搜索
查看: 558|回复: 15
收起左侧

[病毒样本] EXE样本5X_239

[复制链接]
QVM360
发表于 2020-4-13 11:47:56 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/ibbi1lc     密码:infected
a233
发表于 2020-4-13 11:52:47 | 显示全部楼层
Avast
Original 5/5

MD5 5/5

UPX 0/1
双击IDP拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
CHURP
发表于 2020-4-13 12:05:51 | 显示全部楼层
本帖最后由 CHURP 于 2020-4-13 12:09 编辑

ESET清空
  1. 正在扫描日志
  2. 检测引擎的版本: 21156 (20200413)
  3. 日期: 2020/4/13  时间: 12:06:49
  4. 已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_239\MD5
  5. D:\样本\EXE样本5X_239\MD5\1.exe - Win32/Injector.ELLA 特洛伊木马 的变种 - 通过删除清除 [1]
  6. D:\样本\EXE样本5X_239\MD5\2.exe - Win32/TrojanDropper.Small.NMM 特洛伊木马 - 通过删除清除 [1]
  7. D:\样本\EXE样本5X_239\MD5\3.exe - MSIL/PSW.Agent.REA 特洛伊木马 的变种 - 通过删除清除 [1]
  8. D:\样本\EXE样本5X_239\MD5\4.exe - MSIL/Bladabindi.LX 特洛伊木马 的变种 - 通过删除清除 [1]
  9. D:\样本\EXE样本5X_239\MD5\5.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种 - 通过删除清除 [1]
  10. 已扫描的对象数: 5
  11. 检测数: 5
  12. 已清除对象数: 5
  13. 完成时间: 12:07:18  总扫描时间: 29 秒 (00:00:29)

  14. 备注:
  15. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码
  1. 正在扫描日志
  2. 检测引擎的版本: 21156 (20200413)
  3. 日期: 2020/4/13  时间: 12:07:45
  4. 已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_239\Original
  5. D:\样本\EXE样本5X_239\Original\1.exe - Win32/Injector.ELLA 特洛伊木马 的变种 - 通过删除清除 [1]
  6. D:\样本\EXE样本5X_239\Original\2.exe - Win32/TrojanDropper.Small.NMM 特洛伊木马 - 通过删除清除 [1]
  7. D:\样本\EXE样本5X_239\Original\3.exe - MSIL/PSW.Agent.REA 特洛伊木马 的变种 - 通过删除清除 [1]
  8. D:\样本\EXE样本5X_239\Original\4.exe - MSIL/Bladabindi.LX 特洛伊木马 的变种 - 通过删除清除 [1]
  9. D:\样本\EXE样本5X_239\Original\5.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种 - 通过删除清除 [1]
  10. 已扫描的对象数: 5
  11. 检测数: 5
  12. 已清除对象数: 5
  13. 完成时间: 12:08:02  总扫描时间: 17 秒 (00:00:17)

  14. 备注:
  15. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 21156 (20200413)
  4. 日期: 2020/4/13  时间: 12:08:23
  5. 已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_239\UPX
  6. D:\样本\EXE样本5X_239\UPX\1.exe - Win32/Injector.ELLA 特洛伊木马 的变种 - 通过删除清除 [1]
  7. 已扫描的对象数: 1
  8. 检测数: 1
  9. 已清除对象数: 1
  10. 完成时间: 12:08:24  总扫描时间: 1 秒 (00:00:01)

  11. 备注:
  12. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码

巍巍
发表于 2020-4-13 12:28:35 | 显示全部楼层
本帖最后由 巍巍 于 2020-4-13 12:33 编辑

来了,卡巴 Original清空,MD5清空,UPXmiss,双击miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2020-4-13 12:51:42 | 显示全部楼层
本帖最后由 swizzer 于 2020-4-13 13:03 编辑

智量
扫描清空
双击不报3.exe
这个东西访问了摄像头,然后与C&C通信,但智量主防无反应。。。
@智量官方

lkqy
发表于 2020-4-13 13:15:06 | 显示全部楼层
大蜘蛛


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 2020-4-13 13:17:08 | 显示全部楼层
BEST
清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
病毒探索者
发表于 2020-4-13 13:24:18 | 显示全部楼层

BEST还是强啊
lkqy
发表于 2020-4-13 13:26:02 | 显示全部楼层

BEST有点猛,企业产品不是应该温和点吗
病毒探索者
发表于 2020-4-13 13:26:43 | 显示全部楼层
lkqy 发表于 2020-4-13 13:26
BEST有点猛,企业产品不是应该温和点吗

温和点
你在想啥呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-6 10:30 , Processed in 0.146199 second(s), 17 queries .

快速回复 返回顶部 返回列表