搜索
查看: 552|回复: 13
收起左侧

[病毒样本] EXE样本5X_241

[复制链接]
QVM360
发表于 2020-4-13 14:15:34 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://www.lanzous.com/ibbtvpc     密码:infected

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

lkqy
发表于 2020-4-13 14:20:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2020-4-13 14:21:54 | 显示全部楼层
Avast
Original 5/5

MD5 4/5

UPX 2/2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
病毒探索者
发表于 2020-4-13 14:23:41 | 显示全部楼层
本帖最后由 病毒探索者 于 2020-4-13 14:25 编辑

ESET empty
日志
正在扫描日志
检测引擎的版本: 21156 (20200413)
日期: 2020/4/13  时间: 14:20:09
已扫描的磁盘、文件夹和文件: D:\下载\EXE样本5X_241\MD5
D:\下载\EXE样本5X_241\MD5\1.exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\2.exe - MSIL/GenKryptik.EIHE 特洛伊木马 的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\3.exe - Win32/GenKryptik.EIIX 特洛伊木马 的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\4.exe > INNO > {autopf}\5yqeb4fa.exe > NSIS > tsmfqzhz.exe - MSIL/Kryptik.UIU 特洛伊木马 的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
D:\下载\EXE样本5X_241\MD5\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
已扫描的对象数: 64
检测数: 5
已清除对象数: 5
完成时间: 14:20:20  总扫描时间: 11 秒 (00:00:11)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



日志
正在扫描日志
检测引擎的版本: 21156 (20200413)
日期: 2020/4/13  时间: 14:22:06
已扫描的磁盘、文件夹和文件: D:\下载\EXE样本5X_241\Original
D:\下载\EXE样本5X_241\Original\1.exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\2.exe - MSIL/GenKryptik.EIHE 特洛伊木马 的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\3.exe - Win32/GenKryptik.EIIX 特洛伊木马 的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\4.exe > INNO > {autopf}\5yqeb4fa.exe > NSIS > tsmfqzhz.exe - MSIL/Kryptik.UIU 特洛伊木马 的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
D:\下载\EXE样本5X_241\Original\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
已扫描的对象数: 64
检测数: 5
已清除对象数: 5
完成时间: 14:22:13  总扫描时间: 7 秒 (00:00:07)

日志
正在扫描日志
检测引擎的版本: 21156 (20200413)
日期: 2020/4/13  时间: 14:23:17
已扫描的磁盘、文件夹和文件: D:\下载\EXE样本5X_241\UPX
D:\下载\EXE样本5X_241\UPX\1.exe - Win32/PSW.Fareit.L 特洛伊木马 的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\UPX\3.exe > UPX v13_m8 - Win32/GenKryptik.EIIX 特洛伊木马 的变种 - 已删除
已扫描的对象数: 3
检测数: 2
已清除对象数: 2
完成时间: 14:23:18  总扫描时间: 1 秒 (00:00:01)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。






swizzer
发表于 2020-4-13 14:33:07 | 显示全部楼层
本帖最后由 swizzer 于 2020-4-13 14:41 编辑

智量纯主防占位

杀2、3以及4的衍生物(当然,4就是个Dropper)
5 是个PUP
1在我这里无行为自退


lkqy
发表于 2020-4-13 14:34:34 | 显示全部楼层
swizzer 发表于 2020-4-13 14:33
智量纯主防占位

智量主防行吗?
swizzer
发表于 2020-4-13 14:37:56 | 显示全部楼层
lkqy 发表于 2020-4-13 14:34
智量主防行吗?

你没注意看我之前测试吧只要有恶意行为,智量主防基本就不会漏

拦截率大概跟BD的ATD有一拼
lkqy
发表于 2020-4-13 14:39:12 | 显示全部楼层
swizzer 发表于 2020-4-13 14:37
你没注意看我之前测试吧只要有恶意行为,智量主防基本就不会漏

拦截率大概跟BD的ATD有一拼

我觉得还是微点主防靠谱,智量的主防什么时候加的
swizzer
发表于 2020-4-13 14:44:31 | 显示全部楼层
lkqy 发表于 2020-4-13 14:39
我觉得还是微点主防靠谱,智量的主防什么时候加的

智量2.0就有主防了

反倒我对微点不抱大希望,产品卡不说,对于一类Stealer(姑且称之为VBStealer,由VB编写并且本体窃取信息)&Backdoor也是完全无力,前几天测试WannaRen也是被过的彻底,然而智量却防御成功

lkqy
发表于 2020-4-13 14:47:03 | 显示全部楼层
swizzer 发表于 2020-4-13 14:44
智量2.0就有主防了

反倒我对微点不抱大希望,产品卡不说,对于一类Stealer(姑且称之为VBSteal ...

好像预升级没被过,这个勒索动作太大了,会拦截的吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-9 06:47 , Processed in 0.149458 second(s), 18 queries .

快速回复 返回顶部 返回列表