收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 病毒样本 7X 后缀已改[已取消]
12
返回列表 发新帖
楼主: BitterLotus
 收起左侧

[病毒样本] 病毒样本 7X 后缀已改[已取消]

[复制链接]
川建国代理人
发表于 2020-8-23 17:31:15 | 显示全部楼层
智量V2.66高启发扫描Kill X3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

OVS
发表于 2020-8-23 17:56:40 | 显示全部楼层
kis  mr2  6X

  1. C:\Users\123\Desktop\样本\30d04249ab38e2fc443e4e0b80a544c4f754bb57a710b82f6eb1c08fe185b5c4;检测到;检测到恶意对象;UDS:DangerousObject.Multi.Generic;云保护;文件;C:\Users\123\Desktop\样本;30d04249ab38e2fc443e4e0b80a544c4f754bb57a710b82f6eb1c08fe185b5c4;检测到;;高;确切;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;BA7FE28EC83A784B1A543794C63182E;今天,2020/8/23 17:55;事件 :        检测到恶意对象
  2. 用户 :        DESKTOP-2051LJ2\123
  3. 用户类型 :        活动用户
  4. 组件 :        智能查杀
  5. 结果 :        检测到
  6. 结果说明 :        检测到
  7. 名称 :        UDS:DangerousObject.Multi.Generic
  8. 精确度 :        确切
  9. 威胁级别 :        高
  10. 对象类型 :        文件
  11. 对象名称 :        30d04249ab38e2fc443e4e0b80a544c4f754bb57a710b82f6eb1c08fe185b5c4
  12. 对象路径 :        C:\Users\123\Desktop\样本
  13. MD5 :        BA7FE28EC83A784B1A543794C63182E
  14. 原因 :        云保护
复制代码
  1. C:\Users\123\Desktop\样本\1bd03e6511b290d37b38f1826c9155397fac04aae9ada740ee0ce363d5f781d6;检测到;检测到恶意对象;Worm.Win64.AutoRun.ct;数据库;文件;C:\Users\123\Desktop\样本;1bd03e6511b290d37b38f1826c9155397fac04aae9ada740ee0ce363d5f781d6;检测到;病毒;高;确切;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;2E656D3160686F9314391C5D547EE11;今天,2020/8/23 17:54;事件 :        检测到恶意对象
  2. 用户 :        DESKTOP-2051LJ2\123
  3. 用户类型 :        活动用户
  4. 组件 :        智能查杀
  5. 结果 :        检测到
  6. 结果说明 :        检测到
  7. 类型 :        病毒
  8. 名称 :        Worm.Win64.AutoRun.ct
  9. 精确度 :        确切
  10. 威胁级别 :        高
  11. 对象类型 :        文件
  12. 对象名称 :        1bd03e6511b290d37b38f1826c9155397fac04aae9ada740ee0ce363d5f781d6
  13. 对象路径 :        C:\Users\123\Desktop\样本
  14. MD5 :        2E656D3160686F9314391C5D547EE11
  15. 原因 :        数据库
复制代码
  1. C:\Users\123\Desktop\样本\c64f6a9cdeda35b79a568c7f7cf34db4eeed0cb93c452a88c027a6b0c24fe673;检测到;检测到恶意对象;HEUR:Trojan.Win32.Generic;机器学习;文件;C:\Users\123\Desktop\样本;c64f6a9cdeda35b79a568c7f7cf34db4eeed0cb93c452a88c027a6b0c24fe673;检测到;木马程序;高;启发式分析;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;6481D7163997141D5BA77F292E0624C;今天,2020/8/23 17:54;事件 :        检测到恶意对象
  2. 用户 :        DESKTOP-2051LJ2\123
  3. 用户类型 :        活动用户
  4. 组件 :        智能查杀
  5. 结果 :        检测到
  6. 结果说明 :        检测到
  7. 类型 :        木马程序
  8. 名称 :        HEUR:Trojan.Win32.Generic
  9. 精确度 :        启发式分析
  10. 威胁级别 :        高
  11. 对象类型 :        文件
  12. 对象名称 :        c64f6a9cdeda35b79a568c7f7cf34db4eeed0cb93c452a88c027a6b0c24fe673
