EXE样本5X_212

显示全部楼层 · 发表于 2020-3-31 11:55:24

本帖最后由 QVM360 于 2020-3-31 12:06 编辑

RT，未改后缀请小心食用，后果自负。。

载点：https://www.lanzous.com/iatrlyb 密码：infected

不参与回复的，投票无效！

显示全部楼层 · 发表于 2020-3-31 11:57:40

本帖最后由 Nocria 于 2020-3-31 12:08 编辑

IKARUS

ASP - 1/2

[31.03.2020 12:01:43] On-demand scan started: "user_defined"
[31.03.2020 12:01:43] Found, 0.16s, SigName: "Trojan.Kazy", SigId: 2759213, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\ASPack\2.exe"
[31.03.2020 12:01:43] On-demand scan FINISHED: "user_defined"
[31.03.2020 12:01:43] ----------------------------------------------------
[31.03.2020 12:01:43] Directories scanned: 1
[31.03.2020 12:01:43] Files scanned: 2
[31.03.2020 12:01:43] Virus found: 1
[31.03.2020 12:01:43] ----------------------------------------------------

复制代码

MD5 - missed all

Original - 3/5

[31.03.2020 12:05:46] On-demand scan started: "user_defined"
[31.03.2020 12:05:46] Found, 0.00s, SigName: "Trojan-Downloader.Win32.Delf", SigId: 295850346, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\Original\1.scr"
[31.03.2020 12:05:46] Found, 0.00s, SigName: "Trojan.Inject", SigId: 295794224, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\Original\3.exe"
[31.03.2020 12:05:46] Found, 0.00s, SigName: "Win32.SuspectCrc", SigId: 295847018, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\Original\4.exe"
[31.03.2020 12:05:47] On-demand scan FINISHED: "user_defined"
[31.03.2020 12:05:47] ----------------------------------------------------
[31.03.2020 12:05:47] Directories scanned: 1
[31.03.2020 12:05:47] Files scanned: 5
[31.03.2020 12:05:47] Virus found: 3
[31.03.2020 12:05:47] ----------------------------------------------------

复制代码

UPX - 1/2

[31.03.2020 12:06:22] On-demand scan started: "user_defined"
[31.03.2020 12:06:22] Found, 0.00s, SigName: "Trojan-Spy.Win32.Zbot", SigId: 2612724, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\UPX\2.exe"
[31.03.2020 12:06:22] On-demand scan FINISHED: "user_defined"
[31.03.2020 12:06:22] ----------------------------------------------------
[31.03.2020 12:06:22] Directories scanned: 1
[31.03.2020 12:06:22] Files scanned: 2
[31.03.2020 12:06:22] Virus found: 1
[31.03.2020 12:06:22] ----------------------------------------------------

复制代码

VMP - missed all

ZP - 3/5

[31.03.2020 12:07:29] On-demand scan started: "user_defined"
[31.03.2020 12:07:29] Found, 0.16s, SigName: "Backdoor.Win32.Zegost", SigId: 3654417, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\ZProtect\4.zp.exe"
[31.03.2020 12:07:30] Found, 0.453s, SigName: "Backdoor.Win32.Inject", SigId: 3541177, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\ZProtect\3.zp.exe"
[31.03.2020 12:07:30] Found, 0.485s, SigName: "Backdoor.Win32.Inject", SigId: 3535179, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_212\EXE样本5X_212\ZProtect\1.zp.scr"
[31.03.2020 12:07:30] On-demand scan FINISHED: "user_defined"
[31.03.2020 12:07:30] ----------------------------------------------------
[31.03.2020 12:07:30] Directories scanned: 1
[31.03.2020 12:07:30] Files scanned: 5
[31.03.2020 12:07:30] Virus found: 3
[31.03.2020 12:07:30] ----------------------------------------------------

