收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_255
123下一页
返回列表 发新帖
查看: 1619|回复: 27
收起左侧

[病毒样本] EXE样本5X_255

[复制链接]
QVM360
发表于 2020-4-16 18:02:41 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://lanzous.com/ibgvk8b      密码:infected
回复

举报

dreams521
发表于 2020-4-16 18:04:13 | 显示全部楼层
本帖最后由 dreams521 于 2020-4-16 18:08 编辑

卡巴
  1. 16.04.2020 18.04.56;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\1.exe;HEUR:Trojan-PSW.MSIL.Agensla.gen;木马程序;04/16/2020 18:04:56
  2. 16.04.2020 18.05.28;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\4.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\4.exe;HEUR:Trojan-Banker.Win32.Gozi.pef;木马程序;04/16/2020 18:05:28
  3. 16.04.2020 18.05.21;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\3.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\3.exe;UDS:Trojan.Multi.GenericML.sabr;木马程序;04/16/2020 18:05:21
  4. 16.04.2020 18.05.17;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\4.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\4.exe;HEUR:Trojan-Banker.Win32.Gozi.pef;木马程序;04/16/2020 18:05:17
  5. 16.04.2020 18.05.17;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\2.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\2.exe;VHO:Backdoor.Win32.Androm.gen;木马程序;04/16/2020 18:05:17
  6. 16.04.2020 18.04.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\5.exe;HEUR:Trojan-PSW.MSIL.Racealer.gen;木马程序;04/16/2020 18:04:49
  7. 16.04.2020 18.04.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\2.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\Original\2.exe;Trojan-Downloader.Win32.Minix.og;木马程序;04/16/2020 18:04:46
  8. 16.04.2020 18.04.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\5.exe;HEUR:Trojan-PSW.MSIL.Racealer.gen;木马程序;04/16/2020 18:04:46
  9. 16.04.2020 18.04.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_255\EXE样本5X_255\MD5\1.exe;HEUR:Trojan-PSW.MSIL.Agensla.gen;木马程序;04/16/2020 18:04:41
复制代码
剩余3X


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

病毒探索者
发表于 2020-4-16 18:12:33 | 显示全部楼层
本帖最后由 病毒探索者 于 2020-4-16 18:23 编辑

Malwarebytes scan
MD5 4/5
Original 4/5
UPX 1/2

run 1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2020-4-16 18:19:01 | 显示全部楼层
Avast
Original 4/5
MD5 4/5
UPX 1/2
双击剩余3X,IDP拦截2X


剩余

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LSPD
发表于 2020-4-16 18:20:36 | 显示全部楼层
eset 清空

其中-3 MD5 主防杀
  1. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\Original\5.exe;MSIL/Kryptik.VLT 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;D8AC617D65A476B910FDA5813CDED430C899D64B;2020/4/16 18:17:47
  2. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\UPX\4.exe;Suspicious Object;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;54A68DE36C1D8176347396A4B34CCA2083B972BC;2020/4/16 18:17:47
  3. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\Original\3.exe;Generik.IBYGCAE 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;1BBF4D0AF298EBA92B167B480EA8983132B3F576;2020/4/16 18:17:47
  4. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\MD5\2.exe;Win32/Injector.ELMI 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;9DFDA954A534EC70822182A27474E5BFFBAA8F05;2020/4/16 18:17:47
  5. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\Original\1.exe;MSIL/Kryptik.VLS 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;AB1A8EAD911D17B05B56458EC5A00034D72B5CB2;2020/4/16 18:17:47
  6. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\MD5\4.exe;Win32/Kryptik.HCOZ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;0340CE2BDD116D0AC8824ED0319A3939C9773EF7;2020/4/16 18:17:47
  7. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\UPX\2.exe;Win32/Injector.ELMI 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;0843FED66901B280F5C6432DEDF41DFDBDF16375;2020/4/16 18:17:47
  8. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\Original\4.exe;Win32/Kryptik.HCOZ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;72A5C7DC3785C68212768037DEF314F259DC952B;2020/4/16 18:17:47
  9. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\MD5\5.exe;MSIL/Kryptik.VLT 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;40B40DDD39D168D630DEB368BEAEC1657CA53E4E;2020/4/16 18:17:47
  10. 2020/4/16 18:17:52;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\Original\2.exe;Win32/Injector.ELMI 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;962EB10F9258F70E483AEACEAABD9F400801E3DB;2020/4/16 18:17:47
  11. 2020/4/16 18:17:53;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\MD5\1.exe;MSIL/Kryptik.VLS 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;C6285F38632BC6202C9ABBA7043A5BA841A28E80;2020/4/16 18:17:47
  12. 2020/4/16 18:18:45;深度行为检测扫描程序;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_255\EXE样本5X_255\MD5\3.exe;BH/DBGenerik.1 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;;D4D75EF631A7543CB025CAC86F070960E91F271F;
复制代码




回复

举报

病毒探索者
发表于 2020-4-16 18:25:30 | 显示全部楼层
LSPD 发表于 2020-4-16 18:20
eset 清空

其中-3 MD5 主防杀

ESET的主防终于发威了
回复

举报

LSPD
发表于 2020-4-16 18:26:11 | 显示全部楼层
病毒探索者 发表于 2020-4-16 18:25
ESET的主防终于发威了

发威多次了
回复

举报

54ss
发表于 2020-4-16 18:28:52 | 显示全部楼层
BEST
剩余所有的2号
双击
高级威胁防护已拦截一个恶意进程。进程路径: C:\Users\ljsjo\Desktop\EXE样本5X_255\Original\2.exe.
回复

举报

病毒探索者
发表于 2020-4-16 18:40:33 | 显示全部楼层
LSPD 发表于 2020-4-16 18:26
发威多次了

我看好的ESET没错的~
回复

举报

暗_黑
发表于 2020-4-16 18:41:18 | 显示全部楼层
LSPD 发表于 2020-4-16 18:20
eset 清空

其中-3 MD5 主防杀

等等,这个被主防杀得有什么行为
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 18:47 , Processed in 0.138271 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表