收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_238
返回列表 发新帖
查看: 743|回复: 5
收起左侧

[病毒样本] EXE样本5X_238

[复制链接]
QVM360
发表于 2020-4-13 10:32:48 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-4-13 10:38 编辑

RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/ibbi1ja     密码:infected

请大家按照以下格式回复
Original x/5
MD5 y/5
UPX z/2
日志:
回复

举报

swizzer
发表于 2020-4-13 10:34:14 | 显示全部楼层
本帖最后由 swizzer 于 2020-4-13 10:38 编辑

智量
Original & MD5 10/10

upx 1/2






upx里的4加壳加废了,跑不起来

回复

举报

LSPD
发表于 2020-4-13 10:36:12 | 显示全部楼层
eset 清空
  1. 2020/4/13 10:34:54;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\UPX\5.exe;Win32/KillMBR.NDS 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;FF7AFDEBA9459974BE18CCC0C7FC0C0EDE8038C9;2020/4/13 10:34:53
  2. 2020/4/13 10:34:55;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\Original\5.exe;Win32/KillMBR.NDS 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;E07B1BA3CB4D386ADA2008DCB9F9A4592164F795;2020/4/13 10:34:52
  3. 2020/4/13 10:34:59;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\MD5\5.exe;Win32/KillMBR.NDS 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;9339B589E023A5C2FCA761B43D3F1DA5BD47FE9A;2020/4/13 10:34:52
  4. 2020/4/13 10:34:59;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\Original\3.exe;MSIL/Spy.Agent.AES 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;BD1888E1DCAC41C454F01F6502C224A3CF991D5B;2020/4/13 10:34:52
  5. 2020/4/13 10:35:00;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\MD5\1.exe;MSIL/TrojanDropper.Agent.EQG 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;F109E2A8BE8261C9E1A1913CC484B68983DE1F00;2020/4/13 10:34:52
  6. 2020/4/13 10:35:00;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\Original\1.exe;MSIL/TrojanDropper.Agent.EQG 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;3D0BEC609DA6D6BB88FF7EFB71EDA9112D4AB42B;2020/4/13 10:34:52
  7. 2020/4/13 10:35:00;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\MD5\3.exe;MSIL/Spy.Agent.AES 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;8B3C2D04C22BF14963E885174736B4A126D6969B;2020/4/13 10:34:52
  8. 2020/4/13 10:35:00;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\MD5\2.exe;MSIL/Riskware.GameHack.BO 应用程序 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;F296CB1A6D1E59FCDF01172D0E781945C1923898;2020/4/13 10:34:52
  9. 2020/4/13 10:35:00;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\Original\2.exe;MSIL/Riskware.GameHack.BO 应用程序 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;1B506F0CBA8363792BE5D59A6EA6156D8065B069;2020/4/13 10:34:52
  10. 2020/4/13 10:35:00;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\Original\4.exe;Win32/Packed.NoobyProtect.Q 可疑应用程序 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;63E06B489D8289FF0AFFBD1B49A3B2EBBB0DBB1D;2020/4/13 10:34:52
  11. 2020/4/13 10:35:00;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\MD5\4.exe;Win32/Packed.NoobyProtect.Q 可疑应用程序 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;15F8CCED51F69BADE8B13751A5E292B2D0943C2D;2020/4/13 10:34:52
  12. 2020/4/13 10:35:03;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_238\EXE样本5X_238\UPX\4.exe;Win32/Packed.NoobyProtect.Q 可疑应用程序 的变种;已删除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;90DEEF4DDB6693A11FB941CA4A869C6370267015;
复制代码



回复

举报

QVM360
 楼主| 发表于 2020-4-13 10:38:12 | 显示全部楼层
swizzer 发表于 2020-4-13 10:34
智量
Original & MD5 10/10

双击看看
回复

举报

swizzer
发表于 2020-4-13 10:38:47 | 显示全部楼层
QVM360 发表于 2020-4-13 10:38
双击看看

见我原帖,跑不起来
回复

举报

a233
发表于 2020-4-13 11:17:37 | 显示全部楼层
Avast
Original 4/5

MD5 4/5

UPX 2/2



2.exe等一会后自退

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 00:41 , Processed in 0.129256 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表