收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_286
返回列表 发新帖
查看: 811|回复: 9
收起左侧

[病毒样本] EXE样本5X_286

[复制链接]
QVM360
发表于 2020-4-21 15:45:57 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/iboo19e     密码:infected

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

huorong
发表于 2020-4-21 15:58:43 | 显示全部楼层
2345:
扫描:4/14 约为 28.57%
双击:2345的主防,想桃子,0个
回复

举报

杀软综合狂
发表于 2020-4-21 16:05:03 | 显示全部楼层
火绒

扫描 (0/14) = 0%
双击 (0/14) = 0%

回复

举报

a233
发表于 2020-4-21 16:07:55 | 显示全部楼层
本帖最后由 a233 于 2020-4-21 16:58 编辑

Avast
扫描(6/14) 42.86%

16:58编辑
现在杀8个了 57.14%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2020-4-21 16:28:05 | 显示全部楼层
诺顿扫描 4/14


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

CHURP
发表于 2020-4-21 16:55:39 | 显示全部楼层
eset(8/14)57%
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 21199 (20200421)
  4. 日期: 2020/4/21  时间: 16:54:46
  5. 已扫描的磁盘、文件夹和文件: D:\样本\EXE样本5X_286
  6. D:\样本\EXE样本5X_286\MD5\1.exe - Win32/Injector.ELOF 特洛伊木马 的变种 - 通过删除清除 [1]
  7. D:\样本\EXE样本5X_286\MD5\2.exe - MSIL/Kryptik.UEU 特洛伊木马 的变种 - 通过删除清除 [1]
  8. D:\样本\EXE样本5X_286\MD5\3.exe > WINRARSFX - 错误 - 文件受密码保护
  9. D:\样本\EXE样本5X_286\MD5\5.exe - Win32/Injector.ELNT 特洛伊木马 的变种 - 通过删除清除 [1]
  10. D:\样本\EXE样本5X_286\Original\1.exe - Win32/Injector.ELOF 特洛伊木马 的变种 - 通过删除清除 [1]
  11. D:\样本\EXE样本5X_286\Original\2.exe - MSIL/Kryptik.UEU 特洛伊木马 的变种 - 通过删除清除 [1]
  12. D:\样本\EXE样本5X_286\Original\3.exe > WINRARSFX - 错误 - 文件受密码保护
  13. D:\样本\EXE样本5X_286\Original\5.exe - Win32/Injector.ELNT 特洛伊木马 的变种 - 通过删除清除 [1]
  14. D:\样本\EXE样本5X_286\UPX\1.exe - Win32/Injector.ELOF 特洛伊木马 的变种 - 通过删除清除 [1]
  15. D:\样本\EXE样本5X_286\UPX\3.exe > UPX v13_m8 > WINRARSFX - 错误 - 文件受密码保护
  16. D:\样本\EXE样本5X_286\UPX\3.exe > WINRARSFX - 错误 - 文件受密码保护
  17. D:\样本\EXE样本5X_286\UPX\5.exe - Win32/Injector.ELNT 特洛伊木马 的变种 - 通过删除清除 [1]
  18. 已扫描的对象数: 22
  19. 检测数: 8
  20. 已清除对象数: 8
  21. 完成时间: 16:54:51  总扫描时间: 5 秒 (00:00:05)

  23. 备注:
  24. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码


回复

举报

狂欢...
发表于 2020-4-21 17:02:12 | 显示全部楼层
360扫描:8/14=57.14%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2020-4-21 18:25:50 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-4-21 18:41 编辑

18.25毒霸0
18.40
  1. 扫描时间:[2020-04-21 18:40:35]
  2. 扫描用时:[00:00:22]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:17
  5. 扫描速度:1文件/秒
  6. 发现威胁:8个
  7. 清除威胁:8个
  8. =============================================
  9. [2020-04-21 18:41:06]
  10. 威胁:e:\浏览器下载\exe样本5x_286\upx\1.exe
  11. 类型:win32.troj.undef.(kcloud)
  12. 处理方式:删除

