收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_283
返回列表 发新帖
查看: 784|回复: 9
收起左侧

[病毒样本] EXE样本5X_283

[复制链接]
QVM360
发表于 2020-4-21 10:46:18 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/iboo0la     密码:infected
回复

举报

54ss
发表于 2020-4-21 10:51:03 | 显示全部楼层
Bitdefender 扫描 清空
回复

举报

嗜血大叔
发表于 2020-4-21 10:55:22 | 显示全部楼层
Norton MISS UPX 5.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LSPD
发表于 2020-4-21 10:55:49 | 显示全部楼层
eset 清空
  1. 2020/4/21 10:54:19;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\Original\5.exe;Win32/Oficla.GO 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;9426A9877425EAD610060C705BA915F73F1857AD;2020/4/21 10:54:15
  2. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\MD5\5.exe;Win32/Oficla.GO 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;80160177AFE7CD122A905C8C3CBBC0A4546B7A17;2020/4/21 10:54:15
  3. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\Original\3.exe;Win32/PSW.Fareit.A 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;C450988000814AB0141BF0AE79E8FA15F59CE352;2020/4/21 10:54:15
  4. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\UPX\5.exe;Win32/Oficla.GO 特洛伊木马;已删除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;BBCB4397F9037CB814FF4B7D740B9D99DD88E40A;
  5. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\Original\4.exe;Win32/Peper.C.dropper 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;8D2417F0EFD737279A8A08B38B8E9FCAD8290D98;
  6. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\MD5\3.exe;Win32/PSW.Fareit.A 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;D910A60F81CC728B5DF7616D12D73C442370CF73;2020/4/21 10:54:15
  7. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\UPX\4.exe;Win32/Peper.C.dropper 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;DF285897DC6797000B45C61D4FF02AAAB3242939;
  8. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\MD5\4.exe;Win32/Peper.C.dropper 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;1FF388DD885DA41AB03D4A836CC3F3ED0C7E5DD0;
  9. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\Original\1.exe;MSIL/Agent.CFQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;E012776D04EFD4B43B86E365B8B23D926B188363;2020/4/21 10:54:15
  10. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\UPX\2.exe;Win32/Kryptik.DJCE 特洛伊木马 的变种;已删除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;DE935A1018127C5C11A2B3365BC0C92A8547FAED;
  11. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\MD5\1.exe;MSIL/Agent.CFQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;39A464329B2E4F04C4260723D1B4BFFDB25D56BC;2020/4/21 10:54:15
  12. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\Original\2.exe;Win32/Kryptik.DIXQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;D452B8CB25A60947056EECF99B9A5D553F02755E;2020/4/21 10:54:15
  13. 2020/4/21 10:54:20;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_283\EXE样本5X_283\MD5\2.exe;Win32/Kryptik.DIXQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;73BD494E1994BECC46FA2074D1109D1E4F52C73D;2020/4/21 10:54:15
复制代码


回复

举报

a233
发表于 2020-4-21 10:57:25 | 显示全部楼层
本帖最后由 a233 于 2020-4-21 10:59 编辑

Avast
扫描(10/13) 76.92%
Miss Original MD5 UPX 4.exe

双击(2/2) 100%
UPX 4.exe加壳加废了,无视掉
其余两个都是报1个文件


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2020-4-21 11:37:38 | 显示全部楼层
11.36毒霸
  1. 扫描时间:[2020-04-21 11:36:59]
  2. 扫描用时:[00:00:07]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:16
  5. 扫描速度:2文件/秒
  6. 发现威胁:3个
  7. 清除威胁:3个
  8. =============================================
  9. [2020-04-21 11:37:18]
  10. 威胁:e:\浏览器下载\exe样本5x_283\original\2.exe
  11. 类型:win32.troj.generic_a.a.(kcloud)
  12. 处理方式:删除

  14. [2020-04-21 11:37:18]
  15. 威胁:e:\浏览器下载\exe样本5x_283\original\3.exe
  16. 类型:win32.troj.vb.cj.(kcloud)
  17. 处理方式:删除

  19. [2020-04-21 11:37:18]
  20. 威胁:e:\浏览器下载\exe样本5x_283\original\5.exe
  21. 类型:win32.adware.virtumondet.pk.(kcloud)
  22. 处理方式:删除

复制代码
回复

举报

huorong
发表于 2020-4-21 11:58:17 | 显示全部楼层
2345:
扫描:(10/13)约为76.92%
双击:(0/3)为0%
(解压时主防杀了一个,我终于看见2345主防弹出的窗口了...)
回复

