深夜样本5x

显示全部楼层 · 发表于 2021-4-9 21:36:07

本帖最后由正在缓冲于 2021-4-9 22:04 编辑

样本说明：样本有去年的，有今天的，也有前几天的

有些样本可能扫不出来，但它们都是恶意软件
有一个样本后缀名错了，下载链接已更新：https://pan.huang1111.cn/s/L3EC6

显示全部楼层 · 发表于 2021-4-9 21:40:57

本帖最后由 hsks 于 2021-4-9 21:42 编辑

火绒 360
有一个一家都没报毒的HTML

显示全部楼层 · 发表于 2021-4-9 21:42:39

hsks 发表于 2021-4-9 21:40
火绒 360
有一个一家都没报毒的HTML

不出我的意料，查杀率都挺低

显示全部楼层 · 发表于 2021-4-9 21:44:51

Dr.Web
>Desktop.7z/c1386208c926a2d6aea2c5d7e1b0c64d infected with Trojan.PWS.Siggen2.9051
>Desktop.7z/0609085ccf7e261fbb6a75dcb7eb903df7d364b1e335e87bd739189e1f88705c.exe infected with Trojan.DownLoader29.53137

显示全部楼层 · 发表于 2021-4-9 21:45:31

正在缓冲发表于 2021-4-9 21:42
不出我的意料，查杀率都挺低

这个好像是钓鱼的

显示全部楼层 · 发表于 2021-4-9 21:48:37

本帖最后由 henry217 于 2021-4-9 21:50 编辑

emsi占位（护眼模式√）

Emsisoft Anti-Malware Home - Version 2021.4
Last update: 2021/4/9 21:43:16
Initiated by: NT AUTHORITY\SYSTEM
Computer name: DESKTOP-GPGPH3M
OS version: Windows 10x64

Scan settings:

Scan type: Custom Scan
Objects: C:\Users\Henry\Desktop\EzR3vcNT_恶意软件5x\3223118e51e0cbe3ec99be6ffd69361f2f521484fae7d558e664bb038256369c.rar, C:\Users\Henry\Desktop\EzR3vcNT_恶意软件5x\a4916dceea74dfcde8ffd8e767b355dee4fec973440e4e641010595bddfdf1ab.exe, C:\Users\Henry\Desktop\EzR3vcNT_恶意软件5x\b590def66a5608cf9d09a87317740202d4ec8bcb910b8c7a72b8f419cce19e70.exe, C:\Users\Henry\Desktop\EzR3vcNT_恶意软件5x\7b4181047c0e6a60740ce8d83d3bd493cc9fe0a5de21bd4c9da70512a43a14aa.exe, C:\Users\Henry\Desktop\EzR3vcNT_恶意软件5x\0609085ccf7e261fbb6a75dcb7eb903df7d364b1e335e87bd739189e1f88705c.exe

Detect PUPs: On
Scan archives: On
Scan mail archives: Off
ADS Scan: On
Direct disk access: Off

Scan start: 2021/4/9 21:50:00
C:\Users\Henry\Desktop\EzR3vcNT_恶意软件5x\3223118e51e0cbe3ec99be6ffd69361f2f521484fae7d558e664bb038256369c.rar -> c1386208c926a2d6aea2c5d7e1b0c64d detected: Trojan.GenericKD.40837062 (B) [krnl.xmd]
C:\Users\Henry\Desktop\EzR3vcNT_恶意软件5x\0609085ccf7e261fbb6a75dcb7eb903df7d364b1e335e87bd739189e1f88705c.exe detected: Trojan.Agent.EFBK (B) [krnl.xmd]

Scanned 5
Found 2

Scan end: 2021/4/9 21:50:07
Scan time: 0:00:07

显示全部楼层 · 发表于 2021-4-9 21:54:10

本帖最后由 hyx2230 于 2021-4-9 21:55 编辑

卡巴扫描4x

显示全部楼层 · 发表于 2021-4-9 21:55:18

hsks 发表于 2021-4-9 21:45
这个好像是钓鱼的

好像是有一个是恶意网站的

显示全部楼层 · 发表于 2021-4-9 22:01:21

本帖最后由正在缓冲于 2021-4-9 22:12 编辑

hsks 发表于 2021-4-9 21:40
火绒 360
有一个一家都没报毒的HTML

说明一下：样本均在微步下载
VT上没有报的微步说是恶意网站：https://s.threatbook.cn/report/f ... p1_enx64_office2013
不知道是否真实

显示全部楼层 · 发表于 2021-4-9 22:03:03

正在缓冲发表于 2021-4-9 22:01
说明一下：样本均在微步下载
VT上没有报的微步说是恶意软件：https://s.threatbook.cn/report/file/7b41 ...

钓鱼网站吧

[病毒样本] 深夜样本5x

本帖子中包含更多资源

本帖子中包含更多资源