后门两枚

显示全部楼层 · 发表于 2020-1-11 13:50:49

RT，想双击自己改后缀，风险自负。。

PS：样本来自这个帖的两个衍生物，但被我改了MD5 。。https://bbs.kafan.cn/thread-2169386-1-1.html

载点：https://www.lanzous.com/i8loeeb 密码：infected

显示全部楼层 · 发表于 2020-1-11 13:53:11

管家+BD
1/2

2020-1-11 13:52:36 MD5:50f0f22c61dcfb3368e76af59dd79ea2 C:\Users\zhong\Downloads\MalwareTest\Kafan\后门两枚\SetupX.vir [Gen:Variant.Ser.Ursu.18619]

复制代码

显示全部楼层 · 发表于 2020-1-11 13:53:25

Avast

显示全部楼层 · 发表于 2020-1-11 13:57:30

kaspersky kill

显示全部楼层 · 发表于 2020-1-11 14:28:32

安天和无BD管家，Both Scan Miss All，没改MD5时两家都能杀，改后就趴窝了。。

显示全部楼层 · 发表于 2020-1-11 14:31:11

eset

显示全部楼层 · 发表于 2020-1-11 14:33:51

ESET

显示全部楼层 · 发表于 2020-1-11 14:52:34

QVM360 发表于 2020-1-11 14:33
ESET

6楼有了，Packed.Themida 这杀的是啥。。

不过也别管了，咔嚓就行。。。

显示全部楼层 · 发表于 2020-1-11 14:55:10

这个.vir格式咋运行啊？

显示全部楼层 · 发表于 2020-1-11 14:59:43

w396555179 发表于 2020-1-11 14:55
这个.vir格式咋运行啊？

改后缀为exe，但风险自负。。

[病毒样本] 后门两枚