EXE样本10X_72

显示全部楼层 · 发表于 2020-2-21 11:11:54

RT，想双击自己改后缀，风险自负。。

载点：https://www.lanzous.com/i9jdqna 密码：infected

显示全部楼层 · 发表于 2020-2-21 11:13:38

本帖最后由 renyifei 于 2020-2-21 11:19 编辑

FSP清空！
本来想双击的，又没机会啦
版本信息
扫描引擎：

F-Secure Capricorn: 18.0.624, 2020-02-20
F-Secure Hydra: 6.0.138, 2020-02-19
F-Secure Lynx: 2.3.151
F-Secure Online: 17.5.1465
F-Secure USS: 6.0.23, 2019-09-03
F-Secure Virgo Detection: 17.5.1465

详细信息
Trojan.TR/Kryptik.fvhgn
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (5).vir: 已清除
Trojan.TR/Crypt.Agent.iyodi
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (6).vir: 已清除
Trojan.TR/Crypt.Agent.tbytt
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (7).vir: 已清除
Trojan.TR/Crypt.ZPACK.dkqhb
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (8).vir: 已清除
Trojan.TR/AD.MortyStealer.iynkl
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (9).vir: 已清除
Trojan.TR/Crypt.Agent.bcpct
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (10).vir: 已清除
TR/Crypt.ZPACK.Gen2
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (1).vir: 已清除
Trojan.TR/AD.LokiBot.bpkxt
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (2).vir: 已清除
Trojan.TR/Kryptik.fgqck
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (3).vir: 已清除
Trojan.TR/Autoit.wizoz
C:\Users\renyifei\Downloads\EXE样本10X_72\#72 (4).vir: 已清除

显示全部楼层 · 发表于 2020-2-21 11:14:54

本帖最后由 Fire_Wind 于 2020-2-21 11:18 编辑

显示全部楼层 · 发表于 2020-2-21 11:16:18

剩余1个啊

显示全部楼层 · 发表于 2020-2-21 11:17:31

本帖最后由往事不曾回忆于 2020-2-21 11:24 编辑

你这是收集专员哈

关闭云

显示全部楼层 · 发表于 2020-2-21 11:23:13

本帖最后由 QVM360 于 2020-2-21 11:29 编辑

ESET 10/10，3个入库杀。。。

检测引擎的版本: 20875 (20200220)
#72 (1).vir - Win32/Dridex.CW 特洛伊木马
#72 (2).vir - MSIL/Kryptik.UQP 特洛伊木马的变种
#72 (3).vir - MSIL/Kryptik.UQP 特洛伊木马的变种
#72 (4).vir > AUTOIT > script.bin - Win32/Injector.Autoit.FCL 特洛伊木马的变种
#72 (5).vir - MSIL/Kryptik.USO 特洛伊木马的变种
#72 (6).vir - Win32/Agent.AAFU 特洛伊木马
#72 (7).vir - Win32/Qhost.PPC 特洛伊木马
#72 (8).vir - Win32/GenKryptik.EEJO 特洛伊木马的变种
#72 (9).vir - Win32/Kryptik.HBHZ 特洛伊木马的变种

#72 (10).vir - Win32/Kryptik.GZWI 特洛伊木马的变种

显示全部楼层 · 发表于 2020-2-21 11:26:00

Avast清空

显示全部楼层 · 发表于 2020-2-21 11:27:21

ESET 清空

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (1).vir;Win32/Dridex.CW 特洛伊木马;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;5C3353BE0C746F65FF1BB04BD442A956FB3A2C00;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (3).vir;MSIL/Kryptik.UQP 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;88DF7584A79274E7F11D87476710A73FCDD00515;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (7).vir;Win32/Qhost.PPC 特洛伊木马;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;52169B0B5CCE95C6905873B8D12A759C234BD2E0;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (6).vir;Win32/Agent.AAFU 特洛伊木马;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;C17F98C182D299845C54069872E8137645768A1A;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (5).vir;MSIL/Kryptik.USO 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;8D692AFAD5924E3F7CA924397A09F1DF9F70836D;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (8).vir;Win32/GenKryptik.EEJO 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;2E95ED0289890C39D2B36AB62CC5836BB2737941;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (9).vir;Win32/Kryptik.HBHZ 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;E5505220165B727C1B17DDB74AEBF3F2EAF33F5B;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (2).vir;MSIL/Kryptik.UQP 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;800F093852997439F604282392D9A827282F2A94;2/20/2020 9:26:44 PM
2/20/2020 9:26:48 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (10).vir;Win32/Kryptik.GZYE 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;8D7EFFB5A456289D13F725486A30BED727A01BE0;2/20/2020 9:26:44 PM
2/20/2020 9:26:51 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本10X_72\#72 (4).vir;Win32/Injector.Autoit.FCL 特洛伊木马的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;7589E13F7D7995291D595E0EB76AFF4D5C0EB7A7;

复制代码

显示全部楼层 · 发表于 2020-2-21 11:32:02

a233 发表于 2020-2-21 11:26
Avast清空

今天tekeze的沙发我们没有抢到。。。

火绒4x

显示全部楼层 · 发表于 2020-2-21 11:39:32

QVM360 发表于 2020-2-21 11:32
今天tekeze的沙发我们没有抢到。。。
火绒4x

哈哈，没有抢到沙发，给你个人气压压惊。

[病毒样本] EXE样本10X_72

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块