EXE样本12X_221

显示全部楼层 · 发表于 2020-4-4 10:56:27

RT，未改后缀请小心食用，后果自负。。

载点：https://www.lanzous.com/iaz8pyh ；https://c-t.work/s/d9598f9d16284f 密码：infected

显示全部楼层 · 发表于 2020-4-4 10:59:43

本帖最后由 Nocria 于 2020-4-4 11:04 编辑

IKARUS - 8/12

[04.04.2020 11:04:14] On-demand scan started: "user_defined"
[04.04.2020 11:04:14] Found, 0.16s, SigName: "Trojan.Win32.AntiAV", SigId: 3670340, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\10.exe"
[04.04.2020 11:04:14] Found, 0.16s, SigName: "Backdoor.Rat.Nanocore", SigId: 3004646, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\1.exe"
[04.04.2020 11:04:14] Found, 0.16s, SigName: "Trojan.Win32.Themida", SigId: 296097405, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\12.exe"
[04.04.2020 11:04:14] Found, 0.78s, SigName: "Backdoor.Rat.Nanocore", SigId: 3004646, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\3.exe"
[04.04.2020 11:04:14] Found, 0.31s, SigName: "Trojan.Spy", SigId: 3617169, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\4.exe"
[04.04.2020 11:04:14] Found, 0.00s, SigName: "Trojan.Win32.Agent", SigId: 3716415, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\7.exe"
[04.04.2020 11:04:14] Found, 0.00s, SigName: "Trojan.Win32.Neurevt", SigId: 3608926, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\8.exe"
[04.04.2020 11:04:14] Found, 0.16s, SigName: "Trojan-Banker.Dridex", SigId: 3776907, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本12X_221 (2)\EXE样本12X_221\9.exe"
[04.04.2020 11:04:14] On-demand scan FINISHED: "user_defined"
[04.04.2020 11:04:14] ----------------------------------------------------
[04.04.2020 11:04:14] Directories scanned: 2
[04.04.2020 11:04:14] Files scanned: 12
[04.04.2020 11:04:14] Virus found: 8
[04.04.2020 11:04:14] ----------------------------------------------------

复制代码

显示全部楼层 · 发表于 2020-4-4 11:01:14

本帖最后由 LSPD 于 2020-4-4 11:06 编辑

Norton

2020/4/4 11:01:34,高,检测到 11.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2020/4/4 11:01:34,高,检测到 11.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2020/4/4 11:01:34,高,检测到 5.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:34,高,检测到 5.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:33,高,检测到 7.exe (Infostealer!im) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:33,高,检测到 11.exe (Trojan.Gen.MBT) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 2
2020/4/4 11:01:33,高,检测到 11.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:33,高,检测到 7.exe (Trojan!im) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:33,高,检测到 1.exe (Trojan.Nancrat) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 2
2020/4/4 11:01:33,高,检测到 7.exe (Backdoor.Remvio!gm) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:33,高,检测到 12.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:33,高,检测到 8.exe (Trojan.Betabot!gm) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:29,高,检测到 5.exe (Trojan.Gen.2) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:29,高,检测到 5.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:29,高,检测到 10.exe (Backdoor.Avecma) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/4/4 11:01:20,高,8.exe (Trojan.Betabot!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行操作: 0
2020/4/4 11:01:20,高,7.exe (W32.Spyrat) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行操作: 0
2020/4/4 11:01:20,高,3.exe (Trojan.Nancrat) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行操作: 0
2020/4/4 11:01:06,高,1.exe (Trojan.Nancrat) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行操作: 0
2020/4/4 11:01:06,高,10.exe (Backdoor.Avecma) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行操作: 0
2020/

