EXE样本5X_314

QVM360

RT，未改后缀请小心食用，后果自负。。



载点：https://kafanealg.lanzous.com/ibwy10d     密码：infected

dreams521

卡巴 4/5


剩余2.exe是安装程序

mogu6666

360TS：您下载的文件经360鉴定包含木马病毒，可能导致木马病毒入侵您的系统，甚至窃取您的账号密码、私人照片等隐私信息。


木马文件： EXE样本5X_314.zip

风险提示： 木马(Backdoor.Win32.DarkKomet.A)

dreams521

mogu6666 发表于 2020-4-27 10:18
360TS：您下载的文件经360鉴定包含木马病毒，可能导致木马病毒入侵您的系统，甚至窃取您的账号密码、私人照 ...

解压缩以后扫描看看

54ss

Bitdefender 扫描清空
C:\Users\ljsjo\Downloads\EXE样本5X_314.zip=>EXE样本5X_314/1.exe Trojan.GenericKD.42994565 Deleted
C:\Users\ljsjo\Downloads\EXE样本5X_314.zip=>EXE样本5X_314/5.exe Gen:Variant.Razy.593378 Deleted
C:\Users\ljsjo\Downloads\EXE样本5X_314.zip=>EXE样本5X_314/2.exe Trojan.GenericKD.43032005 Deleted
C:\Users\ljsjo\Downloads\EXE样本5X_314.zip=>EXE样本5X_314/3.exe Trojan.Inject.AUZ Deleted
C:\Users\ljsjo\Downloads\EXE样本5X_314.zip=>EXE样本5X_314/4.exe Gen:Variant.Razy.640353 Deleted

mogu6666

dreams521 发表于 2020-4-27 10:24
解压缩以后扫描看看

不用扫描，解压瞬间杀

岚Azure

BD企业版——文件防护
清空

anthonyqian

诺顿清空。

虫の空灵

ESET 4个去虚拟机看了下，2似乎是个自解压文件，要输入密码，什么操作

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21230 (20200426)
   
4. 日期: 2020/4/27  时间: 10:55:25
   
5. 已扫描的磁盘、文件夹和文件: G:\TEST\EXE样本5X_314
   
6. G:\TEST\EXE样本5X_314\EXE样本5X_314\1.exe - MSIL/Bladabindi.AR 蠕虫 - 通过删除清除 [1]
   
7. G:\TEST\EXE样本5X_314\EXE样本5X_314\2.exe > WINRARSFX > Cheat.exe - 错误 － 文件受密码保护
   
8. G:\TEST\EXE样本5X_314\EXE样本5X_314\3.exe - Win32/Fynloski.AA 特洛伊木马 - 通过删除清除 [1]
   
9. G:\TEST\EXE样本5X_314\EXE样本5X_314\4.exe - MSIL/Spy.Agent.CRD 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. G:\TEST\EXE样本5X_314\EXE样本5X_314\5.exe - MSIL/Kryptik.OIF 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. 已扫描的对象数: 8
    
12. 检测数: 4
    
13. 已清除对象数: 4
    
14. 完成时间: 10:55:32  总扫描时间: 7 秒 (00:00:07)
    
15. 
    
16. 备注:
    
17. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

a233

Avast清空