EXE样本5X_239

显示全部楼层 · 发表于 2020-4-13 11:47:56

RT，未改后缀请小心食用，后果自负。。

载点：https://kafanealg.lanzous.com/ibbi1lc 密码：infected

显示全部楼层 · 发表于 2020-4-13 11:52:47

Avast
Original 5/5

MD5 5/5

UPX 0/1
双击IDP拦截

显示全部楼层 · 发表于 2020-4-13 12:05:51

本帖最后由 CHURP 于 2020-4-13 12:09 编辑

ESET清空

复制代码

正在扫描日志
检测引擎的版本: 21156 (20200413)
日期: 2020/4/13 时间: 12:07:45
已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_239\Original
D:\样本\EXE样本5X_239\Original\1.exe - Win32/Injector.ELLA 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本5X_239\Original\2.exe - Win32/TrojanDropper.Small.NMM 特洛伊木马 - 通过删除清除 [1]
D:\样本\EXE样本5X_239\Original\3.exe - MSIL/PSW.Agent.REA 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本5X_239\Original\4.exe - MSIL/Bladabindi.LX 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本5X_239\Original\5.exe - MSIL/Spy.Agent.AES 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 5
检测数: 5
已清除对象数: 5
完成时间: 12:08:02 总扫描时间: 17 秒 (00:00:17)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

复制代码

显示全部楼层 · 发表于 2020-4-13 12:28:35

本帖最后由巍巍于 2020-4-13 12:33 编辑

来了,卡巴 Original清空,MD5清空,UPXmiss,双击miss

显示全部楼层 · 发表于 2020-4-13 12:51:42

本帖最后由 swizzer 于 2020-4-13 13:03 编辑

智量
扫描清空
双击不报3.exe

这个东西访问了摄像头，然后与C&C通信，但智量主防无反应。。。
@智量官方

显示全部楼层 · 发表于 2020-4-13 13:15:06

大蜘蛛

显示全部楼层 · 发表于 2020-4-13 13:17:08

BEST
清空

显示全部楼层 · 发表于 2020-4-13 13:24:18

54ss 发表于 2020-4-13 13:17
BEST
清空

BEST还是强啊

显示全部楼层 · 发表于 2020-4-13 13:26:02

病毒探索者发表于 2020-4-13 13:24
BEST还是强啊

BEST有点猛，企业产品不是应该温和点吗

显示全部楼层 · 发表于 2020-4-13 13:26:43

lkqy 发表于 2020-4-13 13:26
BEST有点猛，企业产品不是应该温和点吗

温和点

你在想啥呢？

[病毒样本] EXE样本5X_239