查看: 1170|回复: 15
收起左侧

[病毒样本] EXE样本5X_261

[复制链接]
QVM360
发表于 2020-4-17 13:07:39 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/ibievcb     密码:infected

请大家不要直接写“XX杀软漏了几个”“XX杀软杀了几个”“全部都漏2号”之类的
这样我统计数据的时候会很累。。谢谢大家了

按照以下格式回帖:
扫描 (   /   )≈     %
双击 (   /   )≈     %
日志(可截图):
注:双击的样本是扫描漏掉的样本,四舍五入到百分位

a233
发表于 2020-4-17 13:18:44 | 显示全部楼层
本帖最后由 a233 于 2020-4-17 13:41 编辑

Avast
扫描(9/13) 69.23%

双击(1/4) 25%

UPX 5.exe没进程
MD5 5.exe

13:24编辑
MD5 5.exe信誉杀 (11/13) 84.62%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
CHURP
发表于 2020-4-17 13:33:04 | 显示全部楼层
本帖最后由 CHURP 于 2020-4-17 13:36 编辑

eset(10/13)77%,剩下哪位高人双击试试
  1. 正在扫描日志
  2. 检测引擎的版本: 21179 (20200417)
  3. 日期: 2020/4/17  时间: 13:33:48
  4. 已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_261
  5. D:\样本\EXE样本5X_261\MD5\1.exe - Win32/Injector.ELNE 特洛伊木马 的变种 - 通过删除清除 [1]
  6. D:\样本\EXE样本5X_261\MD5\2.exe - MSIL/Bladabindi.BC 特洛伊木马 - 通过删除清除 [1]
  7. D:\样本\EXE样本5X_261\MD5\3.exe - MSIL/Kryptik.VLT 特洛伊木马 的变种 - 通过删除清除 [1]
  8. D:\样本\EXE样本5X_261\MD5\4.exe - Win32/Kryptik.HCRP 特洛伊木马 的变种 - 通过删除清除 [1]
  9. D:\样本\EXE样本5X_261\Original\1.exe - Win32/Injector.ELNE 特洛伊木马 的变种 - 通过删除清除 [1]
  10. D:\样本\EXE样本5X_261\Original\2.exe - MSIL/Bladabindi.BC 特洛伊木马 - 通过删除清除 [1]
  11. D:\样本\EXE样本5X_261\Original\3.exe - MSIL/Kryptik.VLT 特洛伊木马 的变种 - 通过删除清除 [1]
  12. D:\样本\EXE样本5X_261\Original\4.exe - Win32/Kryptik.HCRP 特洛伊木马 的变种 - 通过删除清除 [1]
  13. D:\样本\EXE样本5X_261\UPX\1.exe - Win32/Injector.ELNE 特洛伊木马 的变种 - 通过删除清除 [1]
  14. D:\样本\EXE样本5X_261\UPX\4.exe - Suspicious Object - 通过删除清除 [1]
  15. 已扫描的对象数: 16
  16. 检测数: 10
  17. 已清除对象数: 10
  18. 完成时间: 13:34:15  总扫描时间: 27 秒 (00:00:27)

  19. 备注:
  20. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码

QVM360
 楼主| 发表于 2020-4-17 13:38:00 | 显示全部楼层
CHURP 发表于 2020-4-17 13:33
eset(10/13)77%,剩下哪位高人双击试试

你没开潜在吗,我这清空了
CHURP
发表于 2020-4-17 13:39:19 | 显示全部楼层
本帖最后由 CHURP 于 2020-4-17 13:42 编辑
QVM360 发表于 2020-4-17 13:38
你没开潜在吗,我这清空了

开了潜在不安全程序,没有开潜在不受欢迎的;影响那么大吗
QVM360
 楼主| 发表于 2020-4-17 13:41:46 | 显示全部楼层
CHURP 发表于 2020-4-17 13:39
开了潜在不安全程序,没有潜在开不受欢迎的;影响那么大吗

anthonyqian
发表于 2020-4-17 13:44:59 | 显示全部楼层
本帖最后由 anthonyqian 于 2020-4-17 14:08 编辑

诺顿 扫描 (9/13)漏:MD5 的1、UPX的1、4、5 【网络ok的情况下可以清空】
        双击 (3/4)漏:UPX的5,这个貌似打不开
附日志:
  1. 2020/4/16 13:39:31,高,检测到 1.exe (SONAR.Heuristic.170) (检测方: SONAR),需要重新启动,必须重新启动电脑。,已执行威胁操作: 8
  2. 2020/4/16 13:40:34,高,检测到 4.exe (Trojan.Emotet) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 4
  3. 2020/4/16 13:39:48,高,检测到 1.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 9
  4. 2020/4/16 13:38:57,高,检测到 1.exe (SONAR.Heuristic.170) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 9
  5. 2020/4/16 13:38:43,高,检测到 1.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 8
  6. 2020/4/17 13:54:41,高,检测到 3.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  7. 2020/4/17 13:54:23,高,检测到 1.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  8. 2020/4/17 13:54:23,高,检测到 1.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  9. 2020/4/17 13:54:22,高,检测到 3.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  10. 2020/4/17 13:54:22,高,检测到 3.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  11. 2020/4/17 13:53:55,高,检测到 5.exe (Trojan.Gen.2) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
  12. 2020/4/17 13:53:20,高,检测到 4.exe (Trojan Horse) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 2
  13. 2020/4/17 13:52:19,高,5.exe (Trojan.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  14. 2020/4/17 13:52:18,高,4.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  15. 2020/4/17 13:52:13,高,5.exe (PUA.InstallCore!g10) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  16. 2020/4/17 13:52:11,高,4.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  17. 2020/4/17 13:52:09,高,2.exe (Backdoor.Ratenjay) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  18. 2020/4/17 13:51:45,高,2.exe (Backdoor.Ratenjay) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
复制代码


Xw1nd极风
发表于 2020-4-17 13:48:53 | 显示全部楼层
本帖最后由 Xw1nd极风 于 2020-4-17 13:50 编辑
anthonyqian 发表于 2020-4-17 13:44
诺顿 扫描 (9/13)漏:MD5 的1、UPX的1、4、5
        双击 (3/4)漏:UPX的5,这个貌似打不开

为什么我的结果不一样啊
我的清空了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
我我我55
头像被屏蔽
发表于 2020-4-17 13:56:26 | 显示全部楼层
eset清空。。
anthonyqian
发表于 2020-4-17 13:57:44 | 显示全部楼层
本帖最后由 anthonyqian 于 2020-4-17 13:59 编辑
Xw1nd极风 发表于 2020-4-17 13:48
为什么我的结果不一样啊
我的清空了

可能是我的网不好的缘故吧。。。我这里WS.Reputation一直比较玄学,别人能报我这里就报不了。。不过双击都sonar杀了~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:58 , Processed in 0.139823 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表