收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本17X_233
返回列表 发新帖
查看: 921|回复: 9
收起左侧

[病毒样本] EXE样本17X_233

[复制链接]
QVM360
发表于 2020-4-10 12:16:31 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。


载点:https://www.lanzous.com/ib6mnzc     密码:infected

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

巍巍
发表于 2020-4-10 12:22:38 | 显示全部楼层
本帖最后由 巍巍 于 2020-4-10 12:39 编辑

沙发,233,卡巴 Original:16/17----9
MD5:15/17----9&17
UPX:7/8----17

电脑装了智量,双击等其他人吧
PS:智量扫描剩下Original-1.exe
双击全灭

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2020-4-10 12:24:20 | 显示全部楼层
本帖最后由 a233 于 2020-4-10 12:41 编辑

Avast
Original 15/17
MD5 15/17
UPX 7/8
双击
Original
2.exe报衍生物,本体也没了

14.exe停止工作


MD5

14.exe停止工作
UPX
14.exe停止工作

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

乌龟快跑
发表于 2020-4-10 12:35:44 | 显示全部楼层
ESETOnlineScanner 42个
npe 42个
火绒最新病毒库14个
极宝33个
kvrt5号的库14个
蜘蛛扫描器9号库18个
回复

举报

巍巍
发表于 2020-4-10 12:37:58 | 显示全部楼层
乌龟快跑 发表于 2020-4-10 12:35
ESETOnlineScanner 42个
npe 42个
火绒最新病毒库14个

