EXE样本5X_336

QVM360

RT，未改后缀请小心食用，后果自负。。



载点：https://kafanealg.lanzous.com/ic590kb     密码：infected

这期厉害！发帖时：智量4，火绒2，毒霸0，数字3，管家2，卡巴5

jdsh

ESET
C:\Users\jdsh\Downloads\EXE样本5X_336\Kafan_Sample_76c8ec89a0fb0919381d88a90d595243617b7f069cf35ebdaaa.exe - MSIL/Kryptik.VRU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\jdsh\Downloads\EXE样本5X_336\Kafan_Sample_aaf2b44ab1816354569548cdad054aeeffb27f038f9401cc5d4.exe - MSIL/Packed.SmartAssembly.AY 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\jdsh\Downloads\EXE样本5X_336\Kafan_Sample_b11dd89626915bb922f8213bb5ab61d449857fbf62660a63dda.exe - MSIL/Autorun.Spy.Agent.DF 蠕虫 - 通过删除清除 [1]
C:\Users\jdsh\Downloads\EXE样本5X_336\Kafan_Sample_e363e60360b8432eb7a1cddf69a7518a19b5be019beb55b4c0b.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FGP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\jdsh\Downloads\EXE样本5X_336\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe - Win32/Injector.ELSH 特洛伊木马 的变种 - 通过删除清除 [1]

暗_黑

1. CategoryID       : 8
   
2. DidThreatExecute : False
   
3. IsActive         : False
   
4. Resources        : {file:_C:\Users\25727\Desktop\EXE样本5X_336\EXE样本5X_336\Kafan_Sample_e363e60360b8432eb7a1cddf69a75
   
5.                    18a19b5be019beb55b4c0b.exe, file:_C:\Users\25727\Desktop\EXE样本5X_336\EXE样本5X_336\Kafan_Sample_e3
   
6.                    63e60360b8432eb7a1cddf69a7518a19b5be019beb55b4c0b.exe}
   
7. RollupStatus     : 1
   
8. SchemaVersion    : 1.0.0.0
   
9. SeverityID       : 5
   
10. ThreatID         : 2147754358
    
11. ThreatName       : Trojan:Win32/Predator.SS!MTB
    
12. TypeID           : 0
    
13. PSComputerName   :

复制代码

QVM360

暗_黑 发表于 2020-5-1 14:49

这时什么杀软

暗_黑

QVM360 发表于 2020-5-1 14:50
这时什么杀软

WD啊

anthonyqian

诺顿扫描杀3，双击杀1，

剩下Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6 打不开。

2020/4/30 23:52:50,高,检测到 kafan_sample_76c8ec89a0fb0919381d88a90d595243617b7f069cf35ebdaaa.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 6
2020/4/30 23:51:47,高,检测到 Kafan_Sample_e363e60360b8432eb7a1cddf69a7518a19b5be019beb55b4c0b.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/4/30 23:51:46,高,检测到 Kafan_Sample_aaf2b44ab1816354569548cdad054aeeffb27f038f9401cc5d4.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/4/30 23:51:46,高,检测到 Kafan_Sample_e363e60360b8432eb7a1cddf69a7518a19b5be019beb55b4c0b.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/4/30 23:51:46,高,检测到 Kafan_Sample_aaf2b44ab1816354569548cdad054aeeffb27f038f9401cc5d4.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
2020/4/30 23:51:45,高,检测到 Kafan_Sample_b11dd89626915bb922f8213bb5ab61d449857fbf62660a63dda.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

救命稻草

1. 2020/5/1 14:49        G:\Download\EXE样本5X_336\EXE样本5X_336\Kafan_Sample_f8b93d7f95ab3bc644d317ec7510de4d92d7a1daa8eaf54cdb6.exe        Trojan.Sonbokli!8.10198
   
2. 2020/5/1 14:49        G:\Download\EXE样本5X_336\EXE样本5X_336\Kafan_Sample_e363e60360b8432eb7a1cddf69a7518a19b5be019beb55b4c0b.exe        Backdoor.Nanocore!8.F894
   
3. 2020/5/1 14:49        G:\Download\EXE样本5X_336\EXE样本5X_336\Kafan_Sample_76c8ec89a0fb0919381d88a90d595243617b7f069cf35ebdaaa.exe        Malware.Undefined!8.C
   

复制代码

猥琐大叔

a233

AVG清空

chunyet

a233 发表于 2020-5-1 15:00
AVG清空

AVGIS能白嫖么