EXE样本5X_365

显示全部楼层 · 发表于 2020-7-12 17:09:58

RT，未改后缀请小心食用，后果自负。。

链接：https://beitar.lanzous.com/iW7dOejn4lg

明天开始上暑假班

显示全部楼层 · 发表于 2020-7-12 17:11:07

火绒miss all，等你回来

显示全部楼层 · 发表于 2020-7-12 17:16:18

卡巴beta 4X

显示全部楼层 · 发表于 2020-7-12 17:17:09

Avast 4X

2020/7/12 17:12:15 C:\Users\Administrator\Desktop\ccc17e78409c443a83d9dc7631d95ab8b60523115af3c2fb01b30e0ddf87698d.exe [L] Win32:PWSX-gen [Trj] (0)
文件已成功移至隔离区...
2020/7/12 17:12:20 C:\Users\Administrator\Desktop\89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe [L] Win32:BankerX-gen [Trj] (0)
文件已成功移至隔离区...
2020/7/12 17:12:21 C:\Users\Administrator\Desktop\a3009b66e611127884db7d845017ace8c556820e757e97993abc312b62a11ecd.exe [L] Win32:RATX-gen [Trj] (0)
文件已成功移至隔离区...
2020/7/12 17:12:33 C:\Users\Administrator\Desktop\8444fb3b56e5ce9643786f9663e364d9a3bb926efe3395485053450950fe8df8.exe [L] Win32:RATX-gen [Trj] (0)
文件已成功移至隔离区...

显示全部楼层 · 发表于 2020-7-12 17:20:32

本帖最后由心醉咖啡于 2020-7-12 17:21 编辑

漏的一个瞬间秒杀

360杀毒扫描日志
病毒库版本：
扫描时间：2020-07-12 17:21:04
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：1
项目总数：1
清除项目数：1
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用
扫描内容
----------------------
E:\浏览器下载\EXE样本5X_365
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
E:\浏览器下载\EXE样本5X_365\ccc17e78409c443a83d9dc7631d95ab8b60523115af3c2fb01b30e0ddf87698d.exe 木马程序(Generic/Trojan.PSW.634) 已删除

复制代码

360

360杀毒扫描日志
病毒库版本：
扫描时间：2020-07-12 17:20:10
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：5
项目总数：4
清除项目数：4
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用
扫描内容
----------------------
E:\浏览器下载\EXE样本5X_365
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
E:\浏览器下载\EXE样本5X_365\36fe9dc7801ed6f273eaa09d051b525d6171d8ad61e4f71ef0558a5061affc80.exe 木马程序(Generic/HEUR/QVM202.0.B5ED.Malware.Gen) 已删除
E:\浏览器下载\EXE样本5X_365\8444fb3b56e5ce9643786f9663e364d9a3bb926efe3395485053450950fe8df8.exe 感染型病毒(Win32/Trojan.ae8) 已删除
E:\浏览器下载\EXE样本5X_365\89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe 木马程序(Generic/HEUR/QVM11.1.7D17.Malware.Gen) 已删除
E:\浏览器下载\EXE样本5X_365\a3009b66e611127884db7d845017ace8c556820e757e97993abc312b62a11ecd.exe 感染型病毒(Win32/Trojan.ae8) 已删除
可疑文件上传结果
----------------------
e:\浏览器下载\exe样本5x_365\ccc17e78409c443a83d9dc7631d95ab8b60523115af3c2fb01b30e0ddf87698d.exe 上传成功

复制代码

显示全部楼层 · 发表于 2020-7-12 17:29:39

ESET 4×

Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
2020/7/12 17:28:41;Real-time file system protection;file;D:\Users\Admin\Desktop\EXE样本5X_365\89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe;a variant of Win32/Kryptik.HEUE trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;254F93AD0E606C9457562FEA3B17D7DD97E53F74;2020/7/11 20:15:51
2020/7/12 17:28:42;Real-time file system protection;file;D:\Users\Admin\Desktop\EXE样本5X_365\a3009b66e611127884db7d845017ace8c556820e757e97993abc312b62a11ecd.exe;a variant of MSIL/Kryptik.WUI trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;EFBF7491AE45132E2D3BD7CA92200C69E1644BC5;2020/7/11 20:15:52
2020/7/12 17:28:43;Real-time file system protection;file;D:\Users\Admin\Desktop\EXE样本5X_365\8444fb3b56e5ce9643786f9663e364d9a3bb926efe3395485053450950fe8df8.exe;a variant of MSIL/Kryptik.WUI trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;0809FC325AF70E81BFDBF73579ABFB9752224471;2020/7/11 20:15:52
2020/7/12 17:28:43;Real-time file system protection;file;D:\Users\Admin\Desktop\EXE样本5X_365\ccc17e78409c443a83d9dc7631d95ab8b60523115af3c2fb01b30e0ddf87698d.exe;a variant of MSIL/PSW.Agent.RFZ trojan;cleaned by deleting;DESKTOP-DUPLVNL\Admin;Event occurred on a new file created by the application: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;AE172320E657B12608690DFB5417C9BB0D3B8D10;2020/7/12 17:02:17

复制代码

显示全部楼层 · 发表于 2020-7-12 17:38:36

智量扫描全部Kill

显示全部楼层 · 发表于 2020-7-12 18:21:58

火绒miss 2x

显示全部楼层 · 发表于 2020-7-12 18:22:16

henry217 发表于 2020-7-12 18:21
火绒miss 2x

双击不杀

显示全部楼层 · 发表于 2020-7-12 18:22:26

Norton 清空

2020/7/12 18:21:07,高,检测到 ccc17e78409c443a83d9dc7631d95ab8b60523115af3c2fb01b30e0ddf87698d.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:21:07,高,检测到 ccc17e78409c443a83d9dc7631d95ab8b60523115af3c2fb01b30e0ddf87698d.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:21:06,高,检测到 89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe (Ransom.Wannacry) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:21:06,高,检测到 a3009b66e611127884db7d845017ace8c556820e757e97993abc312b62a11ecd.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:21:06,高,检测到 a3009b66e611127884db7d845017ace8c556820e757e97993abc312b62a11ecd.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:21:06,高,检测到 89fa3c1957cc8daae01ba3bb10b0f97ee8da4b5aa4a5b29b9fdd495fa3e34f3a.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:20:58,中,检测到 36fe9dc7801ed6f273eaa09d051b525d6171d8ad61e4f71ef0558a5061affc80.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:20:58,高,检测到 8444fb3b56e5ce9643786f9663e364d9a3bb926efe3395485053450950fe8df8.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/7/12 18:20:58,高,检测到 8444fb3b56e5ce9643786f9663e364d9a3bb926efe3395485053450950fe8df8.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1

复制代码

[病毒样本] EXE样本5X_365

评分

本帖子中包含更多资源

本帖子中包含更多资源