20201031开放测试病毒样本包

wwwab

您有一份文件待查收！即刻点击链接获取文件：https://cowtransfer.com/s/feb08b9a7dbb4b 或进入 cowtransfer.com 获取，在首页输入取件码：266208（24小时内有效）

病毒数量：9
样本质量：高（大部分经过了人工鉴定）
接下来就看看各家的报毒率如何了

样本均来自网络。

川建国代理人

智量V2.67高启发6/9

a233

Avast 7X

BitterLotus

BD 7/9

智B（？？？）组合Kill All

川建国代理人

既然楼主人工复检过，我想问一个问题，这个1.exe为何判断为恶意文件
域名为

1. ck.ys168.com
   

复制代码

的网站为永硕E盘的一个网址，且无法访问了
还有它检测自己是否在虚拟机的行为及自解压的行为未看出异常，能解释下吗

BitterLotus

川建国代{过}{滤}理人 发表于 2020-10-31 14:11
既然楼主人工复检过，我想问一个问题，这个1.exe为何判断为恶意文件
域名为
的网站为永硕E盘的一个 ...

这就不知道了

偶觉得还是到anyrun上看一下比较好

秋日之殇

卡巴扫描killx8，剩余双击报错

1. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\20200122_29667_006.doc//JIM        HEUR:Trojan.MSOffice.SAgent.gen        文件        木马程序        今天，2020/10/31 14:32
   
2. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\20200122_29667_006.doc                文件                今天，2020/10/31 14:32
   
3. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\System.exe        HEUR:Trojan.Win32.Generic        文件        木马程序        今天，2020/10/31 14:32
   
4. 检测到的对象 ( 文件 ) 不再可用        D:\Browserdownload\Downloads\xmrig.exe        not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen        文件        可被入侵者利用以破坏您的计算机或个人数据的合法软件        今天，2020/10/31 14:32
   
5. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\svshost.exe        HEUR:Trojan.MSIL.Miner.gen        文件        木马程序        今天，2020/10/31 14:30
   
6. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\svshost.exe//data0004.res        not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen        文件        可被入侵者利用以破坏您的计算机或个人数据的合法软件        今天，2020/10/31 14:30
   
7. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\1.exe        UDS:Trojan.Win32.Khalesi        文件        木马程序        今天，2020/10/31 14:30
   
8. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\FT 03875 P0 ORDERCONFIRMATION_PDF.zip.exe        HEUR:Trojan-PSW.MSIL.Agensla.gen        文件        木马程序        今天，2020/10/31 14:30
   
9. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\virus.exe        Trojan-Ransom.Win32.Wanna.zbu        文件        木马程序        今天，2020/10/31 14:30
   
10. 检测到的对象 ( 文件 ) 已删除        D:\Browserdownload\Downloads\The God.exe        UDS:Trojan.Win32.Generic        文件        木马程序        今天，2020/10/31 14:30
    

复制代码

wwwab

川建国代理人 发表于 2020-10-31 14:11
既然楼主人工复检过，我想问一个问题，这个1.exe为何判断为恶意文件
域名为
的网站为永硕E盘的一个 ...

好像是个后门，C&C服务器状态未知，但是C&C服务器还在的时候应该是会传回C&C服务器的

hsks

360，五大引擎全开，all kill1个QEX杀，1个QVM杀

dyhua