传奇sf样本若干

显示全部楼层 · 发表于 2020-12-9 14:34:32

显示全部楼层 · 发表于 2020-12-9 14:39:55

5PDmXNVpca.sys 已感染 Trojan.GenericKD.44642432
zkcfsqre\nfapi.dll 已感染 Gen:Variant.Bulz.252925
zvvpmtmb\nfapi.dll 已感染 Gen:Variant.Bulz.252925

显示全部楼层 · 发表于 2020-12-9 14:41:42

卡巴
5PDmXNVpca.sys HEUR:Trojan.Win32.Generic

显示全部楼层 · 发表于 2020-12-9 14:42:03

i6e3819911.exe这个可能少了黑文件没收集到。

显示全部楼层 · 发表于 2020-12-9 14:50:20

火绒智量kill*1

显示全部楼层 · 发表于 2020-12-9 14:55:55

火绒
1/11

风险路径：C:\Users\zhong\Downloads\MalwareTest\Kafan\SF样本若干\5PDmXNVpca.sys, 病毒名：Rootkit/StartPage.q, 病毒ID：9b458fb7467afb21, 处理结果：暂不处理

复制代码

瑞星
2/11

C:\Users\zhong\Downloads\MalwareTest\Kafan\SF?ù±?è??é\5PDmXNVpca.sys ... Trojan.MalCert!1.B79A (CLOUD)
C:\Users\zhong\Downloads\MalwareTest\Kafan\SF?ù±?è??é\i6e381991.exe\mData\2621709.exe ... Downloader.Agent!8.B23 (CLOUD)

复制代码

Ikarus MISS ALL

MBAM
3/11

Malware.AI.3993082308, C:\USERS\ZHONG\DOWNLOADS\MALWARETEST\KAFAN\SF样本若干\ZKCFSQRE\NFAPI.DLL, No Action By User, 1000000, 0, 1.0.34119, C0E043B2263C11B8EE0199C4, dds, 01019834, F156243D80AA88EF1FF583D9081786A6, 2E66897AE2E2F4E13B7195FBBE73F00A7FDBC1894FC245AE6BB914B08A431CAB
Malware.AI.3993082308, C:\USERS\ZHONG\DOWNLOADS\MALWARETEST\KAFAN\SF样本若干\ZVVPMTMB\NFAPI.DLL, No Action By User, 1000000, 0, 1.0.34119, C0E043B2263C11B8EE0199C4, dds, 01019834, F156243D80AA88EF1FF583D9081786A6, 2E66897AE2E2F4E13B7195FBBE73F00A7FDBC1894FC245AE6BB914B08A431CAB
Trojan.FakeSig, C:\USERS\ZHONG\DOWNLOADS\MALWARETEST\KAFAN\SF样本若干\5PDMXNVPCA.SYS, No Action By User, 540, 883141, 1.0.34119, 00EA75E500EA7A9D89A5AA0C, dds, 01019834, F1B3DC10FA3CE3CB8D959DBAE629EDBC, 11CC34A854550B8D7864BFEB303E4D52ACCE1D9B1EAFAB781B5C67A24F392BD2

复制代码

显示全部楼层 · 发表于 2020-12-9 14:56:24

复制代码

显示全部楼层 · 发表于 2020-12-9 15:03:35

ESET

显示全部楼层 · 发表于 2020-12-9 15:17:48

第二个号发表于 2020-12-9 14:39
5PDmXNVpca.sys 已感染 Trojan.GenericKD.44642432
zkcfsqre\nfapi.dll 已感染 Gen:Variant.Bulz.252925
...

BD，全靠报毒名认扫描引擎，还是写一下吧

显示全部楼层 · 发表于 2020-12-9 15:18:36

这些sf样本都是哪收集的？

[病毒样本] 传奇sf样本若干