EXE样本6X_237

显示全部楼层 · 发表于 2020-4-12 18:15:35

RT，未改后缀请小心食用，后果自负。。

载点：https://kafanealg.lanzous.com/iba182h 密码：infected

请上传杀软扫描日志

显示全部楼层 · 发表于 2020-4-12 18:20:08

本帖最后由 CHURP 于 2020-4-12 18:22 编辑

ESET清空

日志
正在扫描日志
检测引擎的版本: 21151 (20200411)
日期: 2020/4/12 时间: 18:21:31
已扫描的磁盘、文件夹和文件: D:\样本\EXE样本6X_235
D:\样本\EXE样本6X_235\MD5\1.exe - Win32/Kryptik.HCLY 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\MD5\2.exe - Win32/GenKryptik.EIHQ 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\MD5\3.exe - MSIL/GenKryptik.EIES 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\MD5\4.exe - MSIL/PSW.Agent.REA 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\MD5\5.exe - MSIL/Agent.CFQ 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\MD5\6.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\Original\1.exe - Win32/Kryptik.HCLY 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\Original\2.exe - Win32/GenKryptik.EIHQ 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\Original\3.exe - MSIL/GenKryptik.EIES 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\Original\4.exe - MSIL/PSW.Agent.REA 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\Original\5.exe - MSIL/Agent.CFQ 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\Original\6.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\UPX\1.exe - Win32/Kryptik.HCLY 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本6X_235\UPX\2.exe - Suspicious Object - 通过删除清除 [1]
已扫描的对象数: 14
检测数: 14
已清除对象数: 14
完成时间: 18:21:33 总扫描时间: 2 秒 (00:00:02)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2020-4-12 18:23:19

Avast
Original 6/6
C:\Users\Administrator\Desktop\Original\5.exe [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator\Desktop\Original\6.exe [L] MSIL:Rat-B [Trj] (0)
C:\Users\Administrator\Desktop\Original\3.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\Original\1.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\Original\2.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\Original\4.exe [L] Win32:PWSX-gen [Trj] (0)
MD5 6/6
C:\Users\Administrator\Desktop\MD5\3.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\MD5\6.exe [L] MSIL:Rat-B [Trj] (0)
C:\Users\Administrator\Desktop\MD5\1.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\MD5\5.exe [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator\Desktop\MD5\2.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\MD5\4.exe [L] Win32:PWSX-gen [Trj] (0)
UPX 0/2
双击1/2

显示全部楼层 · 发表于 2020-4-12 18:55:13

本帖最后由 ft-cai 于 2020-4-12 19:08 编辑

Kaspersky~

Scan:

MD5 6/6

Original 6/6

UPX 1/2

显示全部楼层 · 发表于 2020-4-12 19:08:52

ft-cai 发表于 2020-4-12 18:55
Kaspersky~

Scan:

UPX的呢

显示全部楼层 · 发表于 2020-4-12 19:09:19

QVM360 发表于 2020-4-12 19:08
UPX的呢

别慌

显示全部楼层 · 发表于 2020-4-12 19:12:37

ft-cai 发表于 2020-4-12 18:55
Kaspersky~

Scan:

双击剩下的UPX看看

显示全部楼层 · 发表于 2020-4-12 19:14:41

QVM360 发表于 2020-4-12 19:12
双击剩下的UPX看看

Stopped...

[病毒样本] EXE样本6X_237

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源