EXE样本5X_287

显示全部楼层 · 发表于 2020-4-21 17:26:12

RT，未改后缀请小心食用，后果自负。。

载点：https://kafanealg.lanzous.com/ibpd4gj 密码：infected

显示全部楼层 · 发表于 2020-4-21 17:31:33

本帖最后由 Xw1nd极风于 2020-4-21 17:36 编辑

Norton扫描（4/7）=57.14%

显示全部楼层 · 发表于 2020-4-21 17:32:28

解压：eis杀剩下一个；
实机双击：comodo入沙，无法运行；eis上报

显示全部楼层 · 发表于 2020-4-21 17:42:14

Avast
扫描(5/7) 71.43%

显示全部楼层 · 发表于 2020-4-21 17:46:15

Bitdefender
扫描 6/7
双击
高级威胁防护已拦截一个恶意进程。进程路径: C:\Users\ljsjo\Desktop\EXE样本5X_287\Original\2.exe.

清空

显示全部楼层 · 发表于 2020-4-21 17:59:55

火绒

扫描（4/7） = 57%
双击（0/3） = 0%

显示全部楼层 · 发表于 2020-4-21 18:42:57

本帖最后由心醉咖啡于 2020-4-21 18:55 编辑

18.42毒霸2个

18.54补杀1个

复制代码

显示全部楼层 · 发表于 2020-4-21 18:51:20

卡巴
Original：4/5,2.exe
UPX:1/2,5.exe

21.04.2020 18.48.01;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\UPX\4.exe;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\UPX\4.exe;Backdoor.Win32.DarkKomet.hcoa;木马程序;04/21/2020 18:48:01
21.04.2020 18.48.00;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\5.exe;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\5.exe;HEUR:Trojan-PSW.MSIL.Agensla.vho;木马程序;04/21/2020 18:48:00
21.04.2020 18.47.59;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\4.exe;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\4.exe;Backdoor.Win32.DarkKomet.hcoa;木马程序;04/21/2020 18:47:59
21.04.2020 18.47.59;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\3.exe;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\3.exe;UDS:Trojan-Spy.Win32.Bobik;木马程序;04/21/2020 18:47:59
21.04.2020 18.47.59;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\1.exe;C:\Users\Administrator\Desktop\EXE样本5X_287\EXE样本5X_287\Original\1.exe;HEUR:Trojan.Win32.Generic;木马程序;04/21/2020 18:47:59

复制代码

显示全部楼层 · 发表于 2020-4-21 18:56:23

本帖最后由 swizzer 于 2020-4-21 18:58 编辑

智量扫描
Original 4/5
upx 2/2

双击miss
Total：85.7%

显示全部楼层 · 发表于 2020-4-22 10:22:26

2345：
扫描 4/7 约为57.14%

[病毒样本] EXE样本5X_287