  13. 对象路径 :        C:\Users\123\Desktop\样本
  14. MD5 :        6481D7163997141D5BA77F292E0624C
  15. 原因 :        机器学习
复制代码
  1. C:\Users\123\Desktop\样本\30d04249ab38e2fc443e4e0b80a544c4f754bb57a710b82f6eb1c08fe185b5c4;检测到;检测到恶意对象;UDS:DangerousObject.Multi.Generic;云保护;文件;C:\Users\123\Desktop\样本;30d04249ab38e2fc443e4e0b80a544c4f754bb57a710b82f6eb1c08fe185b5c4;检测到;;高;确切;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;BA7FE28EC83A784B1A543794C63182E;今天,2020/8/23 17:54;事件 :        检测到恶意对象
  2. 用户 :        DESKTOP-2051LJ2\123
  3. 用户类型 :        活动用户
  4. 组件 :        智能查杀
  5. 结果 :        检测到
  6. 结果说明 :        检测到
  7. 名称 :        UDS:DangerousObject.Multi.Generic
  8. 精确度 :        确切
  9. 威胁级别 :        高
  10. 对象类型 :        文件
  11. 对象名称 :        30d04249ab38e2fc443e4e0b80a544c4f754bb57a710b82f6eb1c08fe185b5c4
  12. 对象路径 :        C:\Users\123\Desktop\样本
  13. MD5 :        BA7FE28EC83A784B1A543794C63182E
  14. 原因 :        云保护
复制代码
  1. C:\Users\123\Desktop\样本\7ec250753a45e05e09541cafaa065885a4aef14f65ae2d5b48c5bf1668498158;检测到;检测到恶意对象;UDS:Trojan-PSW.Win32.Mimikatz;云保护;文件;C:\Users\123\Desktop\样本;7ec250753a45e05e09541cafaa065885a4aef14f65ae2d5b48c5bf1668498158;检测到;木马程序;高;确切;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;A1FD5375C62816AA3D9AE535FFCA45E1;今天,2020/8/23 17:54;事件 :        检测到恶意对象
  2. 用户 :        DESKTOP-2051LJ2\123
  3. 用户类型 :        活动用户
  4. 组件 :        智能查杀
  5. 结果 :        检测到
  6. 结果说明 :        检测到
  7. 类型 :        木马程序
  8. 名称 :        UDS:Trojan-PSW.Win32.Mimikatz
  9. 精确度 :        确切
  10. 威胁级别 :        高
  11. 对象类型 :        文件
  12. 对象名称 :        7ec250753a45e05e09541cafaa065885a4aef14f65ae2d5b48c5bf1668498158
  13. 对象路径 :        C:\Users\123\Desktop\样本
  14. MD5 :        A1FD5375C62816AA3D9AE535FFCA45E1
  15. 原因 :        云保护
复制代码
  1. C:\Users\123\Desktop\样本\44aff2c64dae0795c02f305fcc2b61be9ba44e94c7dc7c4455905d80c6d34dab;检测到;检测到恶意对象;Worm.Win64.AutoRun.ct;数据库;文件;C:\Users\123\Desktop\样本;44aff2c64dae0795c02f305fcc2b61be9ba44e94c7dc7c4455905d80c6d34dab;检测到;病毒;高;确切;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;32645FE6469FBCBDB0CC77814AD6218;今天,2020/8/23 17:54;事件 :        检测到恶意对象
  2. 用户 :        DESKTOP-2051LJ2\123
  3. 用户类型 :        活动用户
  4. 组件 :        智能查杀
  5. 结果 :        检测到
  6. 结果说明 :        检测到
  7. 类型 :        病毒
  8. 名称 :        Worm.Win64.AutoRun.ct
  9. 精确度 :        确切
  10. 威胁级别 :        高
  11. 对象类型 :        文件
  12. 对象名称 :        44aff2c64dae0795c02f305fcc2b61be9ba44e94c7dc7c4455905d80c6d34dab
  13. 对象路径 :        C:\Users\123\Desktop\样本
  14. MD5 :        32645FE6469FBCBDB0CC77814AD6218
  15. 原因 :        数据库
复制代码
回复