新人不错,但是建议分开测,这些病毒样本被加了壳,一起测没多大意义,不同组别的检测结果差异才有意义
回复

举报

LSPD
发表于 2020-4-10 12:38:20 | 显示全部楼层
eset 扫描 miss 5/5-upx/5-MD5
双击杀5号衍生物,-upx,-MD5双击报错
  1. 2020/4/10 12:34:37;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\12.exe;Win32/Neshta.A 病毒;已清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;25387DBBEDDF938BFCAE49D006886F816C7F6825;2020/4/10 12:34:36
  2. 2020/4/10 12:34:38;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\14.exe;Win32/Spy.Agent.OSD 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;7659C785F45C5BFCA60CD51208CEA6FD19BCB542;2020/4/10 12:34:36
  3. 2020/4/10 12:34:38;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\15.exe;MSIL/NanoCore.E 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;D14E8F32496BEDA1CE64532A41937BFBB3255349;2020/4/10 12:34:36
  4. 2020/4/10 12:34:39;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\16.exe;MSIL/Kryptik.VJV 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;385EB6762CE09B3A69AB77FF28B698FA595C5F03;2020/4/10 12:34:36
  5. 2020/4/10 12:34:39;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\13.exe;MSIL/Kryptik.VJO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;8C4DF2E888563BC27DC7EA32548670D45B84B46C;2020/4/10 12:34:36
  6. 2020/4/10 12:34:39;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\5.exe;Win32/PSW.Fareit.L 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;D07916865EFC4B2886C30848E5A8702349177BEA;2020/4/10 12:34:36
  7. 2020/4/10 12:34:39;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\11.exe;MSIL/Kryptik.VJG 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;3A35FEC489299C73E26D50C72986623AD34CE61C;2020/4/10 12:34:36
  8. 2020/4/10 12:34:39;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\12.exe;Win32/Neshta.A 病毒;已清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;449EE116B59CFA5D8AEA633ACC7F398B8E4376F2;2020/4/10 12:34:36
  9. 2020/4/10 12:34:39;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\8.exe;MSIL/Kryptik.VIE 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;0B16F2074149D51DFAF3A08AECB4772AFBB0253F;2020/4/10 12:34:36
  10. 2020/4/10 12:34:40;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\7.exe;MSIL/Kryptik.VJO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;D580A22855ACB65E8AAA5B3A4627B4232FB41875;2020/4/10 12:34:36
  11. 2020/4/10 12:34:40;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\10.exe;多个威胁;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;637E5DF63CE971176DE9325BC7A456A0C6F667D8;
  12. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\4.exe;MSIL/Kryptik.VJG 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;D957FAEE1F3E0FA66582FEE8ABE651A9097587E7;2020/4/10 12:34:36
  13. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\6.exe;MSIL/Kryptik.VJV 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;8DAF00693AF5083880DFA8892196D3539D57B2D9;2020/4/10 12:34:36
  14. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\1.exe;多个威胁;已删除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;6B4B3A600ECED96FF953B9AF5578443AB498EB70;
  15. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\13.exe;MSIL/Kryptik.VJO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;AD786949B29472C0AA16E52953C83D1CC9E0FE3B;2020/4/10 12:34:36
  16. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\9.exe;Win32/GenKryptik.EIDW 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;5F5000B81AFE39DC47CEB1DFE2B5415449A07F46;2020/4/10 12:34:36
  17. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\14.exe;Win32/Spy.Agent.OSD 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;104AD322146672A03E95537D3103CF2AD33466CD;2020/4/10 12:34:36
  18. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\3.exe;MSIL/Kryptik.VJO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;0AEFA7F20AE87628BF5362C5DFA928190BCD8954;2020/4/10 12:34:36
  19. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\1.exe;多个威胁;已删除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;436A74B2BFF1DA0165ADA8F52363A3D5451E258F;
  20. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\11.exe;MSIL/Kryptik.VJG 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;57F81B2DF5D61CF2D3B28C46FBFD9D204CB080D2;2020/4/10 12:34:36
  21. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\10.exe;多个威胁;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;BC9DF08FF10E3B08BDA40DE5BA763C9A80C33988;
  22. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\16.exe;MSIL/Kryptik.VJV 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;E514E8DCCB1C74FA54C60B95B01C5241BFF3F318;2020/4/10 12:34:36
  23. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\15.exe;MSIL/NanoCore.E 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;AFD7FAC823A49750026A1C049602651B0504E810;2020/4/10 12:34:36
  24. 2020/4/10 12:34:42;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\2.exe;Win32/Redosdru.BM 特洛伊木马 的变种;已删除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;59AB61907D9A6642B9591A5F3AD63D4AEF63B919;
  25. 2020/4/10 12:34:43;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\12.exe;Win32/Neshta.A 病毒;已清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;3065966463FE58782D4DA6BD7DE6C1F527F63DF5;2020/4/10 12:34:37
  26. 2020/4/10 12:34:44;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\5.exe;Win32/PSW.Fareit.L 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;4F615B87122BA8C224AAFC043D5F4A0B42E9809B;2020/4/10 12:34:37
  27. 2020/4/10 12:34:44;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\14.exe;Win32/Spy.Agent.OSD 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;DF46E72ABE373D37DBD2F6F296B1584FF8E1F9A2;2020/4/10 12:34:37
  28. 2020/4/10 12:34:44;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\MD5\17.exe;Win32/Injector.Autoit.FFD 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;FE9E50E1082B72CE3C6F4766D819AD913269B522;
  29. 2020/4/10 12:34:45;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\9.exe;Win32/GenKryptik.EIDW 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;451FCA1793CD3DA3A6CB34DC61B0240EE1BA51CA;2020/4/10 12:34:37
  30. 2020/4/10 12:34:45;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\3.exe;MSIL/Kryptik.VJO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;0FB3EADF4A01FE9A3BE0C0481D169BCBAB7ABAB4;2020/4/10 12:34:37
  31. 2020/4/10 12:34:45;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\6.exe;MSIL/Kryptik.VJV 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;F76BC60FAEC42EE464CCA3691840D69170B1BEE0;2020/4/10 12:34:37
  32. 2020/4/10 12:34:46;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\7.exe;MSIL/Kryptik.VJO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;1F642995B8E7F84A38D304FE38D2355E9CA85E70;2020/4/10 12:34:37
  33. 2020/4/10 12:34:46;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\10.exe;多个威胁;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;6141F62E08ACC500A9C978FDE2600EC894F3F165;
  34. 2020/4/10 12:34:46;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\4.exe;MSIL/Kryptik.VJG 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;5FDCE47FEBD0EDF18C2B7C1CD822C4C888B4611E;2020/4/10 12:34:37
  35. 2020/4/10 12:34:46;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\5.exe;Win32/Injector.ELKT 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;07E1ACD9EEEAECCF03638A1938593DE11EEAFFE1;2020/4/10 12:34:37
  36. 2020/4/10 12:34:46;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\9.exe;Suspicious Object;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;5E27D8F73FCA58A81C0488D23B2ACFFA577AED09;2020/4/10 12:34:37
  37. 2020/4/10 12:34:47;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\17.exe;Win32/Injector.Autoit.FFD 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;FC4F80F14A69EA733630BFEFB3B5AA6801EF8CDB;
  38. 2020/4/10 12:34:47;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\8.exe;MSIL/Kryptik.VIE 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;A0BC48070709D8BC768B2A5F648F57BE9A14004C;2020/4/10 12:34:37
  39. 2020/4/10 12:34:47;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\2.exe;Win32/Redosdru.BM 特洛伊木马 的变种;已删除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;748090193590F5F0B1F65D85809118A3199305EA;
  40. 2020/4/10 12:34:47;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\2.exe;Win32/Redosdru.BM 特洛伊木马 的变种;已删除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;F215055DB20ECF35FA22D56E671CF4011DAA2467;
  41. 2020/4/10 12:34:47;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\1.exe;多个威胁;已删除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;B54D73F54A3B72B0BA8562AE4D3C40AD1AA2AA4F;
  42. 2020/4/10 12:34:48;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\UPX\17.exe;Win32/Injector.Autoit.FFD 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;72C3FE8111A3017EC84DC80B4C923058BDEC849F;
  43. 2020/4/10 12:35:08;文件系统实时防护;文件;C:\Users\msi\AppData\Local\Temp\exp-cheat.exe;PHP/Faketool.AF 特洛伊木马;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\12.exe (EF22B699716487A39AC980EF762CEE3E76BD96C1).;5DAADAB40DED5A274C3AFC20B60634EC613C4CFD;
  44. 2020/4/10 12:35:24;文件系统实时防护;文件;C:\Users\msi\AppData\Local\Temp\VirtualAdvantage.exe;Win32/Packed.Themida.ACU 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本17X_233\EXE样本17X_233\Original\12.exe (EF22B699716487A39AC980EF762CEE3E76BD96C1).;6CADF774CBF95761C743F661799C4C8F1B3109C3;2020/4/10 12:35:07
复制代码




回复

举报

乌龟快跑
发表于 2020-4-10 12:40:37 | 显示全部楼层
巍巍 发表于 2020-4-10 12:37
新人不错,但是建议分开测,这些病毒样本被加了壳,一起测没多大意义,不同组别的检测结果差异才有意义

好的,谢谢
回复

举报

救命稻草
发表于 2020-4-10 12:41:50 | 显示全部楼层
Avira
Original 16/17
MD5 17/17
UPX 8/8
回复

举报

QVM360
 楼主| 发表于 2020-4-10 12:48:03 | 显示全部楼层
LSPD 发表于 2020-4-10 12:38
eset 扫描 miss 5/5-upx/5-MD5
双击杀5号衍生物,-upx,-MD5双击报错

我这清空了,你毒库多少
回复

举报

暗_黑
发表于 2020-4-10 18:41:21 | 显示全部楼层
大号VT扫描器   Miss  MD5#9#16
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 05:01 , Processed in 0.134276 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表