收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 11x (2020-05-03)
12下一页
返回列表 发新帖
查看: 1829|回复: 14
收起左侧

[病毒样本] 11x (2020-05-03)

[复制链接]
QVM360
发表于 2020-5-3 09:11:17 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-5-3 23:01 编辑

https://kafanealg.lanzous.com/ic7a56f


回帖要求:
测试时间:
测试产品:
扫描结果:
双击结果:
日志:
回复

举报

huorong
发表于 2020-5-3 09:15:09 | 显示全部楼层
测试时间:5/3  9:14
测试产品:2345安全卫士
扫描结果:2/11  约为18.18%
双击结果:略(反正双击也拦不了)
日志:2345无日志...
回复

举报

温馨小屋
头像被屏蔽
发表于 2020-5-3 09:17:50 | 显示全部楼层
测试时间:2020/5/3 9:16
测试产品:Kaspersky Internet Security 2020(J)
扫描结果:9/11 82%
双击结果:elf文件无法双击
日志:
  1. 03.05.2020 09.16.09;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\4.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\4.exe;UDS:Trojan-PSW.MSIL.Agensla.gen
  2. 03.05.2020 09.16.09;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\4.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\4.exe;UDS:Trojan-PSW.MSIL.Agensla.gen
  3. 03.05.2020 09.16.09;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\4.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\4.exe;UDS:Trojan-PSW.MSIL.Agensla.gen
  4. 03.05.2020 09.16.08;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\3.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\3.exe;UDS:Trojan.MSIL.Crypt.gen
  5. 03.05.2020 09.16.08;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\3.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\3.exe;UDS:Trojan.MSIL.Crypt.gen
  6. 03.05.2020 09.16.08;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\3.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\3.exe;UDS:Trojan.MSIL.Crypt.gen
  7. 03.05.2020 09.16.04;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\1.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\1.exe;UDS:Trojan.MSIL.Crypt.gen
  8. 03.05.2020 09.16.04;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\1.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\1.exe;UDS:Trojan.MSIL.Crypt.gen
  9. 03.05.2020 09.16.04;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\1.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\1.exe;UDS:Trojan.MSIL.Crypt.gen
  10. 03.05.2020 09.16.04;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\2.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\2.exe;Trojan-Spy.Win32.Noon.aydo
  11. 03.05.2020 09.16.04;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\2.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\2.exe;Trojan-Spy.Win32.Noon.aydo
  12. 03.05.2020 09.16.04;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\2.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\2.exe;Trojan-Spy.Win32.Noon.aydo
  13. 03.05.2020 09.16.03;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\11.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\11.exe;UDS:DangerousObject.Multi.Generic
  14. 03.05.2020 09.16.03;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\11.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\11.exe;UDS:DangerousObject.Multi.Generic
  15. 03.05.2020 09.16.03;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\11.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\11.exe;UDS:DangerousObject.Multi.Generic
  16. 03.05.2020 09.16.01;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\8.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\8.exe;UDS:Trojan-Dropper.Win32.Agent.gen
  17. 03.05.2020 09.16.01;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\8.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\8.exe;UDS:Trojan-Dropper.Win32.Agent.gen
  18. 03.05.2020 09.16.01;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\8.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\8.exe;UDS:Trojan-Dropper.Win32.Agent.gen
  19. 03.05.2020 09.16.00;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\7.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\7.exe;HEUR:Trojan-PSW.MSIL.Agensla.gen
  20. 03.05.2020 09.16.00;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\7.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\7.exe;HEUR:Trojan-PSW.MSIL.Agensla.gen
  21. 03.05.2020 09.16.00;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\7.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\7.exe;HEUR:Trojan-PSW.MSIL.Agensla.gen
  22. 03.05.2020 09.16.00;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\6.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\6.exe;Trojan-PSW.MSIL.Agensla.qdq
  23. 03.05.2020 09.15.59;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\6.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\6.exe;Trojan-PSW.MSIL.Agensla.qdq
  24. 03.05.2020 09.15.59;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\6.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\6.exe;Trojan-PSW.MSIL.Agensla.qdq
  25. 03.05.2020 09.15.59;检测到的对象 ( 文件 ) 已删除;Z:\11x (2020-05-03)\11x (2020-05-03)\5.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\5.exe;UDS:Backdoor.Win32.Remcos.gen
  26. 03.05.2020 09.15.59;检测到的对象 ( 文件 ) 已移动至隔离;Z:\11x (2020-05-03)\11x (2020-05-03)\5.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\5.exe;UDS:Backdoor.Win32.Remcos.gen
  27. 03.05.2020 09.15.49;检测到的对象( 文件 );Z:\11x (2020-05-03)\11x (2020-05-03)\5.exe;Z:\11x (2020-05-03)\11x (2020-05-03)\5.exe;UDS:Backdoor.Win32.Remcos.gen
复制代码






回复

举报

QVM360
 楼主| 发表于 2020-5-3 09:23:06 | 显示全部楼层
本帖最后由 QVM360 于 2020-5-3 09:36 编辑

测试时间:发帖时
测试产品:ESET Internet Security 13.1.24
扫描结果:8/11=72.73%
双击结果:0/1=0%,elf文件无法双击
日志:
11.exe - Generik.COLTKOM 特洛伊木马 的变种
2.exe - Win32/Kryptik.HDAQ 特洛伊木马 的变种
3.exe - MSIL/GenKryptik.EJRY 特洛伊木马 的变种
4.exe - MSIL/Kryptik.VRY 特洛伊木马 的变种
5.exe - Win32/TrojanDownloader.Delf.CXM 特洛伊木马
6.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FGL 特洛伊木马 的变种
8.exe - Win32/TrojanDownloader.Delf.CXM 特洛伊木马



