收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_331
12下一页
返回列表 发新帖
查看: 1389|回复: 16
收起左侧

[病毒样本] EXE样本5X_331

[复制链接]
QVM360
发表于 2020-4-29 22:29:14 | 显示全部楼层 |阅读模式
RT,未改后缀请小心食用,后果自负。。



载点:https://kafanealg.lanzous.com/ic277fi     密码:infected

评分

参与人数 1人气 +2 收起 理由
lifan88 + 2 版区有你更精彩: )

查看全部评分

回复

举报

LSPD
发表于 2020-4-29 22:40:18 | 显示全部楼层
eset扫描 Kill 4x
1号双击杀衍生物
  1. 2020/4/29 22:37:31;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_331\EXE样本5X_331\2.exe;MSIL/NanoCore.E 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;28074EE59794E1D722286282E4C14C1E2478E041;2020/4/29 22:37:29
  2. 2020/4/29 22:37:32;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_331\EXE样本5X_331\5.exe;多个威胁;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;84E7784288AF5DDE48ECD17FA68C51397696A1B5;
  3. 2020/4/29 22:37:33;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_331\EXE样本5X_331\4.exe;Win32/GenKryptik.EJLW 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;F6CBAA3538D2A990FEEBD5EDC4AC62067290F1B8;2020/4/29 22:37:29
  4. 2020/4/29 22:37:34;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_331\EXE样本5X_331\3.exe;Win32/Packed.Themida.BGW 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;92D1F32CD8C6D26C91471737CA8C36ACE0A36078;2020/4/29 22:37:29
  5. 2020/4/29 22:38:12;文件系统实时防护;文件;C:\Program Files (x86)\Curso\promf\exe\7.exe;Win32/Packed.Themida.BE 可疑应用程序 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_331\EXE样本5X_331\1.exe (0322C457B60B98C6BCBA205461726C9FD386299B).;F524E6CAAA596AC64F900D6E0C4CA2AC92A48FC8;2020/4/28 1:55:38
  6. 2020/4/29 22:38:13;文件系统实时防护;文件;C:\Program Files (x86)\Curso\promf\exe\07.exe;Win32/Packed.Themida.HKP 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_331\EXE样本5X_331\1.exe (0322C457B60B98C6BCBA205461726C9FD386299B).;7834237C87419ED2747F40790CB06B7394B5E89F;2020/4/28 1:44:20
  7. 2020/4/29 22:38:15;文件系统实时防护;文件;C:\Program Files (x86)\Curso\promf\exe\33.exe;Win32/Packed.Themida.HIX 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\新建文件夹 (2)\EXE样本5X_331\EXE样本5X_331\1.exe (0322C457B60B98C6BCBA205461726C9FD386299B).;E8B067A95BB2BA24E1D23620126B6D587F5297CB;2020/4/28 1:58:04
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

badboy9346
发表于 2020-4-29 22:46:25 | 显示全部楼层
学习了,。。多多照顾新手上路。

评分

参与人数 1经验 -2 收起 理由
LSPD -2 灌水

查看全部评分

回复

举报

救命稻草
发表于 2020-4-29 22:50:12 | 显示全部楼层
本帖最后由 救命稻草 于 2020-4-29 23:18 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2020-4-29 22:53:28 | 显示全部楼层
  1. CategoryID       : 6
  2. DidThreatExecute : False
  3. IsActive         : False
  4. Resources        : {file:_C:\Users\\AppData\Local\Temp\7zE4D7D8338\EXE样本5X_331\2.exe, file:_C:\Users\\AppData\Local\Temp\7zE4D7D8338\EXE样本5X_331\2.exe}
  5. RollupStatus     : 1
  6. SchemaVersion    : 1.0.0.0
  7. SeverityID       : 5
  8. ThreatID         : 2147752157
  9. ThreatName       : Backdoor:MSIL/Nanocore.S!MTB
  10. TypeID           : 0
  11. PSComputerName   :

  13. CategoryID       : 6
  14. DidThreatExecute : False
  15. IsActive         : False
  16. Resources        : {file:_D:\Virus\EXE样本5X_331\5.exe}
  17. RollupStatus     : 1
  18. SchemaVersion    : 1.0.0.0
  19. SeverityID       : 5
  20. ThreatID         : 2147678468
  21. ThreatName       : Backdoor:MSIL/Bladabindi
  22. TypeID           : 0
  23. PSComputerName   :

  25. CategoryID       : 8
  26. DidThreatExecute : False
  27. IsActive         : False
  28. Resources        : {file:_C:\Users\\AppData\Local\Temp\7zE4D827E2C\EXE样本5X_330\4.exe, file:_C:\Users\\AppData\Local\Temp\7zE4D7D8338\EXE样本5X_331\3.exe}
  29. RollupStatus     : 1
  30. SchemaVersion    : 1.0.0.0
  31. SeverityID       : 5
  32. ThreatID         : 2147726780
  33. ThreatName       : Trojan:Win32/Occamy.C
  34. TypeID           : 0
  35. PSComputerName   :

  37. Windows Defender

复制代码
回复

举报

岚Azure
发表于 2020-4-29 23:03:25 | 显示全部楼层
BD企业版——文件防护
3个
机器学习
2个
清空
回复

举报

anthonyqian
发表于 2020-4-29 23:53:35 | 显示全部楼层
诺顿清空。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2020-4-29 23:53:49 | 显示全部楼层
AVG 4X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

54ss
发表于 2020-4-29 23:58:13 | 显示全部楼层
Bitdefender清空
C:\Users\ljsjo\Downloads\EXE样本5X_331.zip=>EXE样本5X_331=>1.exe=>(NSIS o)=>33.exe Gen:Variant.Strictor.244043 Moved to Quarantine
C:\Users\ljsjo\Downloads\EXE样本5X_331.zip=>EXE样本5X_331=>1.exe=>(NSIS o)=>07.exe Gen:Variant.Strictor.244211 Moved to Quarantine
C:\Users\ljsjo\Downloads\EXE样本5X_331.zip=>EXE样本5X_331/2.exe Trojan.GenericKD.33659275 Deleted
C:\Users\ljsjo\Downloads\EXE样本5X_331.zip=>EXE样本5X_331/3.exe Gen:Variant.Ursu.840209 Deleted
C:\Users\ljsjo\Downloads\EXE样本5X_331.zip=>EXE样本5X_331/4.exe Gen:Suspicious.Cloud.2.zu8@aqzVbDmi Deleted
C:\Users\ljsjo\Downloads\EXE样本5X_331.zip=>EXE样本5X_331/5.exe Gen:Variant.Razy.589624 Deleted
回复

举报

13246667060
发表于 2020-4-30 09:00:06 | 显示全部楼层
WD扫描杀三个
漏1 4
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 23:19 , Processed in 0.142035 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表