样本集奉上_133 (Original+UPX+MD5+Aspack)

马甲账号

RT，未改后缀请小心食用，后果自负。。



载点：https://www.lanzous.com/iacwu2b     密码：infected

CHURP

编辑掉

0200dfg

360

CHURP

小A--aspack1X/剩余8X--MD5 13X/剩余1X--original清空--upx6X/剩余3X[{真累}]

病毒探索者

EMSISOFT 扫描
Aspack 1/9
MD5  12/14
Emsisoft Anti-Malware Home - 版本 2020.3
最后更新： 2020/3/17 19:09:33
操作系统版本： Windows 10x64
扫描方式： 自定义扫描
对象： C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\12.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\13.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\14.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\1.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\2.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\3.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\4.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\5.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\6.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\7.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\8.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\9.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\10.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\11.exe

检测流氓软件(PUPs)： 开
扫描存档： 开
扫描邮件档案： 关
ADS数据流扫描： 开
文件扩展名过滤： 关
直接磁盘访问： 关

扫描开始：        2020/3/17 19:49:37
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\12.exe         发现风险： Trojan.GenericKD.33537675 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\13.exe         发现风险： Trojan.GenericKD.33547694 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\14.exe         发现风险： Trojan.GenericKD.32165848 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\1.exe         发现风险： Gen:Variant.Razy.624482 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\2.exe         发现风险： Gen:Variant.Graftor.711200 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\3.exe         发现风险： Gen:Variant.Fugrafa.6726 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\4.exe         发现风险： Gen:Variant.Ser.Razy.8758 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\5.exe         发现风险： Trojan.GenericKD.32567874 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\6.exe         发现风险： Trojan.GenericKD.42854972 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\7.exe         发现风险： Trojan.GenericKD.33540618 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\9.exe         发现风险： Trojan.Crypt (A) [303264]
C:\Users\CNSAc\Downloads\样本集奉上_133\MD5\11.exe         发现风险： Gen:Variant.Razy.539146 (B) [krnl.xmd]

扫描        14
发现        12

扫描结束：        2020/3/17 19:50:28
扫描时间：        0:00:51


Original 12/14
扫描方式： 自定义扫描
对象： C:\Users\CNSAc\Downloads\样本集奉上_133\Original\13.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\14.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\1.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\2.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\3.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\4.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\5.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\6.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\7.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\8.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\9.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\10.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\11.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\Original\12.exe

检测流氓软件(PUPs)： 开
扫描存档： 开
扫描邮件档案： 关
ADS数据流扫描： 开
文件扩展名过滤： 关
直接磁盘访问： 关

扫描开始：        2020/3/17 19:56:40
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\13.exe         发现风险： Trojan.GenericKD.33547694 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\14.exe         发现风险： Trojan.GenericKD.32165848 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\1.exe         发现风险： Gen:Variant.Razy.624482 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\2.exe         发现风险： Gen:Variant.Midie.70580 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\3.exe         发现风险： Gen:Variant.Fugrafa.6726 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\4.exe         发现风险： Gen:Variant.Ser.Razy.8758 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\5.exe         发现风险： Trojan.GenericKD.32567874 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\6.exe         发现风险： Trojan.GenericKD.42854972 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\7.exe         发现风险： Trojan.GenericKD.33540618 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\9.exe         发现风险： Trojan.Crypt (A) [303264]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\11.exe         发现风险： Gen:Variant.Razy.539146 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\Original\12.exe         发现风险： Trojan.GenericKD.33537675 (B) [krnl.xmd]

扫描        14
发现        12

扫描结束：        2020/3/17 19:57:54
扫描时间：        0:01:14



UPX 6/9
扫描方式： 自定义扫描
对象： C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\13.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\14.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\1.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\2.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\3.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\5.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\6.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\7.exe, C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\10.exe

检测流氓软件(PUPs)： 开
扫描存档： 开
扫描邮件档案： 关
ADS数据流扫描： 开
文件扩展名过滤： 关
直接磁盘访问： 关

扫描开始：        2020/3/17 19:58:47
C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\13.exe         发现风险： Trojan.GenericKD.33548161 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\2.exe         发现风险： Gen:Trojan.Heur.JP.nmKfa066G7eG (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\5.exe         发现风险： Gen:Variant.Kazy.168772 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\6.exe         发现风险： Gen:Variant.Symmi.72149 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\7.exe         发现风险： Gen:Variant.Graftor.719884 (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\样本集奉上_133\UPX\10.exe         发现风险： Gen:Variant.Barys.686 (B) [krnl.xmd]

扫描        9
发现        6

扫描结束：        2020/3/17 19:59:07
扫描时间：        0:00:20

马甲账号

ESET
Aspack剩下一个，其他清空

DPT1

病毒探索者

病毒探索者 发表于 2020-3-17 20:02
EMSISOFT 扫描
Aspack 1/9
MD5  12/14

对剩下样本双击，由于有点多，就不统计了，上图吧

a27573

ESET Original 14/14 100%


MD5 14/14 100%


UPX 9/9 100%


Aspack 8/9 88.9%

airexplusion

EIS Aspack剩10.exe
UPX,original,MD5全杀