收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本6X_232
12下一页
返回列表 发新帖
查看: 1186|回复: 19
收起左侧

[病毒样本] EXE样本6X_232

[复制链接]
QVM360
发表于 2020-4-10 08:48:28 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-4-10 09:13 编辑

RT,未改后缀请小心食用,后果自负。。



载点:https://www.lanzous.com/ib6d40j     密码:infected

我需要,求

评分

参与人数 1人气 +2 收起 理由
ytysh + 2 版区有你更精彩: )

查看全部评分

回复

举报

swizzer
发表于 2020-4-10 08:54:56 | 显示全部楼层
本帖最后由 swizzer 于 2020-4-10 08:56 编辑

智量清空
回复

举报

a27573
发表于 2020-4-10 08:57:04 | 显示全部楼层
本帖最后由 a27573 于 2020-4-10 09:00 编辑

ESET清空
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 21141 (20200409)
  4. 日期: 2020/4/10  时间: 8:58:18
  5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本6X_232\Original
  6. F:\Virus\test\EXE样本6X_232\Original\1.exe - Win32/Agent.TJS 特洛伊木马 的变种 - 通过删除清除 [1]
  7. F:\Virus\test\EXE样本6X_232\Original\2.exe - Win32/Injector.ELKZ 特洛伊木马 的变种 - 通过删除清除 [1]
  8. F:\Virus\test\EXE样本6X_232\Original\3.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FFB 特洛伊木马 的变种 - 通过删除清除 [1]
  9. F:\Virus\test\EXE样本6X_232\Original\4.exe - Win32/Agent.RXL 特洛伊木马 - 通过删除清除 [1]
  10. F:\Virus\test\EXE样本6X_232\Original\5.exe - MSIL/GenKryptik.EIEO 特洛伊木马 的变种 - 通过删除清除 [1]
  11. F:\Virus\test\EXE样本6X_232\Original\6.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
  12. 已扫描的对象数: 8
  13. 检测数: 6
  14. 已清除对象数: 6
  15. 完成时间: 8:59:00  总扫描时间: 42 秒 (00:00:42)

  17. 备注:
  18. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 21141 (20200409)
  4. 日期: 2020/4/10  时间: 8:58:21
  5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本6X_232\MD5
  6. F:\Virus\test\EXE样本6X_232\MD5\1.exe - Win32/Agent.TJS 特洛伊木马 的变种 - 通过删除清除 [1]
  7. F:\Virus\test\EXE样本6X_232\MD5\2.exe - Win32/Injector.ELKZ 特洛伊木马 的变种 - 通过删除清除 [1]
  8. F:\Virus\test\EXE样本6X_232\MD5\3.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FFB 特洛伊木马 的变种 - 通过删除清除 [1]
  9. F:\Virus\test\EXE样本6X_232\MD5\4.exe - Win32/Agent.RXL 特洛伊木马 - 通过删除清除 [1]
  10. F:\Virus\test\EXE样本6X_232\MD5\5.exe - MSIL/GenKryptik.EIEO 特洛伊木马 的变种 - 通过删除清除 [1]
  11. F:\Virus\test\EXE样本6X_232\MD5\6.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
  12. 已扫描的对象数: 8
  13. 检测数: 6
  14. 已清除对象数: 6
  15. 完成时间: 8:59:01  总扫描时间: 40 秒 (00:00:40)

  17. 备注:
  18. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 21141 (20200409)
  4. 日期: 2020/4/10  时间: 8:58:25
  5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本6X_232\UPX
  6. F:\Virus\test\EXE样本6X_232\UPX\1.exe - Win32/Agent.TJS 特洛伊木马 的变种 - 通过删除清除 [1]
  7. F:\Virus\test\EXE样本6X_232\UPX\2.exe - Win32/Injector.ELKZ 特洛伊木马 的变种 - 通过删除清除 [1]
  8. F:\Virus\test\EXE样本6X_232\UPX\3.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Injector.Autoit.FFB 特洛伊木马 的变种 - 通过删除清除 [1]
  9. F:\Virus\test\EXE样本6X_232\UPX\4.exe - Win32/Agent.RXL 特洛伊木马 - 通过删除清除 [1]
  10. 已扫描的对象数: 7
  11. 检测数: 4
  12. 已清除对象数: 4
  13. 完成时间: 8:59:00  总扫描时间: 35 秒 (00:00:35)

