搜索
查看: 1649|回复: 22
收起左侧

[病毒样本] 传奇sf样本若干

[复制链接]
落华无痕
发表于 2020-12-9 14:34:32 | 显示全部楼层 |阅读模式
样本(infected):https://free.lanzoux.com/iPRvfj7383a
第二个号
发表于 2020-12-9 14:39:55 | 显示全部楼层
5PDmXNVpca.sys 已感染 Trojan.GenericKD.44642432
zkcfsqre\nfapi.dll 已感染 Gen:Variant.Bulz.252925
zvvpmtmb\nfapi.dll 已感染 Gen:Variant.Bulz.252925

评分

参与人数 1人气 +1 收起 理由
落华无痕 + 1 至少杀软名字说下吧。。。

查看全部评分

小难民
发表于 2020-12-9 14:41:42 | 显示全部楼层
卡巴
5PDmXNVpca.sys HEUR:Trojan.Win32.Generic
落华无痕
 楼主| 发表于 2020-12-9 14:42:03 | 显示全部楼层
i6e3819911.exe这个可能少了黑文件没收集到。
353963191
发表于 2020-12-9 14:50:20 | 显示全部楼层
火绒 智量kill*1
Jerry.Lin
发表于 2020-12-9 14:55:55 | 显示全部楼层
火绒
1/11
  1. 风险路径:C:\Users\zhong\Downloads\MalwareTest\Kafan\SF样本若干\5PDmXNVpca.sys, 病毒名:Rootkit/StartPage.q, 病毒ID:9b458fb7467afb21, 处理结果:暂不处理
复制代码

瑞星
2/11
  1. C:\Users\zhong\Downloads\MalwareTest\Kafan\SF?ù±?è??é\5PDmXNVpca.sys ...       Trojan.MalCert!1.B79A (CLOUD)
  2. C:\Users\zhong\Downloads\MalwareTest\Kafan\SF?ù±?è??é\i6e381991.exe\mData\2621709.exe ...      Downloader.Agent!8.B23 (CLOUD)
复制代码

Ikarus MISS ALL

MBAM
3/11
  1. Malware.AI.3993082308, C:\USERS\ZHONG\DOWNLOADS\MALWARETEST\KAFAN\SF样本若干\ZKCFSQRE\NFAPI.DLL, No Action By User, 1000000, 0, 1.0.34119, C0E043B2263C11B8EE0199C4, dds, 01019834, F156243D80AA88EF1FF583D9081786A6, 2E66897AE2E2F4E13B7195FBBE73F00A7FDBC1894FC245AE6BB914B08A431CAB
  2. Malware.AI.3993082308, C:\USERS\ZHONG\DOWNLOADS\MALWARETEST\KAFAN\SF样本若干\ZVVPMTMB\NFAPI.DLL, No Action By User, 1000000, 0, 1.0.34119, C0E043B2263C11B8EE0199C4, dds, 01019834, F156243D80AA88EF1FF583D9081786A6, 2E66897AE2E2F4E13B7195FBBE73F00A7FDBC1894FC245AE6BB914B08A431CAB
  3. Trojan.FakeSig, C:\USERS\ZHONG\DOWNLOADS\MALWARETEST\KAFAN\SF样本若干\5PDMXNVPCA.SYS, No Action By User, 540, 883141, 1.0.34119, 00EA75E500EA7A9D89A5AA0C, dds, 01019834, F1B3DC10FA3CE3CB8D959DBAE629EDBC, 11CC34A854550B8D7864BFEB303E4D52ACCE1D9B1EAFAB781B5C67A24F392BD2
复制代码
ELOHIM
发表于 2020-12-9 14:56:24 | 显示全部楼层
  1. CategoryID       : 27
  2. DidThreatExecute : False
  3. IsActive         : False
  4. Resources        : {file:_C:\Users\ \Downloads\5\5PDmXNVpca.sys}
  5. RollupStatus     : 1
  6. SchemaVersion    : 1.0.0.0
  7. SeverityID       : 1
  8. ThreatID         : 226944
  9. ThreatName       : PUA:Win32/Kuping
  10. TypeID           : 0
  11. PSComputerName   :
复制代码
anthonyqian
发表于 2020-12-9 15:03:35 | 显示全部楼层
ESET

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 2020-12-9 15:17:48 | 显示全部楼层
第二个号 发表于 2020-12-9 14:39
5PDmXNVpca.sys 已感染 Trojan.GenericKD.44642432
zkcfsqre\nfapi.dll 已感染 Gen:Variant.Bulz.252925
...

BD,全靠报毒名认扫描引擎,还是写一下吧
54ss
发表于 2020-12-9 15:18:36 | 显示全部楼层
这些sf样本都是哪收集的?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-1-28 09:47 , Processed in 0.136114 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表