: 6/10
U: 10/10
T:16/20













评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!

查看全部评分

Jerry.Lin
发表于 2020-1-5 20:33:36 | 显示全部楼层
本帖最后由 Jerry.Lin 于 2020-1-5 20:34 编辑

360sd
A: 10/10
U: 6/10
T: 16/20
  1. ASPack\Samp(1)A.vir        TR.Crypt.ASPM.Gen        已删除
  2. ASPack\Samp(10)A.vir        HEUR/QVM13.0.5CED.Malware.Gen        已删除
  3. ASPack\Samp(2)A.vir        HEUR/QVM13.0.5CED.Malware.Gen        已删除
  4. ASPack\Samp(3)A.vir        HEUR/QVM13.0.5CED.Malware.Gen        已删除
  5. ASPack\Samp(4)A.vir        HEUR/QVM13.0.5CED.Malware.Gen        已删除
  6. ASPack\Samp(5)A.vir        HEUR/QVM13.0.5CED.Malware.Gen        已删除
  7. ASPack\Samp(6)A.vir        HEUR/QVM13.0.5CED.Malware.Gen        已删除
  8. ASPack\Samp(9)A.vir        HEUR/QVM13.0.5CED.Malware.Gen        已删除
  9. UPX\Samp(1)U.vir        HEUR/QVM11.1.5CED.Malware.Gen        已删除
  10. UPX\Samp(10)U.vir        木马程序(Trojan.Generic)        已删除
  11. ASPack\Samp(8)A.vir        TR.Crypt.XPACK.Gen        已删除
  12. UPX\Samp(7)U.vir        HEUR/QVM11.1.5CED.Malware.Gen        已删除
  13. UPX\Samp(3)U.vir        TR.Crypt.ULPM.Gen2        已删除
  14. UPX\Samp(5)U.vir        TR.Dropper.Gen7        已删除
  15. UPX\Samp(6)U.vir        TR.Crypt.XPACK.Gen        已删除
  16. ASPack\Samp(7)A.vir        TR.Crypt.ASPM.Gen        已删除
复制代码
Nocria
发表于 2020-1-5 20:40:44 | 显示全部楼层
本帖最后由 Nocria 于 2020-1-5 20:43 编辑

Dr.Web
ASPack 3/10
UPX 8/10
Total 11/20


www-tekeze
 楼主| 发表于 2020-1-5 21:48:51 | 显示全部楼层
额,下载23次,回复才3个人。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2020-1-5 22:12:18 | 显示全部楼层
本帖最后由 a233 于 2020-1-5 22:53 编辑

Dr.Web扫描
A:3/10
U:8/10
T:11/20

剩余双击

A:4/7
Samp(1)A 杀衍生物


Samp(2)A 报错

Samp(3)A DPD杀

Samp(4)A DPH杀


Samp(6)A DPD杀

Samp(7)A 找不到bat

Samp(10)A 报错


U:1/2
Samp(1)U DPD杀


Samp(7)U 运行几秒后自动退出

T:5/9(杀本体四个,一个杀衍生物)


扫描+双击:16/20(实际剩余5个)



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
ttdown + 2 版区有你更精彩: )

查看全部评分

www-tekeze
 楼主| 发表于 2020-1-5 22:22:41 | 显示全部楼层
主帖里忘说了,源样本是火绒做了通杀的,so,表现亮眼!如果只是拉黑那就惨了。。

U: 10/10,A: 8/10,T: 18/20,90%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2020-1-5 22:26:56 | 显示全部楼层
a233 发表于 2020-1-5 22:12
Dr.Web扫描
A:3/10
U:8/10

和4楼相同。。。据说蜘蛛脱壳很牛逼,这只是最常见的两种压缩壳。。   对UPX不错,另一个有点惨。

PS:不想加强壳否则那些杀壳的就逆天了!


allentong
发表于 2020-1-5 22:27:56 来自手机 | 显示全部楼层
卡巴惨不忍睹被加密了且高级清除失败,eset a6/10 u10/10 t16/20。BD扫描+双击19/20,剩一个运行报错的

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢支持,欢迎常来: )

查看全部评分

www-tekeze
 楼主| 发表于 2020-1-5 22:33:13 | 显示全部楼层
开始的智量:U:7/10,A: 9/10,T: 16/20,80%,这次对UPX有点差,以前不这样哎。。

PS:现在多杀两个,但我没上传过!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-1-23 15:52 , Processed in 0.135236 second(s), 18 queries .

快速回复 返回顶部 返回列表