  15. 备注:
  16. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码



回复

举报

ft-cai
发表于 2020-4-10 09:04:24 | 显示全部楼层
Kaspersky MD5 3/6
                Original 5/6
                UPX 3/4




回复

举报

swizzer
发表于 2020-4-10 09:09:58 | 显示全部楼层
a27573 发表于 2020-4-10 08:57
ESET清空

这太不友好了,我的版本跟你一样却漏了2&5

  1. 正在扫描日志
  2. 检测引擎的版本: 21141 (20200409)
  3. 日期: 2020/4/10  时间: 9:08:42
  4. 已扫描的磁盘、文件夹和文件: E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232
  5. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\MD5\1.exe - Win32/Agent.TJS 特洛伊木马 的变种 - 通过删除清除 [1]
  6. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\MD5\3.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FFB 特洛伊木马 的变种 - 通过删除清除 [1]
  7. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\MD5\4.exe - Win32/Agent.RXL 特洛伊木马 - 通过删除清除 [1]
  8. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\MD5\6.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
  9. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\Original\1.exe - Win32/Agent.TJS 特洛伊木马 的变种 - 通过删除清除 [1]
  10. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\Original\3.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FFB 特洛伊木马 的变种 - 通过删除清除 [1]
  11. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\Original\4.exe - Win32/Agent.RXL 特洛伊木马 - 通过删除清除 [1]
  12. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\Original\6.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
  13. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\UPX\1.exe - Win32/Agent.TJS 特洛伊木马 的变种 - 通过删除清除 [1]
  14. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\UPX\3.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Injector.Autoit.FFB 特洛伊木马 的变种 - 通过删除清除 [1]
  15. E:\下载\Compressed\EXE样本6X_232\EXE样本6X_232\UPX\4.exe - Win32/Agent.RXL 特洛伊木马 - 通过删除清除 [1]
  16. 已扫描的对象数: 24
  17. 检测数: 11
  18. 已清除对象数: 11
  19. 完成时间: 9:09:05  总扫描时间: 23 秒 (00:00:23)

  21. 备注:
  22. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码
回复

举报

a27573
发表于 2020-4-10 09:11:53 | 显示全部楼层
swizzer 发表于 2020-4-10 09:09
这太不友好了,我的版本跟你一样却漏了2&5

其他模块贴一下看看?
  1. 检测引擎: 21141 (20200409)
  2. 快速响应模块: 16051 (20200409)
  3. 更新模块: 1021 (20200218)
  4. 病毒和间谍软件扫描程序模块: 1560.3 (20200325)
  5. 高级启发式扫描模块: 1198 (20200316)
  6. 压缩文件支持模块: 1301 (20200403)
  7. 清除器模块: 1208 (20200319)
  8. 反隐藏支持模块: 1161 (20200306)
  9. 防火墙模块: 1400 (20200108)
  10. ESET SysInspector 模块: 1276 (20200217)
  11. 翻译支持模块: 1792.1 (20200330)
  12. HIPS 支持模块: 1386 (20200228)
  13. Internet 防护模块: 1395 (20200331)
  14. Web 内容过滤器模块: 1075 (20200310)
  15. 高级反垃圾邮件模块: 7851 (20200320)
  16. 数据库模块: 1110 (20190827)
  17. 配置模块 (33): 1844.3 (20200323)
  18. LiveGrid 通信模块: 1061 (20200402)
  19. 专用清理器模块: 1014 (20200129)
  20. 银行和付款保护模块: 1181 (20200331)
  21. Rootkit 删除和清除模块: 1019 (20170825)
  22. 网络防护模块: 1682 (20190801)
  23. 路由器漏洞扫描程序模块: 1067 (20200130)
  24. 脚本扫描程序模块: 1069 (20200318)
  25. 已连接的家庭网络模块: 1035 (20191112)
  26. 加密协议支持模块: 1042 (20200227)
  27. 高级垃圾邮件防护模块数据库: 4706 (20200409)
  28. 深度行为检测支持模块: 1091 (20200211)
  29. 高级机器学习模块: 1058 (20200401)
  30. 遥测模块: 1059 (20200204)
  31. 安全中心集成模块: 1020.1 (20200313)
复制代码
回复

