EXE样本10X_90

病毒探索者

EMSISOFT scan 14x
Emsisoft Anti-Malware Home - 版本 2020.3
最后更新： 2020/3/15 11:15:18
操作系统版本： Windows 10x64

扫描设置：

扫描方式： 自定义扫描
对象： C:\Users\CNSAc\Downloads\EXE样本10X_90\3.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\3.upx.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\4.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\4.upx.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\5.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\6.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\7.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\8.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\8.upx.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\9.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\9.upx.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\10.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\10.upx.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\1.exe, C:\Users\CNSAc\Downloads\EXE样本10X_90\2.exe

检测流氓软件(PUPs)： 开
扫描存档： 开
扫描邮件档案： 关
ADS数据流扫描： 开
文件扩展名过滤： 关
直接磁盘访问： 关

扫描开始：        2020/3/15 13:47:31
C:\Users\CNSAc\Downloads\EXE样本10X_90\3.exe -> (RAR Sfx o) -> reviewcommon.exe         发现风险： Gen:Heur.MSIL.Bladabindi.1 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\3.upx.exe         发现风险： Gen:Variant.Strictor.191993 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\4.exe         发现风险： Gen:Variant.Graftor.714584 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\5.exe         发现风险： Generic.MSIL.PasswordStealerA.28E228AB (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\6.exe         发现风险： Generic.MSIL.PasswordStealerA.D3C2BEC8 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\7.exe         发现风险： Trojan.GenericKD.32883672 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\8.exe         发现风险： Gen:Variant.Jaik.39416 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\8.upx.exe         发现风险： Gen:Heur.Mint.Regotet.1 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\9.exe         发现风险： Trojan.GenericKD.33540891 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\9.upx.exe         发现风险： Gen:Variant.Barys.686 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\10.exe         发现风险： Trojan.Agent.EKMC (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\10.upx.exe         发现风险： Trojan.Agent.EKMC (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\EXE样本10X_90\1.exe         发现风险： Trojan.Crypt (A) [303264]
C:\Users\CNSAc\Downloads\EXE样本10X_90\2.exe         发现风险： Gen:Variant.Barys.8695 (B) [krnl.xmd]

扫描        15
发现        14

扫描结束：        2020/3/15 13:48:12
扫描时间：        0:00:41


剩下4.upx

病毒探索者

病毒探索者 发表于 2020-3-15 13:50
EMSISOFT scan 14x
Emsisoft Anti-Malware Home - 版本 2020.3
最后更新： 2020/3/15 11:15:18

对剩下的4.upx双击
EMSISOFT 主防killed
还触发了BD的文件保护，可能是个勒索（BD关闭实时监控）

病毒探索者

nicaicaikan 发表于 2020-3-15 12:19
BD miss 4.upx

BD已云杀

www-tekeze

智量清空！火绒杀8X 。。。嗯，查杀率过半，还行。。

QVM360

www-tekeze 发表于 2020-3-15 14:34
智量清空！火绒杀8X 。。。嗯，查杀率过半，还行。。

这次没有剔除哦

www-tekeze

QVM360 发表于 2020-3-15 15:04
这次没有剔除哦

蟹蟹。。。改下MD5嘛，打脸下某些纯哈希入库的。。

QVM360

www-tekeze 发表于 2020-3-15 15:07
蟹蟹。。。改下MD5嘛，打脸下某些纯哈希入库的。。

有什么快速改MD5的工具吗

www-tekeze

QVM360 发表于 2020-3-15 15:10
有什么快速改MD5的工具吗

52这个不错。。

QVM360

www-tekeze 发表于 2020-3-15 15:33
52这个不错。。

我现在一天可以赏5颗糖了

a27573

QVM360 发表于 2020-3-15 15:56
我现在一天可以赏5颗糖了

为什么我就没你水得这么快呢