复制代码

miss 2.4.6.9

显示全部楼层 · 发表于 2020-4-4 11:03:11

本帖最后由 CHURP 于 2020-4-4 11:09 编辑

ESET全灭正在扫描日志检测引擎的版本: 21109 (20200403)
日期: 2020/4/4 时间: 11:05:15
已扫描的磁盘、文件夹和文件: D:\病毒\EXE样本12X_221
D:\病毒\EXE样本12X_221\1.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\10.exe - Win32/Agent.TJS 特洛伊木马的变种 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\11.exe > INNO > {app}\inetinfo.exe > DOTNETREACTOR - MSIL/Adware.OxyPumper.AK 应用程序的变种 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\12.exe - Win32/Packed.Themida.GZV 特洛伊木马的变种 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\2.exe > NSIS > Google0Chrome.exe - MSIL/TrojanDownloader.Agent.DWW 特洛伊木马的变种 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\3.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\4.exe - MSIL/PSW.Agent.OMJ 特洛伊木马的变种 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\5.exe - Win32/Injector.ELIV 特洛伊木马的变种 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\6.exe - MSIL/GenKryptik.EHSA 特洛伊木马的变种 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\7.exe - Win32/Agent.RXL 特洛伊木马 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\8.exe - Win32/Neurevt.B 特洛伊木马 - 通过删除清除 [1]
D:\病毒\EXE样本12X_221\9.exe - Win32/Kryptik.HCKQ 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 26
检测数: 12
已清除对象数: 12
完成时间: 11:06:06 总扫描时间: 51 秒 (00:00:51)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2020-4-4 11:16:51

Kaspersky 清空

04.04.2020 11.14.52 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\7.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\7.exe 对象名称: HEUR:Trojan.Win32.Generic 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.46 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\9.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\9.exe 对象名称: Trojan-Banker.Win32.Qbot.rtc 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.46 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\5.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\5.exe 对象名称: Trojan-PSW.MSIL.Agensla.oso 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.45 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\8.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\8.exe 对象名称: Trojan.Win32.Neurevt.anc 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.44 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\12.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\12.exe 对象名称: HEUR:Trojan.Win32.Generic 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.37 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\4.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\4.exe 对象名称: HEUR:Trojan.Win32.Generic 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.37 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\3.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\3.exe 对象名称: Trojan.MSIL.Agent.fpar 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.37 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\10.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\10.exe 对象名称: Trojan.Win32.Agentb.jiad 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.36 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\11.exe//data0000 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\11.exe//data0000 对象名称: HEUR:Trojan-Downloader.MSIL.TaskLoader.gen 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.36 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\11.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\11.exe 对象名称: UDS:DangerousObject.Multi.Generic 时间: 2020/4/4 11:14
04.04.2020 11.14.33 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\1.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\1.exe 对象名称: Trojan.MSIL.Agent.fpar 对象类型: 木马程序时间: 2020/4/4 11:14
04.04.2020 11.14.31 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\6.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\6.exe 对象名称: UDS:DangerousObject.Multi.Generic 时间: 2020/4/4 11:14
04.04.2020 11.14.30 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\2.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\2.exe 时间: 2020/4/4 11:14
04.04.2020 11.14.30 检测到的对象 ( 文件 ) 已删除 C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\2.exe//Google Chrome.exe 文件: C:\Users\msi\Desktop\EXE样本12X_221\EXE样本12X_221\2.exe//Google Chrome.exe 对象名称: UDS:DangerousObject.Multi.Generic 时间: 2020/4/4 11:14

复制代码

显示全部楼层 · 发表于 2020-4-4 11:18:34

本帖最后由 swizzer 于 2020-4-4 11:22 编辑

智量扫描全灭

显示全部楼层 · 发表于 2020-4-4 11:25:34

Avira empty

显示全部楼层 · 发表于 2020-4-4 12:32:19

Avast 10X

显示全部楼层 · 发表于 2020-4-4 13:45:17

avg miss 2.exe

显示全部楼层 · 发表于 2020-4-4 13:53:31

K7 剩余6x

04-Apr-2020 13:47:40,SYSTEM,RealTime Scan,C:\Users\dell2\Desktop\EXE样本12X_221\5.exe,found the Riskware ( 0040eff71 ),Has been removed
04-Apr-2020 13:47:40,SYSTEM,RealTime Scan,C:\Users\dell2\Desktop\EXE样本12X_221\12.exe,found the Trojan ( 00559ab31 ),Has been removed
04-Apr-2020 13:47:40,SYSTEM,RealTime Scan,C:\Users\dell2\Desktop\EXE样本12X_221\8.exe,found the Trojan ( 0048bd571 ),Has been removed
04-Apr-2020 13:47:40,SYSTEM,RealTime Scan,C:\Users\dell2\Desktop\EXE样本12X_221\7.exe,found the Trojan ( 004f67651 ),Has been removed
04-Apr-2020 13:47:40,SYSTEM,RealTime Scan,C:\Users\dell2\Desktop\EXE样本12X_221\3.exe,found the Trojan ( 700000121 ),Has been removed
04-Apr-2020 13:47:40,SYSTEM,RealTime Scan,C:\Users\dell2\Desktop\EXE样本12X_221\10.exe,found the Trojan ( 0054d10e1 ),Has been removed

复制代码

[病毒样本] EXE样本12X_221

评分

本帖子中包含更多资源

本帖子中包含更多资源