收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_264
12下一页
返回列表 发新帖
查看: 1067|回复: 11
收起左侧

[病毒样本] EXE样本5X_264

[复制链接]
QVM360
发表于 2020-4-18 21:13:22 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://www.lanzous.com/ibknr6h     密码:infected

老格式

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

Nocria
发表于 2020-4-18 21:14:34 | 显示全部楼层
本帖最后由 Nocria 于 2020-4-18 21:20 编辑

IKARUS

Original - 2/5

  1. [18.04.2020 21:15:58] On-demand scan started: "user_defined"
  2. [18.04.2020 21:15:59] Found, 0.469s, SigName: "Trojan.Java.Spy", SigId: 3393715, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_264\EXE样本5X_264\Original\1.exe"
  3. [18.04.2020 21:15:59] Found, 0.390s, SigName: "Virus.Win32.Neshta", SigId: 3609130, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_264\EXE样本5X_264\Original\5.exe"
  4. [18.04.2020 21:15:59] On-demand scan FINISHED: "user_defined"
  5. [18.04.2020 21:15:59] ----------------------------------------------------
  6. [18.04.2020 21:15:59] Directories scanned: 1
  7. [18.04.2020 21:15:59] Files scanned: 10
  8. [18.04.2020 21:15:59] Virus found: 2
  9. [18.04.2020 21:15:59] ----------------------------------------------------
复制代码

MD5 - 2/5

  1. [18.04.2020 21:16:49] On-demand scan started: "user_defined"
  2. [18.04.2020 21:16:49] Found, 0.563s, SigName: "Trojan.Java.Spy", SigId: 3393715, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_264\EXE样本5X_264\MD5\1.exe"
  3. [18.04.2020 21:16:50] Found, 0.329s, SigName: "Virus.Win32.Neshta", SigId: 3609130, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_264\EXE样本5X_264\MD5\5.exe"
  4. [18.04.2020 21:16:50] On-demand scan FINISHED: "user_defined"
  5. [18.04.2020 21:16:50] ----------------------------------------------------
  6. [18.04.2020 21:16:50] Directories scanned: 1
  7. [18.04.2020 21:16:50] Files scanned: 10
  8. [18.04.2020 21:16:50] Virus found: 2
  9. [18.04.2020 21:16:50] ----------------------------------------------------
复制代码


UPX - 2/3

  1. [18.04.2020 21:16:49] On-demand scan started: "user_defined"
  2. [18.04.2020 21:16:49] Found, 0.563s, SigName: "Trojan.Java.Spy", SigId: 3393715, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_264\EXE样本5X_264\MD5\1.exe"
  3. [18.04.2020 21:16:50] Found, 0.329s, SigName: "Virus.Win32.Neshta", SigId: 3609130, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本5X_264\EXE样本5X_264\MD5\5.exe"
  4. [18.04.2020 21:16:50] On-demand scan FINISHED: "user_defined"
  5. [18.04.2020 21:16:50] ----------------------------------------------------
  6. [18.04.2020 21:16:50] Directories scanned: 1
  7. [18.04.2020 21:16:50] Files scanned: 10
  8. [18.04.2020 21:16:50] Virus found: 2
  9. [18.04.2020 21:16:50] ----------------------------------------------------
复制代码

回复

举报

Xw1nd极风
发表于 2020-4-18 21:22:13 | 显示全部楼层
本帖最后由 Xw1nd极风 于 2020-4-18 21:28 编辑

Norton
扫描(11/13)=84.61%
双击(2/2)=100%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2020-4-18 21:35:41 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-4-18 21:54 编辑

毒霸21.35
Original - 1/5MD5- 2/5


21.50补杀
  1. 扫描时间:[2020-04-18 21:50:18]
  2. 扫描用时:[00:00:12]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:4695
  5. 扫描速度:361文件/秒
  6. 发现威胁:8个
  7. 清除威胁:8个
  8. =============================================
  9. [2020-04-18 21:50:38]
  10. 威胁:e:\浏览器下载\exe样本5x_264\upx\1.exe
  11. 类型:win32.troj.undef.(kcloud)
  12. 处理方式:删除

  14. [2020-04-18 21:50:38]
  15. 威胁:e:\浏览器下载\exe样本5x_264\original\1.exe
  16. 类型:win32.troj.undef.(kcloud)
  17. 处理方式:删除

  19. [2020-04-18 21:50:38]
  20. 威胁:e:\浏览器下载\exe样本5x_264\md5\1.exe
  21. 类型:win32.troj.undef.(kcloud)
  22. 处理方式:删除

  24. [2020-04-18 21:50:38]
  25. 威胁:e:\浏览器下载\exe样本5x_264\upx\5.exe
  26. 类型:win32.infected.neshta.nl.(kcloud)
  27. 处理方式:修复

  29. [2020-04-18 21:50:38]
  30. 威胁:e:\浏览器下载\exe样本5x_264\original\4.exe
  31. 类型:win32.heur.kvmh008.a.(kcloud)
  32. 处理方式:删除

  34. [2020-04-18 21:50:38]
  35. 威胁:e:\浏览器下载\exe样本5x_264\md5\2.exe
  36. 类型:win32.troj.undef.(kcloud)
  37. 处理方式:删除

  39. [2020-04-18 21:50:38]
  40. 威胁:e:\浏览器下载\exe样本5x_264\md5\3.exe
  41. 类型:win32.troj.undef.(kcloud)
  42. 处理方式:删除

  44. [2020-04-18 21:50:38]
  45. 威胁:e:\浏览器下载\exe样本5x_264\md5\4.exe
  46. 类型:win32.heur.kvmh008.a.(kcloud)
  47. 处理方式:删除

复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2020-4-18 21:41:38 | 显示全部楼层
Avast
扫描(10/13) 76.92% 其中修复1X

双击(3/3) 100%
又见IDP云杀



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QVM360
 楼主| 发表于 2020-4-18 21:44:18 | 显示全部楼层
心醉咖啡 发表于 2020-4-18 21:35
毒霸21.35

请按格式回复
回复

举报

病毒探索者
发表于 2020-4-18 21:59:06 | 显示全部楼层
Malwarebytes
Scan+Runempty

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

傻猪猪米走鸡
发表于 2020-4-18 22:01:31 | 显示全部楼层
Time;Component;Event;User
2020/4/18 22:01:12;ESET Kernel;File 'C:\Users\Galaxy\Downloads\EXE样本5X_264\5 (2).exe' was sent to ESET Virus Lab for analysis.;SYSTEM
2020/4/18 22:01:18;ESET Kernel;File 'C:\Users\Galaxy\Downloads\EXE样本5X_264\5.exe' was sent to ESET Virus Lab for analysis.;SYSTEM
回复

举报

QVM360
 楼主| 发表于 2020-4-18 22:16:39 | 显示全部楼层
病毒探索者 发表于 2020-4-18 21:59
Malwarebytes
Scan+Run:empty

扫描和双击各多少个,你这样让我一个一个看很累的。。
回复

举报

QVM360
 楼主| 发表于 2020-4-18 22:24:02 | 显示全部楼层
傻猪猪米走鸡 发表于 2020-4-18 22:01
Time;Component;Event;User
2020/4/18 22:01:12;ESET Kernel;File 'C:%users\Galaxy\Downloads\EX ...

实际上就剩下这两个,写清楚点。。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 04:03 , Processed in 0.136038 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表