收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ——————————病毒样本32x——————————
123下一页
返回列表 发新帖
查看: 2474|回复: 29
收起左侧

[病毒样本] ——————————病毒样本32x——————————

[复制链接]
_你好,再见_
头像被屏蔽
发表于 2020-1-26 21:31:15 | 显示全部楼层 |阅读模式
https://c-t.work/s/74a3c17a67554c

附修改MD5后的样本


原:



改:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2分享 +3 人气 +1 收起 理由
屁颠屁颠 + 3 发帖奖励
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

静影沉璧
发表于 2020-1-26 22:22:10 | 显示全部楼层
ESET
扫描剩2个remc.exe

回复

举报

a8855942
发表于 2020-1-26 22:32:14 | 显示全部楼层
BD清空。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2020-1-26 23:01:52 | 显示全部楼层
看名字这些样本都来自vxvault吧,我不都发过了么。。

火绒报22项,原和改都留下21X,改MD5没用。。。这么多没杀,看来是春节官人偷懒了。。@火绒工程师

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

我我我55
头像被屏蔽
发表于 2020-1-26 23:02:07 | 显示全部楼层
卡巴斯基剩下两个setup的
回复

举报

www-tekeze
发表于 2020-1-26 23:04:59 | 显示全部楼层
智量杀62X,原和改都留下installer.exe,带数签相信当白文件了。。。改MD5更没用。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

_你好,再见_
头像被屏蔽
 楼主| 发表于 2020-1-26 23:06:17 | 显示全部楼层
www-tekeze 发表于 2020-1-26 23:01
看名字这些样本都来自vxvault吧,我不都发过了么。。

火绒报22项,原和改都留下21X,改MD5没用。 ...

我还去urlhaus上下了一些
回复

举报

我我我55
头像被屏蔽
发表于 2020-1-26 23:06:38 | 显示全部楼层
印度的quick heal 剩下9个 原来的剩下2个 查杀果然不行哎
回复

举报

QVM360
发表于 2020-1-26 23:17:07 | 显示全部楼层
本帖最后由 QVM360 于 2020-1-26 23:24 编辑

eset剩下两个remc.exe


C:\Users\chenruoren\Downloads\Untitled(4)\原\174E84E1E8EE1AE9405FB231C990DACCA1EB.exe - Win64/CoinMiner.CY 潜在的不受欢迎应用程序 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\3104472.exe > CAB > OyZMVOyYmqQyOLllma5.exe - MSIL/Kryptik.UGA 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\4458.exe - MSIL/Kryptik.UKA 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\9sweetsuck.exe - Win32/Injector.EJWX 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\Guv.exe - Win32/Kryptik.HAJS 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\MonvG.exe - Win32/Injector.EJXK 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\MyOldFist_FA41.exe - Win32/Injector.EKCS 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\OVOjz3x239qBjuR.exe - MSIL/Kryptik.UHM 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\OpiumV.exe - Win32/Injector.EKDZ 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\VeevWeek.exe - Win32/Injector.EKAT 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\anyisouthz.exe - Win32/Injector.EKCJ 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\azz.exe - Win32/Injector.EKBR 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\binbobby.exe - Win32/Injector.EKCJ 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\bntq.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\cafour.exe - Win32/Injector.EKAG 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\chung.exe - Win32/Injector.EKDB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\hen.exe - Win32/Injector.EKBR 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\hp.exe - Win32/Injector.EKEH 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\installer.exe - MSIL/Adware.TrustedLogos.A 应用程序
C:\Users\chenruoren\Downloads\Untitled(4)\原\jix.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\lav.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\maxz.exe - Win32/Injector.EKDB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\men.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\pob.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\servz.exe - Win32/Injector.EKDB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\setup (1).exe > UPX v13_m8 - Win32/GenKryptik.ECTR 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\ugopoundzfrnd.exe - Win32/Kryptik.HAJS 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\ukvohyceo9oVGxQ.exe - MSIL/Kryptik.UKP 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\vtur.exe > AUTOIT > script.bin - Win32/Injector.Autoit.EWB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\xme32-262-gcc.exe - Win32/CoinMiner.DQ 潜在的不受欢迎应用程序 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\原\xne64-261.exe - Win64/CoinMiner.QB 潜在的不受欢迎应用程序 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\174E84E1E8EE1AE9405FB231C990DACCA1EB.exe - Win64/CoinMiner.CY 潜在的不受欢迎应用程序 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\3104472.exe > CAB > OyZMVOyYmqQyOLllma5.exe - MSIL/Kryptik.UGA 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\4458.exe - MSIL/Kryptik.UKA 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\9sweetsuck.exe - Win32/Injector.EJWX 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\Guv.exe - Win32/Kryptik.HAJS 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\MonvG.exe - Win32/Injector.EJXK 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\MyOldFist_FA41.exe - Win32/Injector.EKCS 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\OVOjz3x239qBjuR.exe - MSIL/Kryptik.UHM 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\OpiumV.exe - Win32/Injector.EKDZ 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\VeevWeek.exe - Win32/Injector.EKAT 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\anyisouthz.exe - Win32/Injector.EKCJ 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\azz.exe - Win32/Injector.EKBR 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\binbobby.exe - Win32/Injector.EKCJ 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\bntq.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\cafour.exe - Win32/Injector.EKAG 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\chung.exe - Win32/Injector.EKDB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\hen.exe - Win32/Injector.EKBR 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\hp.exe - Win32/Injector.EKEH 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\installer.exe > INNO > {win}\trustedlogos\ProxyLibrary.dll - MSIL/Adware.TrustedLogos.A 应用程序 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\installer.exe > INNO > {win}\trustedlogos\TrustedLogos.exe - MSIL/Adware.TrustedLogos.A 应用程序 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\jix.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\lav.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\maxz.exe - Win32/Injector.EKDB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\men.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\pob.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\servz.exe - Win32/Injector.EKDB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\setup (1).exe > UPX v13_m8 - Win32/GenKryptik.ECTR 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\ugopoundzfrnd.exe - Win32/Kryptik.HAJS 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\ukvohyceo9oVGxQ.exe - MSIL/Kryptik.UKP 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\vtur.exe > AUTOIT > script.bin - Win32/Injector.Autoit.EWB 特洛伊木马 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\xme32-262-gcc.exe - Win32/CoinMiner.DQ 潜在的不受欢迎应用程序 的变种
C:\Users\chenruoren\Downloads\Untitled(4)\改\xne64-261.exe - Win64/CoinMiner.QB 潜在的不受欢迎应用程序 的变种



回复

举报

QVM360
发表于 2020-1-26 23:19:52 | 显示全部楼层
www-tekeze 发表于 2020-1-26 23:04
智量杀62X,原和改都留下installer.exe,带数签相信当白文件了。。。改MD5更没用。。

eset报installer为MSIL/Adware.TrustedLogos.A。。。
实体机双击试试看@www-tekeze
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 04:42 , Processed in 0.152179 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表