回复

举报

a233
发表于 2020-5-3 09:50:54 | 显示全部楼层
测试时间:2020/5/3 9:46
测试产品:AVG AntiVirus Free
扫描结果:(9/11) 81.82%
双击结果:剩余两个ELF无法双击
日志:
2020/5/3 9:48:18        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\5.exe [L] Win32:Trojan-gen (0)
文件已成功移动到隔离区...
2020/5/3 9:48:19        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\3.exe [L] Win32:RATX-gen [Trj] (0)
文件已成功移动到隔离区...
2020/5/3 9:48:22        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\2.exe [L] Win32:Trojan-gen (0)
文件已成功移动到隔离区...
2020/5/3 9:48:27        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\6.exe|>AutoIt.script [L] Script:SNH-gen [Trj] (0)
文件已成功移动到隔离区...
2020/5/3 9:48:31        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\4.exe [L] Win32:Trojan-gen (0)
文件已成功移动到隔离区...
2020/5/3 9:48:35        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\8.exe [L] Win32:Trojan-gen (0)
文件已成功移动到隔离区...
2020/5/3 9:48:38        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\11.exe [L] Win32:DropperX-gen [Drp] (0)
文件已成功移动到隔离区...
2020/5/3 9:48:47        C:\Users\Administrator.Windows8\Desktop\11x (2020-05-03)\1.exe [L] Win32:RATX-gen [Trj] (0)
文件已成功移动到隔离区...
2020/5/3 9:50:06        C:\Users\Administrator.Windows8\Desktop\7.exe [L] FileRepMalware (0)
文件已成功移动到隔离区...


回复

举报

嗜血大叔
发表于 2020-5-3 10:25:17 | 显示全部楼层
测试时间:2020/5/3
测试产品:WD
扫描结果:(5/11)
不双击
日志无
回复

举报

救命稻草
发表于 2020-5-3 11:14:47 | 显示全部楼层
测试时间:5/3  11:05
测试产品:腾讯电脑管家
扫描结果:4/11  约为36.36%
双击结果:0/7  其中两个ELF无法双击
日志:
  1. 2020-5-3 11:05:03 MD5:68b33595735545c82e96f5e3c968e69e G:\Download\11x (2020-05-03)\11x (2020-05-03)\6.exe [Msil.Trojan-qqpass.Qqrob.Wqwx]  [未处理]
  2. 2020-5-3 11:05:03 MD5:9037c3a7687970da970994e8df71d48d G:\Download\11x (2020-05-03)\11x (2020-05-03)\3.exe [Win32.Trojan.Inject.Auto]  [未处理]
  3. 2020-5-3 11:05:03 MD5:2e9388fa93aa73819d8fc600611cc73c G:\Download\11x (2020-05-03)\11x (2020-05-03)\2.exe [Win32.Trojan.Inject.Auto]  [未处理]
  4. 2020-5-3 11:05:03 MD5:24673822b56de4a29247ff0bce18da81 G:\Download\11x (2020-05-03)\11x (2020-05-03)\7.exe [Win32.Trojan.Inject.Auto]  [未处理]
复制代码


回复

举报

QVM360
 楼主| 发表于 2020-5-3 12:12:09 | 显示全部楼层
测试时间:发帖时
测试产品:智量2.6
扫描结果:7/9=63.63%(2个ELF智量不检测)
双击结果:0/2(均报错退出)
日志:
  1. 7.exe - Heur.ML.PE.C        
  2. 6.exe - Heur.ML.PE.A        
  3. 4.exe - Heur.ML.PE.C        
  4. 3.exe - Heur.ML.PE.C        
  5. 2.exe - Heur.ML.PE.A        
  6. 11.exe - Heur.ML.PE.D        
  7. 1.exe - Heur.ML.PE.C        
复制代码


回复

举报

暗_黑
发表于 2020-5-3 13:04:26 | 显示全部楼层
测试时间:5.6  13:03
测试产品:MES
扫描结果:9/11
双击结果:无法双击
日志:无
回复

举报

wuming_bpnes
发表于 2020-5-3 21:41:43 | 显示全部楼层
测试时间:2020/05/03
测试产品:大蜘蛛 病毒库05/03 PM7:16
扫描结果:10/11
双击结果:剩10.elf 故不双击
合计:90.1%
  1. 1.exe,"Trojan.PWS.Siggen2.48262","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\1.exe",
  2. 2.exe,"Trojan.Siggen9.43957","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\2.exe",
  3. 3.exe,"Trojan.PWS.Siggen2.48262","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\3.exe",
  4. 4.exe,"Trojan.Siggen9.43720","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\4.exe",
  5. 5.exe,"Win32.HLLW.Autoruner3.2270","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\5.exe",
  6. 6.exe,"Trojan.AutoIt.851","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\6.exe",
  7. 7.exe,"Trojan.Siggen9.44072","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\7.exe",
  8. 8.exe,"Win32.HLLW.Autoruner3.2270","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\8.exe",
  9. 9.elf,"Linux.BackDoor.Shell.89","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\9.elf",
  10. 11.exe,"Trojan.KllProc2.10241","已隔离","C:\Users\Investigation\Downloads\11x (2020-05-03)\11.exe",
复制代码
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 16:45 , Processed in 0.138661 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表