举报

WAR314159
发表于 2020-8-23 18:06:56 | 显示全部楼层
ESET KILL ALL
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2020/8/23 18:06:10;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f423f8fb99f2a\f45d352bdc475a3a4640f60fbd243f434fed319be5f2e7e1fb3faaac9bfae0ca;Win32/KeyLogger.SpyTech.E 应用程序 的变种;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;67CD7EF8EE1D6E3132431F60410DC98E0ED9870F;2020/8/23 18:06:08
  3. 2020/8/23 18:06:10;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f423f8fb99f2a\30d04249ab38e2fc443e4e0b80a544c4f754bb57a710b82f6eb1c08fe185b5c4;Win64/TrojanDownloader.Agent.DN 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;8C3A7ADF810F5D9CEC90E80B1D5D73F858DADD88;2020/8/23 18:06:08
  4. 2020/8/23 18:06:11;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f423f8fb99f2a\e1491c4e7ea3f09fb1b5c0a4adfbe27dcfb4ee91b168794c9a494ca99cc5d9bb;Win32/TrojanDropper.Addrop.BC 特洛伊木马 的变种;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;01D9E1AA83B086264AB99067B100A369B95A8398;2020/8/23 18:06:08
  5. 2020/8/23 18:06:12;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f423f8fb99f2a\7ec250753a45e05e09541cafaa065885a4aef14f65ae2d5b48c5bf1668498158;Win64/PSWTool.GetPassword.B 潜在的不安全应用程序;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;898F47A73381E2CDD32DAFEB93A40290F6AE2EEA;2020/8/23 18:06:08
  6. 2020/8/23 18:06:13;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f423f8fb99f2a\c64f6a9cdeda35b79a568c7f7cf34db4eeed0cb93c452a88c027a6b0c24fe673;Win32/Funshion.A 潜在的不受欢迎应用程序 的变种;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;EF629A024E5879E0D4057EF32DF46C99D1F94E8D;2020/8/23 18:06:08
  7. 2020/8/23 18:06:22;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f423f8fb99f2a\44aff2c64dae0795c02f305fcc2b61be9ba44e94c7dc7c4455905d80c6d34dab;Win64/Kryptik.BTT 特洛伊木马 的变种;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;00C283299628735E653F65D2451FC05B5E3EDFD8;2020/8/23 18:06:08
  8. 2020/8/23 18:06:22;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f423f8fb99f2a\1bd03e6511b290d37b38f1826c9155397fac04aae9ada740ee0ce363d5f781d6;Win64/Kryptik.BTT 特洛伊木马 的变种;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;A26802398BC34668B255069FF3BAD6EAAD7DA157;2020/8/23 18:06:08
复制代码
回复

举报

非正规ID
发表于 2020-8-23 18:57:35 | 显示全部楼层
McAfee scan kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BitterLotus
 楼主| 发表于 2020-8-23 19:25:17 | 显示全部楼层
本来还以为这次样本质量还不错的,结果很多杀软都是KILL ALL的,明天我得来好好选选了
回复

举报

huorong
发表于 2020-8-23 20:31:27 | 显示全部楼层
2345无红伞:0
2345有红伞:4

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Shake2333
发表于 2020-8-23 21:04:01 | 显示全部楼层
卡巴剩余1个
回复

举报

xxsf
发表于 2020-8-28 14:48:00 | 显示全部楼层

什么原理?
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 17:20 , Processed in 0.157708 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表