举报

心醉咖啡
发表于 2020-4-21 12:09:12 | 显示全部楼层
12.10毒霸补杀
  1. 扫描时间:[2020-04-21 12:07:32]
  2. 扫描用时:[00:00:06]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:13
  5. 扫描速度:1文件/秒
  6. 发现威胁:10个
  7. 清除威胁:10个
  8. =============================================
  9. [2020-04-21 12:07:49]
  10. 威胁:e:\浏览器下载\exe样本5x_283\upx\2.exe
  11. 类型:win32.troj.undef.(kcloud)
  12. 处理方式:删除

  14. [2020-04-21 12:07:49]
  15. 威胁:e:\浏览器下载\exe样本5x_283\upx\4.exe
  16. 类型:win32.trojdownloader.vb.q.(kcloud)
  17. 处理方式:删除

  19. [2020-04-21 12:07:49]
  20. 威胁:e:\浏览器下载\exe样本5x_283\original\4.exe
  21. 类型:win32.troj.undef.(kcloud)
  22. 处理方式:删除

  24. [2020-04-21 12:07:49]
  25. 威胁:e:\浏览器下载\exe样本5x_283\md5\4.exe
  26. 类型:win32.trojdownloader.vb.q.(kcloud)
  27. 处理方式:删除

  29. [2020-04-21 12:07:49]
  30. 威胁:e:\浏览器下载\exe样本5x_283\upx\5.exe
  31. 类型:win32.troj.generic_a.a.(kcloud)
  32. 处理方式:删除

  34. [2020-04-21 12:07:49]
  35. 威胁:e:\浏览器下载\exe样本5x_283\original\1.exe
  36. 类型:win32.hack.undef.(kcloud)
  37. 处理方式:删除

  39. [2020-04-21 12:07:49]
  40. 威胁:e:\浏览器下载\exe样本5x_283\md5\1.exe
  41. 类型:win32.hack.undef.(kcloud)
  42. 处理方式:删除

  44. [2020-04-21 12:07:49]
  45. 威胁:e:\浏览器下载\exe样本5x_283\md5\2.exe
  46. 类型:win32.troj.undef.(kcloud)
  47. 处理方式:删除

  49. [2020-04-21 12:07:49]
  50. 威胁:e:\浏览器下载\exe样本5x_283\md5\3.exe
  51. 类型:win32.troj.vb.cj.(kcloud)
  52. 处理方式:删除

  54. [2020-04-21 12:07:49]
  55. 威胁:e:\浏览器下载\exe样本5x_283\md5\5.exe
  56. 类型:win32.troj.undef.(kcloud)
  57. 处理方式:删除

复制代码
回复

举报

dreams521
发表于 2020-4-21 13:37:55 | 显示全部楼层
卡巴MISS UPX 5.exe
  1. 21.04.2020 13.36.23;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\UPX\2.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\UPX\2.exe;UDS:DangerousObject.Multi.Generic;04/21/2020 13:36:23
  2. 21.04.2020 13.35.53;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\5.exe;UDS:DangerousObject.Multi.Generic;04/21/2020 13:35:53
  3. 21.04.2020 13.35.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\UPX\4.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\UPX\4.exe;UDS:Trojan-Downloader.Win32.VB.q;木马程序;04/21/2020 13:35:52
  4. 21.04.2020 13.35.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\5.exe;UDS:Trojan.Win32.Inject.apdr;木马程序;04/21/2020 13:35:49
  5. 21.04.2020 13.35.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\2.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\2.exe;UDS:Trojan-Dropper.Win32.Necurs.a;木马程序;04/21/2020 13:35:46
  6. 21.04.2020 13.35.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\3.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\3.exe;Trojan.Win32.VB.cjzz;木马程序;04/21/2020 13:35:46
  7. 21.04.2020 13.35.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\4.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\4.exe;Trojan-Downloader.Win32.VB.q;木马程序;04/21/2020 13:35:46
  8. 21.04.2020 13.35.45;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\Original\1.exe;HEUR:Backdoor.MSIL.Crysan.gen;木马程序;04/21/2020 13:35:45
  9. 21.04.2020 13.35.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\4.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\4.exe;Trojan-Downloader.Win32.VB.q;木马程序;04/21/2020 13:35:44
  10. 21.04.2020 13.35.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\3.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\3.exe;Trojan.Win32.VB.cjzz;木马程序;04/21/2020 13:35:41
  11. 21.04.2020 13.35.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\1.exe;HEUR:Backdoor.MSIL.Crysan.gen;木马程序;04/21/2020 13:35:41
  12. 21.04.2020 13.35.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\2.exe;C:\Users\Administrator\Desktop\EXE样本5X_283\EXE样本5X_283\MD5\2.exe;UDS:Trojan-Dropper.Win32.Necurs;木马程序;04/21/2020 13:35:41
复制代码
回复

举报

杀软综合狂
发表于 2020-4-21 16:15:47 | 显示全部楼层
火绒

扫描 (5/13) = 38%
双击 (1/8) = 12%
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 13:04 , Processed in 0.148291 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表