搜索
查看: 2152|回复: 51
收起左侧

[病毒样本] 加壳样本20X

[复制链接]
www-tekeze
发表于 2020-1-15 15:05:07 | 显示全部楼层 |阅读模式

RT,原始样本都来自本区,相信各家都入库了。。。PS:都加的UPX壳

都是exe,想双击自己改后缀,风险自负。。   


载点:https://www.lanzous.com/i8om8qd     密码:infected



Jerry.Lin
发表于 2020-1-15 15:08:19 | 显示全部楼层
火绒
18/20
  1. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(3).vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:已处理,删除文件
  2. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(16).vir, 病毒名:VirTool/Obfuscator.dx, 病毒ID:31a1b8966c9cf6f9, 处理结果:已处理,删除文件
  3. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(5).vir, 病毒名:Trojan/Injector.dl, 病毒ID:1b9f86187b76d8e0, 处理结果:已处理,删除文件
  4. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(6).vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:已处理,删除文件
  5. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(7).vir, 病毒名:VirTool/Emotet.b, 病毒ID:67c3b814fb7f31a8, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(13).vir >> PROTEC~1.EXE, 病毒名:Trojan/Injector.dl, 病毒ID:1b9f86187b76d8e0, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(9).vir, 病毒名:Trojan/Dorv.b, 病毒ID:29d6c5e7fff50e19, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(19).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(18).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(17).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(4).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(14).vir, 病毒名:HVM:TrojanDropper/Sloader.a, 病毒ID:e495a8454a2f7e88, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(10).vir, 病毒名:HVM:TrojanDropper/Sloader.a, 病毒ID:e495a8454a2f7e88, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(2).vir, 病毒名:HVM:TrojanDropper/Sloader.a, 病毒ID:e495a8454a2f7e88, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(11).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(12).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(20).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(8).vir, 病毒名:Trojan/Predator.b, 病毒ID:2dc3232ab9528de7, 处理结果:已处理,删除文件
复制代码
Nocria
发表于 2020-1-15 15:20:33 | 显示全部楼层
本帖最后由 Nocria 于 2020-1-15 17:37 编辑

G DATA killed 18x.


剩余样本:
Samp(19).vir

Samp(13).vir
无法运行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
renjiaqi
发表于 2020-1-15 15:22:29 | 显示全部楼层
kingsoft MISS ALL
DPT1
发表于 2020-1-15 15:45:00 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
w396555179
发表于 2020-1-15 15:48:23 | 显示全部楼层
13 19卡巴 红伞 EMSI均不报
w396555179
发表于 2020-1-15 15:51:22 | 显示全部楼层
本帖最后由 w396555179 于 2020-1-15 15:56 编辑

15还行
www-tekeze
 楼主| 发表于 2020-1-15 16:00:28 | 显示全部楼层

用了BD引擎,破这种UPX没难度。。

评分

参与人数 1人气 +1 收起 理由
Nocria + 1

查看全部评分

w396555179
发表于 2020-1-15 16:02:13 | 显示全部楼层
www-tekeze 发表于 2020-1-15 16:00
用了BD引擎,破这种UPX没难度。。

13改EXE运行出错,是不是加壳加坏了?
www-tekeze
 楼主| 发表于 2020-1-15 16:02:14 | 显示全部楼层

早就是纯云杀了。。    但很快Hash会被云拉黑。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-4 13:02 , Processed in 0.132208 second(s), 18 queries .

快速回复 返回顶部 返回列表