EXE样本10X_51

显示全部楼层 · 发表于 2020-1-10 20:40:20

RT，想双击自己改后缀，风险自负。。

载点：https://www.lanzous.com/i8la6sd 密码：infected

显示全部楼层 · 发表于 2020-1-10 20:43:40

本帖最后由 a233 于 2020-1-10 20:47 编辑

Avast扫描Kill 7X

剩余双击
Samp(2)

Samp(8) 弹出一个窗口，然后就没了

Samp(10)IDP报衍生物

显示全部楼层 · 发表于 2020-1-10 20:45:37

趋势科技安全大师 killed 6x.

显示全部楼层 · 发表于 2020-1-10 20:49:54

TrendMicro
5/10

火绒
2/10

风险路径：C:\Users\shadow_test\Desktop\EXE样本10X_51\Samp(6).vir, 病毒名：HEUR:VirTool/DelfInjector.gen!C, 病毒ID：569383c2cb271ffb, 处理结果：已处理，删除文件
风险路径：C:\Users\shadow_test\Desktop\EXE样本10X_51\Samp(9).vir, 病毒名：HEUR:VirTool/DelfInjector.gen!C, 病毒ID：569383c2cb271ffb, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2020-1-10 20:50:17

显示全部楼层 · 发表于 2020-1-10 20:50:20

卡巴剩下Samp(3).vir，双击闪退

10.01.2020 20.45.58;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(4).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(4).vir;HEUR:Trojan.Win32.Generic;木马程序;01/10/2020 20:45:58
10.01.2020 20.45.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(2).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(2).vir;UDS:Trojan-PSW.MSIL.Agensla;木马程序;01/10/2020 20:45:39
10.01.2020 20.45.32;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(5).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(5).vir;HEUR:Trojan.Win32.Generic;木马程序;01/10/2020 20:45:32
10.01.2020 20.45.28;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(1).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(1).vir;HEUR:Trojan-PSW.MSIL.Agensla.a;木马程序;01/10/2020 20:45:28
10.01.2020 20.45.25;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(6).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(6).vir;UDS:DangerousObject.Multi.Generic;01/10/2020 20:45:25
10.01.2020 20.45.24;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(7).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(7).vir;HEUR:Trojan.Win32.Crypt.gen;木马程序;01/10/2020 20:45:24
10.01.2020 20.45.24;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(9).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(9).vir;UDS:Trojan.Win32.Crypt.gen;木马程序;01/10/2020 20:45:24
10.01.2020 20.45.24;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(8).vir//ThisDocument;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(8).vir//ThisDocument;HEUR:Trojan-Dropper.MSOffice.SDrop.gen;木马程序;01/10/2020 20:45:24
10.01.2020 20.45.24;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(10).vir;C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(10).vir;UDS:Trojan-Dropper.Win32.Generic;木马程序;01/10/2020 20:45:24

复制代码

显示全部楼层 · 发表于 2020-1-10 21:07:44

本帖最后由 FD丶纸鸢于 2020-1-10 21:24 编辑

Emsi 7x
C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(6).exe       隔离： Gen:Variant.Ursu.730215 (B)
C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(9).exe       隔离： Gen:Variant.Ursu.730215 (B)
C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(7).exe       隔离： Trojan.GenericKD.42223276 (B)
C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(5).exe       隔离： Gen:Variant.Adware.Razy.460152 (B)
C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(4).exe       隔离： Trojan.Rasftuby.Gen.13 (B)
C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(3).exe       隔离： Trojan.GenericKD.42133093 (B)
C:\Users\Administrator\Desktop\EXE样本10X_51\Samp(1).exe       隔离： Gen:Variant.Razy.577898 (B)

2和10和别的帖子有重复具体参考见12x和12x#2的帖子里我的分析
双击测试8提示不兼容扫兴......

改名8为doc成功打开启用宏之后没反应连powershell都没有......？？？？

显示全部楼层 · 发表于 2020-1-10 21:18:21

FD丶纸鸢发表于 2020-1-10 21:07
Emsi 7x
C:%users\Administrator\Desktop\EXE样本10X_51\Samp(6).exe 隔离： Gen:Variant.Ursu.730215 (B) ...

8是word文档

显示全部楼层 · 发表于 2020-1-10 21:19:05

FD丶纸鸢发表于 2020-1-10 21:07
Emsi 7x
C:%users\Administrator\Desktop\EXE样本10X_51\Samp(6).exe 隔离： Gen:Variant.Ursu.730215 (B) ...

他给我发私信了，是有重复。。

显示全部楼层 · 发表于 2020-1-10 21:19:45

Jirehlov1234 发表于 2020-1-10 21:18
8是word文档

？？？等我改名再测

[病毒样本] EXE样本10X_51

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块