举报

swizzer
发表于 2020-4-10 09:13:44 | 显示全部楼层
a27573 发表于 2020-4-10 09:11
其他模块贴一下看看?
  1. 检测引擎: 21141 (20200409)
  2. 快速响应模块: 16051 (20200409)
  3. 更新模块: 1021 (20200218)
  4. 病毒和间谍软件扫描程序模块: 1560.3 (20200325)
  5. 高级启发式扫描模块: 1198 (20200316)
  6. 压缩文件支持模块: 1301 (20200403)
  7. 清除器模块: 1208 (20200319)
  8. 反隐藏支持模块: 1161 (20200306)
  9. 防火墙模块: 1400 (20200108)
  10. ESET SysInspector 模块: 1276 (20200217)
  11. 翻译支持模块: 1793 (20200331)
  12. HIPS 支持模块: 1386 (20200228)
  13. Internet 防护模块: 1388.1 (20200219)
  14. Web 内容过滤器模块: 1075 (20200310)
  15. 数据库模块: 1110 (20190827)
  16. 配置模块 (33): 1844.4 (20200331)
  17. LiveGrid 通信模块: 1061 (20200402)
  18. 专用清理器模块: 1014 (20200129)
  19. 银行和付款保护模块: 1181 (20200331)
  20. Rootkit 删除和清除模块: 1019 (20170825)
  21. 网络防护模块: 1682 (20190801)
  22. 路由器漏洞扫描程序模块: 1067 (20200130)
  23. 脚本扫描程序模块: 1069 (20200318)
  24. 已连接的家庭网络模块: 1035 (20191112)
  25. 加密协议支持模块: 1042 (20200227)
  26. 高级垃圾邮件防护模块数据库: 4706 (20200409)
  27. 深度行为检测支持模块: 1091 (20200211)
  28. 高级机器学习模块: 1058 (20200401)
  29. 遥测模块: 1059 (20200204)
  30. 安全中心集成模块: 1020.1 (20200313)
复制代码



涉及到本地侦测的都一样。。。
回复

举报

a27573
发表于 2020-4-10 09:22:14 | 显示全部楼层
swizzer 发表于 2020-4-10 09:13
涉及到本地侦测的都一样。。。

有些比我新,有些比我就
不过你的反垃圾邮件去哪了?
(左边的是你的,右边的是我的)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
发表于 2020-4-10 09:24:02 | 显示全部楼层
a27573 发表于 2020-4-10 09:22
有些比我新,有些比我就
不过你的反垃圾邮件去哪了?
(左边的是你的,右边的是我的)

我没开高级反垃圾邮件
回复

举报

a27573
发表于 2020-4-10 09:31:17 | 显示全部楼层
swizzer 发表于 2020-4-10 09:24
我没开高级反垃圾邮件

我觉得有这么几种可能
1.ESET的动态启发式对单个文件有时间限制,在性能比较低的电脑上可能跑不出恶意行为
2.Internet防护模块会影响本地检测(我之前发现ESET确实会监视浏览器运行本地脚本,说不定还有什么检测依赖它)
3.可能云也可以给出确切报法,而你没法连上云
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 04:58 , Processed in 0.130859 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表