复制代码

显示全部楼层 · 发表于 2020-3-31 12:00:03

本帖最后由巍巍于 2020-3-31 12:23 编辑

卡巴31.03.2020 12.01.43 检测到的对象 ( 文件 ) 不再可用 D:\下载\样本\EXE样本5X_212\Original\5.exe 文件: D:\下载\样本\EXE样本5X_212\Original\5.exe 对象名称: UDS:Trojan-Dropper.Win32.Dropback 对象类型: 木马程序时间: 2020.03.31.星期二 12:01
31.03.2020 12.01.41 检测到的对象 ( 文件 ) 不再可用 D:\下载\样本\EXE样本5X_212\VMProtect\5.vmp.exe 文件: D:\下载\样本\EXE样本5X_212\VMProtect\5.vmp.exe 对象名称: VHO:Trojan-PSW.Win32.Steam.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:01
31.03.2020 12.01.21 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\ZProtect\2.zp.exe 文件: D:\下载\样本\EXE样本5X_212\ZProtect\2.zp.exe 对象名称: VHO:Backdoor.Win32.Zegost.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:01
31.03.2020 12.01.08 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\MD5\3.exe 文件: D:\下载\样本\EXE样本5X_212\MD5\3.exe 对象名称: HEUR:Trojan-PSW.MSIL.Agensla.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:01
31.03.2020 12.01.07 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\Original\3.exe 文件: D:\下载\样本\EXE样本5X_212\Original\3.exe 对象名称: HEUR:Trojan-PSW.MSIL.Agensla.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:01
31.03.2020 12.01.07 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\ZProtect\1.zp.scr 文件: D:\下载\样本\EXE样本5X_212\ZProtect\1.zp.scr 对象名称: HEUR:Backdoor.Win32.Remcos.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:01
31.03.2020 12.01.06 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\Original\2.exe 文件: D:\下载\样本\EXE样本5X_212\Original\2.exe 对象名称: UDS:Trojan.Win32.Vebzenpak 对象类型: 木马程序时间: 2020.03.31.星期二 12:01
31.03.2020 12.00.52 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\VMProtect\2.vmp.exe 文件: D:\下载\样本\EXE样本5X_212\VMProtect\2.vmp.exe 对象名称: HEUR:Trojan.Win32.Generic 对象类型: 木马程序时间: 2020.03.31.星期二 12:00
31.03.2020 12.00.51 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\Original\1.scr 文件: D:\下载\样本\EXE样本5X_212\Original\1.scr 对象名称: HEUR:Backdoor.Win32.Remcos.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:00
31.03.2020 12.00.50 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\Original\4.exe 文件: D:\下载\样本\EXE样本5X_212\Original\4.exe 对象名称: UDS:Backdoor.MSIL.Androm.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:00
31.03.2020 12.00.49 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\MD5\1.scr 文件: D:\下载\样本\EXE样本5X_212\MD5\1.scr 对象名称: HEUR:Backdoor.Win32.Remcos.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:00
31.03.2020 12.00.49 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\EXE样本5X_212\ZProtect\3.zp.exe 文件: D:\下载\样本\EXE样本5X_212\ZProtect\3.zp.exe 对象名称: HEUR:Trojan-PSW.MSIL.Agensla.gen 对象类型: 木马程序时间: 2020.03.31.星期二 12:00

实杀
Aspack:3/5
MD5:2/5
Original:5/5
UPX:3/5
VMP:5/5
ZP:3/5

显示全部楼层 · 发表于 2020-3-31 12:10:24

Avast
Original 3/5
MD5 3/5
ZProtect 3/5

显示全部楼层 · 发表于 2020-3-31 12:32:31

第一次见cylance miss了多于一个的exe

显示全部楼层 · 发表于 2020-3-31 12:55:25

Norton kill 18
MISS名单：
ASP 2.exe
MD5 1 2 3 5.exe
Ori 5.exe
UPX 2.exe

显示全部楼层 · 发表于 2020-3-31 13:26:01

ESET
Oriainal 5/5

日志
正在扫描日志
检测引擎的版本: 21086 (20200331)
日期: 2020/3/31 时间: 13:16:02
已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_212\Original
F:\Virus\test\EXE样本5X_212\Original\1.scr - Win32/TrojanDownloader.Delf.CWD 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\Original\2.exe - Win32/Injector.ELHN 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\Original\3.exe - MSIL/Kryptik.VGD 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\Original\4.exe - Generik.COQESBJ 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\Original\5.exe - Generik.EWIFDKL 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 5
检测数: 5
已清除对象数: 5
完成时间: 13:16:37 总扫描时间: 35 秒 (00:00:35)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

