收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本6X_237
返回列表 发新帖
查看: 704|回复: 7
收起左侧

[病毒样本] EXE样本6X_237

[复制链接]
QVM360
发表于 2020-4-12 18:15:35 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/iba182h     密码:infected

请上传杀软扫描日志
回复

举报

CHURP
发表于 2020-4-12 18:20:08 | 显示全部楼层
本帖最后由 CHURP 于 2020-4-12 18:22 编辑

ESET清空
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 21151 (20200411)
  4. 日期: 2020/4/12  时间: 18:21:31
  5. 已扫描的磁盘、文件夹和文件: D:\样本\EXE样本6X_235
  6. D:\样本\EXE样本6X_235\MD5\1.exe - Win32/Kryptik.HCLY 特洛伊木马 的变种 - 通过删除清除 [1]
  7. D:\样本\EXE样本6X_235\MD5\2.exe - Win32/GenKryptik.EIHQ 特洛伊木马 的变种 - 通过删除清除 [1]
  8. D:\样本\EXE样本6X_235\MD5\3.exe - MSIL/GenKryptik.EIES 特洛伊木马 的变种 - 通过删除清除 [1]
  9. D:\样本\EXE样本6X_235\MD5\4.exe - MSIL/PSW.Agent.REA 特洛伊木马 的变种 - 通过删除清除 [1]
  10. D:\样本\EXE样本6X_235\MD5\5.exe - MSIL/Agent.CFQ 特洛伊木马 的变种 - 通过删除清除 [1]
  11. D:\样本\EXE样本6X_235\MD5\6.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种 - 通过删除清除 [1]
  12. D:\样本\EXE样本6X_235\Original\1.exe - Win32/Kryptik.HCLY 特洛伊木马 的变种 - 通过删除清除 [1]
  13. D:\样本\EXE样本6X_235\Original\2.exe - Win32/GenKryptik.EIHQ 特洛伊木马 的变种 - 通过删除清除 [1]
  14. D:\样本\EXE样本6X_235\Original\3.exe - MSIL/GenKryptik.EIES 特洛伊木马 的变种 - 通过删除清除 [1]
  15. D:\样本\EXE样本6X_235\Original\4.exe - MSIL/PSW.Agent.REA 特洛伊木马 的变种 - 通过删除清除 [1]
  16. D:\样本\EXE样本6X_235\Original\5.exe - MSIL/Agent.CFQ 特洛伊木马 的变种 - 通过删除清除 [1]
  17. D:\样本\EXE样本6X_235\Original\6.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种 - 通过删除清除 [1]
  18. D:\样本\EXE样本6X_235\UPX\1.exe - Win32/Kryptik.HCLY 特洛伊木马 的变种 - 通过删除清除 [1]
  19. D:\样本\EXE样本6X_235\UPX\2.exe - Suspicious Object - 通过删除清除 [1]
  20. 已扫描的对象数: 14
  21. 检测数: 14
  22. 已清除对象数: 14
  23. 完成时间: 18:21:33  总扫描时间: 2 秒 (00:00:02)

  25. 备注:
  26. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码

回复

举报

a233
发表于 2020-4-12 18:23:19 | 显示全部楼层
Avast
Original 6/6
C:\Users\Administrator\Desktop\Original\5.exe [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator\Desktop\Original\6.exe [L] MSIL:Rat-B [Trj] (0)
C:\Users\Administrator\Desktop\Original\3.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\Original\1.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\Original\2.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\Original\4.exe [L] Win32:PWSX-gen [Trj] (0)
MD5 6/6
C:\Users\Administrator\Desktop\MD5\3.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\MD5\6.exe [L] MSIL:Rat-B [Trj] (0)
C:\Users\Administrator\Desktop\MD5\1.exe [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\MD5\5.exe [L] Win32:DropperX-gen [Drp] (0)
C:\Users\Administrator\Desktop\MD5\2.exe [L] Win32:PWSX-gen [Trj] (0)
C:\Users\Administrator\Desktop\MD5\4.exe [L] Win32:PWSX-gen [Trj] (0)
UPX 0/2
双击1/2






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ft-cai
发表于 2020-4-12 18:55:13 | 显示全部楼层
本帖最后由 ft-cai 于 2020-4-12 19:08 编辑

Kaspersky~

Scan:

MD5 6/6

Original 6/6

UPX 1/2


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QVM360
 楼主| 发表于 2020-4-12 19:08:52 | 显示全部楼层
ft-cai 发表于 2020-4-12 18:55
Kaspersky~

Scan:

UPX的呢
回复

举报

ft-cai
发表于 2020-4-12 19:09:19 | 显示全部楼层
QVM360 发表于 2020-4-12 19:08
UPX的呢

别慌
回复

举报

QVM360
 楼主| 发表于 2020-4-12 19:12:37 | 显示全部楼层
ft-cai 发表于 2020-4-12 18:55
Kaspersky~

Scan:

双击剩下的UPX看看
回复

举报

ft-cai
发表于 2020-4-12 19:14:41 | 显示全部楼层
QVM360 发表于 2020-4-12 19:12
双击剩下的UPX看看

Stopped...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-1 09:06 , Processed in 0.140167 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表