EXE样本5X_254

显示全部楼层 · 发表于 2020-4-16 14:38:00

RT，未改后缀请小心食用，后果自负。。

载点：https://kafanealg.lanzous.com/ibgvk0d 密码：infected

显示全部楼层 · 发表于 2020-4-16 14:38:49

本帖最后由 swizzer 于 2020-4-16 14:40 编辑

智量清空

显示全部楼层 · 发表于 2020-4-16 14:40:11

Avast清空

显示全部楼层 · 发表于 2020-4-16 14:46:08

卡巴清空

显示全部楼层 · 发表于 2020-4-16 14:47:15

BEST
含HD
清空

显示全部楼层 · 发表于 2020-4-16 14:49:10

本帖最后由 CHURP 于 2020-4-16 14:50 编辑

eset

正在扫描日志
检测引擎的版本: 21173 (20200416)
日期: 2020/4/16 时间: 14:49:40
已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_254
D:\样本\EXE样本5X_254\1.exe - MSIL/Kryptik.VLJ 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本5X_254\2.exe - MSIL/Bladabindi.AH 蠕虫的变种 - 通过删除清除 [1]
D:\样本\EXE样本5X_254\3.exe - Win32/Packed.Enigma.DS 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本5X_254\4.exe - MSIL/Kryptik.VLS 特洛伊木马的变种 - 通过删除清除 [1]
D:\样本\EXE样本5X_254\5.exe - MSIL/GenKryptik.EIOD 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 5
检测数: 5
已清除对象数: 5
完成时间: 14:49:56 总扫描时间: 16 秒 (00:00:16)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2020-4-16 14:58:47

2345杀4个

显示全部楼层 · 发表于 2020-4-16 15:06:09

诺顿清空

显示全部楼层 · 发表于 2020-4-16 17:24:57

本帖最后由病毒探索者于 2020-4-16 17:32 编辑

Malwarebytes

run 2.exe killed

Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 4/16/20
Scan Time: 2:44 PM
Log File: ad8bb886-7fad-11ea-9184-000c29928d1b.json
-Software Information-
Version: 4.1.0.56
Components Version: 1.0.875
Update Package Version: 1.0.22522
License: Trial
-System Information-
OS: Windows 10 (Build 18362.752)
CPU: x64
File System: NTFS
User: DESKTOP-3Q54DFC\virus
-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 5
Threats Detected: 4
Threats Quarantined: 0
Time Elapsed: 0 min, 30 sec
-Scan Options-
Memory: Disabled
Startup: Disabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 4
Trojan.RNDCrypt.MSIL.Generic, C:\USERS\VIRUS\DOWNLOADS\EXE样本5X_254\5.EXE, No Action By User, 10426, 811883, 1.0.22522, , ame,
Spyware.AgentTesla, C:\USERS\VIRUS\DOWNLOADS\EXE样本5X_254\1.EXE, No Action By User, 3978, 811433, 1.0.22522, , ame,
Spyware.AgentTesla, C:\USERS\VIRUS\DOWNLOADS\EXE样本5X_254\4.EXE, No Action By User, 3978, 811286, 1.0.22522, , ame,
Spyware.PoullightStealer, C:\USERS\VIRUS\DOWNLOADS\EXE样本5X_254\3.EXE, No Action By User, 8960, 811718, 1.0.22522, 7, dds, 00678574
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)

复制代码

显示全部楼层 · 发表于 2020-4-16 17:57:08

FortiClient清空
EXE样本5X_254\1.exe, virus found: MSIL/MSIL.OIX!tr, action: Remove/quarantine
EXE样本5X_254\2.exe, virus found: MSIL/Agent.LI!tr, action: Remove/quarantine
EXE样本5X_254\3.exe, virus found: W32/PossibleThreat, action: Remove/quarantine
EXE样本5X_254\4.exe, virus found: MSIL/Kryptik.VLS!tr, action: Remove/quarantine
EXE样本5X_254\5.exe, virus found: MSIL/Kryptik.VCR!tr, action: Remove/quarantine

[病毒样本] EXE样本5X_254

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块