搜索
查看: 1350|回复: 21
收起左侧

[病毒样本] EXE样本5X_131

[复制链接]
www-tekeze
发表于 2020-1-12 15:05:23 | 显示全部楼层 |阅读模式

RT,想双击自己改后缀,风险自负。。



载点:https://www.lanzous.com/i8mdr7c     密码:infected



QVM360
发表于 2020-1-12 15:10:34 | 显示全部楼层
本帖最后由 QVM360 于 2020-1-12 15:59 编辑

ESET INTERNET SECURITY 5X
实体机双击:
samp1~4成功拦截,samp5拦截了一个衍生物(lion.exe),但是没有杀主体,lion.exe既然是勒索!!!还好没有文件被加密!
微步分析报告
samp1:https://s.threatbook.cn/report/file/b2c6f5482f953df4f6ef96e5a35634cbb40a89ad1b0db4661e50363d6103094b/?env=win7_sp1_enx64_office2013
samp2:https://s.threatbook.cn/report/file/0084c95f01a27d513f899aafd945358f8be38b72e4c44af94e9002f89a45be6f/?env=win7_sp1_enx64_office2013
samp3:https://s.threatbook.cn/report/file/d2186adea836fb1b177e74d5c7394955cf9f3ea740dd50e2bbc73e1a5fee67ed/?env=win7_sp1_enx64_office2013
samp4:https://s.threatbook.cn/report/file/e1072a336eda875641cb4c4a29ff41779b7a7f666e1ae642a6c508673ea11042/?env=win7_sp1_enx64_office2013
samp5:https://s.threatbook.cn/report/file/1061696e8402b37ae30450934b389034d3bb345dfb02e91baa23ad0d6ebcb24d/?env=win7_sp1_enx64_office2013
有趣的是,在查看信誉的时候ESET既然把自己想访问的文件杀了

分享一个网站:https://cznull.github.io/vsbm,机器好的可以点进去试试看

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!

查看全部评分

Jerry.Lin
发表于 2020-1-12 15:19:33 | 显示全部楼层
电脑管家
4/5
  1. 2020-1-12 15:19:06 MD5:62a6f6d28cfb3013df826349df817ae7 C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(1).vir [Win32.Trojan.Selfdel.Wogc]  [删除成功]
  2. 2020-1-12 15:19:07 MD5:d2ea6d1c96c08728b713c38cbc424fd0 C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(4).vir [Win32.Trojan-banker.Emotet.Wsjy]  [删除成功]
  3. 2020-1-12 15:19:07 MD5:b05e6119a1f70310a0f16c773429aafc C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(3).vir [Win32.Trojan.Crypt.Pcio]  [删除成功]
  4. 2020-1-12 15:19:07 MD5:c12487e99ac95415d3559b4b32817c91 C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(5).vir --> lion.exe [Msil.Risk.Hoax.Sunc]  [删除成功]
复制代码
a233
发表于 2020-1-12 15:38:54 | 显示全部楼层
Avast Kill 4X

Samp(2)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
猥琐大叔
发表于 2020-1-12 15:43:11 | 显示全部楼层
小红伞清空
w396555179
发表于 2020-1-12 16:36:56 | 显示全部楼层
EMSI解压全部自动清空。。。
大蜘蛛同上
老衲洗头用飘柔
发表于 2020-1-12 16:45:22 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Nocria
发表于 2020-1-12 18:54:46 | 显示全部楼层
Dr.Web emptied.

心醉咖啡
发表于 2020-1-12 20:34:29 | 显示全部楼层
毒霸扫描全miss

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 emmm 。。。

查看全部评分

我我我55
头像被屏蔽
发表于 2020-1-12 21:56:14 | 显示全部楼层
卡巴斯基全杀,eset也是全杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-8-3 17:48 , Processed in 0.121385 second(s), 18 queries .

快速回复 客服 返回顶部 返回列表