加壳样本20X

显示全部楼层 · 发表于 2020-1-15 15:05:07

RT，原始样本都来自本区，相信各家都入库了。。。PS：都加的UPX壳

都是exe，想双击自己改后缀，风险自负。。

载点：https://www.lanzous.com/i8om8qd 密码：infected

显示全部楼层 · 发表于 2020-1-15 15:08:19

火绒
18/20

风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(3).vir, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(16).vir, 病毒名：VirTool/Obfuscator.dx, 病毒ID：31a1b8966c9cf6f9, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(5).vir, 病毒名：Trojan/Injector.dl, 病毒ID：1b9f86187b76d8e0, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(6).vir, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(7).vir, 病毒名：VirTool/Emotet.b, 病毒ID：67c3b814fb7f31a8, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(13).vir >> PROTEC~1.EXE, 病毒名：Trojan/Injector.dl, 病毒ID：1b9f86187b76d8e0, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(9).vir, 病毒名：Trojan/Dorv.b, 病毒ID：29d6c5e7fff50e19, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(19).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(18).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(17).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(4).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(14).vir, 病毒名：HVM:TrojanDropper/Sloader.a, 病毒ID：e495a8454a2f7e88, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(10).vir, 病毒名：HVM:TrojanDropper/Sloader.a, 病毒ID：e495a8454a2f7e88, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(2).vir, 病毒名：HVM:TrojanDropper/Sloader.a, 病毒ID：e495a8454a2f7e88, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(11).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(12).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(20).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\加壳样本20X\Samp(8).vir, 病毒名：Trojan/Predator.b, 病毒ID：2dc3232ab9528de7, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2020-1-15 15:20:33

本帖最后由 Nocria 于 2020-1-15 17:37 编辑

G DATA killed 18x.

剩余样本：
Samp(19).vir

Samp(13).vir
无法运行。

显示全部楼层 · 发表于 2020-1-15 15:22:29

kingsoft MISS ALL

显示全部楼层 · 发表于 2020-1-15 15:45:00

显示全部楼层 · 发表于 2020-1-15 15:48:23

13 19卡巴红伞 EMSI均不报

显示全部楼层 · 发表于 2020-1-15 15:51:22

本帖最后由 w396555179 于 2020-1-15 15:56 编辑

DPT1 发表于 2020-1-15 15:45

15还行

显示全部楼层 · 发表于 2020-1-15 16:00:28

Nocria 发表于 2020-1-15 15:20
G DATA killed 18x.

用了BD引擎，破这种UPX没难度。。

显示全部楼层 · 发表于 2020-1-15 16:02:13

www-tekeze 发表于 2020-1-15 16:00
用了BD引擎，破这种UPX没难度。。

13改EXE运行出错，是不是加壳加坏了？

显示全部楼层 · 发表于 2020-1-15 16:02:14

renjiaqi 发表于 2020-1-15 15:22
kingsoft MISS ALL

早就是纯云杀了。。

但很快Hash会被云拉黑。

[病毒样本] 加壳样本20X

本帖子中包含更多资源

本帖子中包含更多资源

评分