  14. [2020-04-21 18:41:06]
  15. 威胁:e:\浏览器下载\exe样本5x_286\upx\5.exe
  16. 类型:win32.troj.undef.(kcloud)
  17. 处理方式:删除

  19. [2020-04-21 18:41:06]
  20. 威胁:e:\浏览器下载\exe样本5x_286\original\1.exe
  21. 类型:win32.troj.crypt.ak.(kcloud)
  22. 处理方式:删除

  24. [2020-04-21 18:41:06]
  25. 威胁:e:\浏览器下载\exe样本5x_286\original\2.exe
  26. 类型:win32.heur.kvmh008.a.(kcloud)
  27. 处理方式:删除

  29. [2020-04-21 18:41:06]
  30. 威胁:e:\浏览器下载\exe样本5x_286\original\5.exe
  31. 类型:win32.troj.vebzenpak.l.(kcloud)
  32. 处理方式:删除

  34. [2020-04-21 18:41:06]
  35. 威胁:e:\浏览器下载\exe样本5x_286\md5\1.exe
  36. 类型:win32.troj.generic_a.a.(kcloud)
  37. 处理方式:删除

  39. [2020-04-21 18:41:06]
  40. 威胁:e:\浏览器下载\exe样本5x_286\md5\2.exe
  41. 类型:win32.heur.kvmh008.a.(kcloud)
  42. 处理方式:删除

  44. [2020-04-21 18:41:06]
  45. 威胁:e:\浏览器下载\exe样本5x_286\md5\5.exe
  46. 类型:win32.troj.generic_a.a.(kcloud)
  47. 处理方式:删除

复制代码

回复

举报

dreams521
发表于 2020-4-21 18:55:54 | 显示全部楼层
本帖最后由 dreams521 于 2020-4-21 18:59 编辑

卡巴
MD5:3/5;3.exe,4.exe
Original:3/5;3.exe,4.exe
UPX:2/4;3.exe,4.exe
  1. 21.04.2020 18.53.10;检测到的对象 ( 文件 ) 将在计算机重启后处理;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\UPX\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\UPX\1.exe;UDS:Trojan.Win32.Crypt;木马程序;04/21/2020 18:53:10
  2. 21.04.2020 18.52.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\UPX\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\UPX\5.exe;UDS:Trojan.Win32.Vebzenpak;木马程序;04/21/2020 18:52:50
  3. 21.04.2020 18.52.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\MD5\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\MD5\5.exe;UDS:Trojan.Win32.Vebzenpak;木马程序;04/21/2020 18:52:49
  4. 21.04.2020 18.52.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\Original\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\Original\1.exe;Trojan.Win32.Crypt.akhj;木马程序;04/21/2020 18:52:42
  5. 21.04.2020 18.52.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\Original\2.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\Original\2.exe;HEUR:Backdoor.MSIL.DarkKomet.gen;木马程序;04/21/2020 18:52:42
  6. 21.04.2020 18.52.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\MD5\2.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\MD5\2.exe;HEUR:Backdoor.MSIL.DarkKomet.gen;木马程序;04/21/2020 18:52:39
  7. 21.04.2020 18.52.38;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\Original\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\Original\5.exe;Trojan.Win32.Vebzenpak.ljp;木马程序;04/21/2020 18:52:38
  8. 21.04.2020 18.52.38;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\MD5\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_286\EXE样本5X_286\MD5\1.exe;UDS:Trojan.Win32.Crypt;木马程序;04/21/2020 18:52:38
复制代码
回复

举报

swizzer
发表于 2020-4-21 19:01:48 | 显示全部楼层
本帖最后由 swizzer 于 2020-4-21 19:04 编辑

智量扫描&双击清空
扫描:MD5&Original 各自4/5
upx 3/4

3.exe的密码是12345@QVM360

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 11:29 , Processed in 0.144608 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表