收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_249
123下一页
返回列表 发新帖
查看: 1769|回复: 20
收起左侧

[病毒样本] EXE样本5X_249

[复制链接]
QVM360
发表于 2020-4-15 15:21:41 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/ibetpkj     密码:infected
回复

举报

LSPD
发表于 2020-4-15 15:27:47 | 显示全部楼层
eset 清空
  1. 2020/4/15 15:26:31;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\UPX\4.exe;Win32/TrojanDownloader.Delf.CWV 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;8DB1FA0F70302E170B1A59180B6BDE27F416704F;2020/4/15 15:26:26
  2. 2020/4/15 15:26:33;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\MD5\5.exe;MSIL/Spy.Agent.PK 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;695AA4E38CB678AAD4095932C9C8C9D2B5388132;2020/4/15 15:26:26
  3. 2020/4/15 15:26:33;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\UPX\1.exe;Win32/Injector.ELMI 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;5311413844E223D2F6B7062472880EF90395C68F;2020/4/15 15:26:26
  4. 2020/4/15 15:26:33;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\Original\5.exe;MSIL/Spy.Agent.PK 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;A3D66E72E6DC6F4E38F8F2E55816749550A99401;2020/4/15 15:26:26
  5. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\Original\2.exe;MSIL/Kryptik.VKU 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;2375A671C4040532ADC685F3E8BB8DC5CDA8CFA1;2020/4/15 15:26:26
  6. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\Original\4.exe;Win32/TrojanDownloader.Delf.CWV 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;649B500AACA0408C0C0DCF29F8B620E933E67151;2020/4/15 15:26:26
  7. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\MD5\4.exe;Win32/TrojanDownloader.Delf.CWV 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;627C149E6C55C2C39951489F742D99B3ACAEC883;2020/4/15 15:26:26
  8. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\MD5\2.exe;MSIL/Kryptik.VKU 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;FD70F431A749A08DC02689E8F6500192ED0EB890;2020/4/15 15:26:26
  9. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\MD5\1.exe;Win32/Injector.ELMI 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;099C5F6F02AE0A75E4ABB3A91E3211AA8A6E664F;2020/4/15 15:26:26
  10. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\Original\3.exe;MSIL/PSW.CoinStealer.BO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;CC5C4902FE9D87F8568BAC4F8AFB92E996E6470B;2020/4/15 15:26:26
  11. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\MD5\3.exe;MSIL/PSW.CoinStealer.BO 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;F8D287C63554CE29EB8F07A4FC68183F51F89277;2020/4/15 15:26:26
  12. 2020/4/15 15:26:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_249\EXE样本5X_249\Original\1.exe;Win32/Injector.ELMI 特洛伊木马 的变种;通过删除清除;WIN-4SSFNNEKC21\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (290ABA06C7C55B56D4611A17F5B8063DA4DBFB17).;B918B3E3A5CCEE8C8B2A97FAE374FBF89D1A6180;2020/4/15 15:26:26
复制代码



回复

举报

Xw1nd极风
发表于 2020-4-15 15:28:47 | 显示全部楼层
本帖最后由 Xw1nd极风 于 2020-4-15 15:30 编辑

BDTS
扫描
MD5 4/5 miss 4.exe
original 5/5
UPX 1/2 miss 4.exe

双击 kill all
回复

举报

PINCER
发表于 2020-4-15 15:30:49 | 显示全部楼层
本帖最后由 PINCER 于 2020-4-15 15:46 编辑

fsp 占楼MD5 miss 4.exe
UPX miss 4.exe
(Original 4.exe被HEUR/APC.Griffin)

沙盒双击miss
回复

举报

yaoyunjia
发表于 2020-4-15 15:38:47 | 显示全部楼层
火绒:
MD5 2/5
original 2/5
UPX 0/2
回复

举报

a233
发表于 2020-4-15 15:40:22 | 显示全部楼层
Avast
Original 4/5

MD5 4/5

UPX 1/2
双击IDP杀UPX1.exe衍生物,本体也删了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

K560987
发表于 2020-4-15 15:50:22 | 显示全部楼层
SEP miss7,有谁能告诉我这个“智能网络威胁”是个什么报法?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LSPD
发表于 2020-4-15 15:51:59 | 显示全部楼层
K560987 发表于 2020-4-15 15:50
SEP miss7,有谁能告诉我这个“智能网络威胁”是个什么报法?

信誉杀,根据文件广谱程度和首次出现时间判定的
回复

举报

温馨小屋
头像被屏蔽
发表于 2020-4-15 15:56:27 | 显示全部楼层
本帖最后由 温馨小屋 于 2020-4-15 15:59 编辑

卡巴

UPX里剩了个1,其他全灭




剩下的双击杀

15.04.2020 15.58.54;已终止 恶意软件;PDM:Trojan.Win32.Generic;Trans;C:\Users\vmhyper\AppData\Local\Temp\Stratagema\SLENTA.exe;04/15/2020 15:58:54


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

K560987
发表于 2020-4-15 15:57:57 | 显示全部楼层
LSPD 发表于 2020-4-15 15:51
信誉杀,根据文件广谱程度和首次出现时间判定的

感谢解答,可为什么我这显示“信誉信息不足,无法提供建议”

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 12:10 , Processed in 0.133192 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表