收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本2x
12下一页
返回列表 发新帖
查看: 2046|回复: 18
收起左侧

[可疑文件] 样本2x

[复制链接]
killmatt01
发表于 2020-6-13 22:22:47 | 显示全部楼层 |阅读模式
本帖最后由 killmatt01 于 2020-6-13 22:44 编辑

两个游戏活动一键领取软件
其中闪电活动助手被火绒报TrojanSpy/QQPass.fp 智量miss
另一个俩都miss

下载网址:
https://www.lanzous.com/b590457
http://down.bangbanghuodong.com/123xpg_hdzs.html?temp=0.3698091948231622


VT结果如下:
  1. SHA256: e89bfdab3d861883ea05af08846f5e7642e09d7012354a998b43edf4a7eeb9a0
  2. Name: 闪电活动助手 v6.0.exe
  3. Detection ratio: 19/75
  4. Antivirus                 Result                 Update
  5. ALYac                    undetected            20200613
  6. APEX                    malicious            20200613
  7. AVG                        undetected            20200613
  8. Acronis                    malicious            20200603
  9. Ad-Aware                undetected            20200613
  10. AegisLab                undetected            20200613
  11. AhnLab-V3                malicious            20200613
  12. Alibaba                    undetected            20190527
  13. Antiy-AVL                undetected            20200613
  14. Arcabit                    undetected            20200613
  15. Avast                    undetected            20200613
  16. Avast-Mobile            undetected            20200612
  17. Avira                    undetected            20200613
  18. Baidu                    undetected            20190318
  19. BitDefender                undetected            20200613
  20. BitDefenderTheta        malicious            20200609
  21. Bkav                    undetected            20200613
  22. CAT-QuickHeal            undetected            20200613
  23. CMC                        undetected            20200613
  24. ClamAV                    malicious            20200613
  25. Comodo                    undetected            20200613
  26. CrowdStrike                malicious            20190702
  27. Cybereason                malicious            20190616
  28. Cylance                    malicious            20200613
  29. Cynet                    undetected            20200613
  30. Cyren                    undetected            20200613
  31. DrWeb                    undetected            20200613
  32. ESET-NOD32                malicious            20200613
  33. Emsisoft                undetected            20200613
  34. Endgame                    malicious            20200608
  35. F-Prot                    undetected            20200613
  36. F-Secure                undetected            20200613
  37. FireEye                    malicious            20200613
  38. Fortinet                malicious            20200613
  39. GData                    undetected            20200613
  40. Ikarus                    undetected            20200613
  41. Invincea                malicious            20200502
  42. Jiangmin                undetected            20200613
  43. K7AntiVirus                undetected            20200613
  44. K7GW                    undetected            20200613
  45. Kaspersky                undetected            20200613
  46. Kingsoft                undetected            20200613
  47. MAX                        undetected            20200613
  48. Malwarebytes            undetected            20200613
  49. MaxSecure                undetected            20200613
  50. McAfee                    undetected            20200613
  51. McAfee-GW-Edition        undetected            20200613
  52. MicroWorld-eScan        undetected            20200613
  53. Microsoft                malicious            20200613
  54. NANO-Antivirus            undetected            20200613
  55. Paloalto                undetected            20200613
  56. Panda                    undetected            20200613
  57. Qihoo-360                undetected            20200613
  58. Rising                    malicious            20200613
  59. SUPERAntiSpyware        undetected            20200612
  60. Sangfor                    undetected            20200423
  61. SentinelOne                undetected            20200601
  62. Sophos                    undetected            20200613
  63. Symantec                malicious            20200612
  64. SymantecMobileInsight    type-unsupported    20200527
  65. TACHYON                    undetected            20200613
  66. Tencent                    undetected            20200613
  67. Trapmine                malicious            20200505
  68. TrendMicro                undetected            20200613
  69. TrendMicro-HouseCall    undetected            20200613
  70. Trustlook                failure                20200613
  71. VBA32                    malicious            20200612
  72. VIPRE                    undetected            20200613
  73. ViRobot                    undetected            20200613
  74. Webroot                    undetected            20200613
  75. Yandex                    undetected            20200611
  76. Zillya                    undetected            20200612
  77. ZoneAlarm                undetected            20200613
  78. Zoner                    undetected            20200612
  79. eGambit                    malicious            20200613
复制代码
回复

举报

qmwnebrv
发表于 2020-6-13 22:28:14 | 显示全部楼层
咦?链接呢
回复

举报

killmatt01
 楼主| 发表于 2020-6-13 22:36:06 | 显示全部楼层
qmwnebrv 发表于 2020-6-13 22:28
咦?链接呢

在编辑 然而就是没反应
回复

举报

qmwnebrv
发表于 2020-6-13 22:59:59 | 显示全部楼层
windows defender for 8.1 kill exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2020-6-13 23:00:36 | 显示全部楼层
qmwnebrv 发表于 2020-6-13 22:59
windows defender for 8.1 kill exe

我的WD不报。。
回复

举报

qmwnebrv
发表于 2020-6-13 23:02:02 | 显示全部楼层
a233 发表于 2020-6-13 23:00
我的WD不报。。

难道8.1和10defender不一样?
回复

举报

a233
发表于 2020-6-13 23:02:33 | 显示全部楼层
qmwnebrv 发表于 2020-6-13 23:02
难道8.1和10defender不一样?

我也是8.1
云抽风?
回复

举报

qmwnebrv
发表于 2020-6-13 23:03:29 | 显示全部楼层
a233 发表于 2020-6-13 23:02
我也是8.1
云抽风?

奇了怪了,我试试断网
回复

举报

qmwnebrv
发表于 2020-6-13 23:14:09 | 显示全部楼层
a233 发表于 2020-6-13 23:02
我也是8.1
云抽风?

确实是云...
断网没报
回复

举报

feixiangba
发表于 2020-6-13 23:34:57 | 显示全部楼层
Norton
  1. 文件名: 闪电活动助手 v6.0.exe
  2. 威胁名称: Heur.AdvML.B完整路径: D:\Users\Cera\Downloads\Programs\闪电活动助手 v6.0.exe

  4. ____________________________

  6. ____________________________


  9. 在电脑上
  10. 2020/6/13 ( 23:28:18 )

  12. 上次使用时间
  13. 2020/6/13 ( 23:30:18 )

  15. 启动项


  18. 已启动


  21. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

  23. ____________________________


  26. 闪电活动助手 v6.0.exe 威胁名称: Heur.AdvML.B
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有高风险。


  40. ____________________________


  43. 来源: 外部介质

  45. 源文件:
  46. 闪电活动助手 v6.0.exe

  48. ____________________________

  50. 文件操作

  52. 文件: D:\Users\Cera\Downloads\Programs\ 闪电活动助手 v6.0.exe 已删除
  53. ____________________________


  56. 文件指纹 - SHA:
  57. e89bfdab3d861883ea05af08846f5e7642e09d7012354a998b43edf4a7eeb9a0
  58. 文件指纹 - MD5:
  59. 844b0e52a4ff812e3653b94762b55ae6
复制代码


回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 22:28 , Processed in 0.128976 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表