MD5 5/5

日志
正在扫描日志
检测引擎的版本: 21086 (20200331)
日期: 2020/3/31 时间: 13:16:06
已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_212\MD5
F:\Virus\test\EXE样本5X_212\MD5\1.scr - Win32/TrojanDownloader.Delf.CWD 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\MD5\2.exe - Win32/Injector.ELHN 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\MD5\3.exe - MSIL/Kryptik.VGD 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\MD5\4.exe - MSIL/GenKryptik.EHJH 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\MD5\5.exe - Win32/GenKryptik.EHKP 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 5
检测数: 5
已清除对象数: 5
完成时间: 13:16:37 总扫描时间: 31 秒 (00:00:31)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

UPX 2/2

日志
正在扫描日志
检测引擎的版本: 21086 (20200331)
日期: 2020/3/31 时间: 13:16:10
已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_212\UPX
F:\Virus\test\EXE样本5X_212\UPX\2.exe - Win32/Injector.ELHN 特洛伊木马的变种 - 通过删除清除 [1]
F:\Virus\test\EXE样本5X_212\UPX\5.exe > UPX v13_m8 - Win32/GenKryptik.EHKP 特洛伊木马的变种 - 已删除
已扫描的对象数: 3
检测数: 2
已清除对象数: 2
完成时间: 13:16:25 总扫描时间: 15 秒 (00:00:15)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

ASPack 1/2

日志
正在扫描日志
检测引擎的版本: 21086 (20200331)
日期: 2020/3/31 时间: 13:16:25
已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_212\ASPack
F:\Virus\test\EXE样本5X_212\ASPack\2.exe - Win32/Injector.ELHN 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 2
检测数: 1
已清除对象数: 1
完成时间: 13:16:39 总扫描时间: 14 秒 (00:00:14)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

ZProtect 2/5

日志
正在扫描日志
检测引擎的版本: 21086 (20200331)
日期: 2020/3/31 时间: 13:24:14
已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_212\ZProtect
F:\Virus\test\EXE样本5X_212\ZProtect\2.zp.exe > ZProtect - Win32/Injector.ELHN 特洛伊木马的变种 - 扫描完成后再选择处理方式
F:\Virus\test\EXE样本5X_212\ZProtect\5.zp.exe > ZProtect - ML/Augur 特洛伊木马 - 扫描完成后再选择处理方式
F:\Virus\test\EXE样本5X_212\ZProtect\2.zp.exe > ZProtect - Win32/Injector.ELHN 特洛伊木马的变种 - 已删除
F:\Virus\test\EXE样本5X_212\ZProtect\5.zp.exe > ZProtect - ML/Augur 特洛伊木马 - 已删除
已扫描的对象数: 15
检测数: 2
已清除对象数: 2
完成时间: 13:24:48 总扫描时间: 34 秒 (00:00:34)

复制代码

VMProtect 1/3

日志
正在扫描日志
检测引擎的版本: 21086 (20200331)
日期: 2020/3/31 时间: 13:25:17
已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_212\VMProtect
F:\Virus\test\EXE样本5X_212\VMProtect\2.vmp.exe - Win32/Packed.VMProtect.CZ 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 3
检测数: 1
已清除对象数: 1
完成时间: 13:25:28 总扫描时间: 11 秒 (00:00:11)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2020-3-31 14:24:37

BEST
扫描剩余 2.zp.exe
双击云杀
实时防护检测到威胁。该文件已被删除。C:\Users\JOJO\Desktop\EXE样本5X_212\ZProtect\2.zp.exe 是恶意软件 Gen:Suspicious.Cloud.8.ku0@aOdDdhei

显示全部楼层 · 发表于 2020-3-31 17:08:51

咖啡
Oriainal 4/5 剩余5
MD5 5/5
ASPack 1/2 剩余5
UPX 2/2 VMProtect 2/3 剩余1
ZProtect 5/5

显示全部楼层 · 发表于 2020-3-31 19:55:00

54ss 发表于 2020-3-31 14:24
BEST
扫描剩余 2.zp.exe
双击云杀

这是啥杀毒软件？

[病毒样本] EXE样本5X_212

本帖子中包含更多资源

浏览过的版块