收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 adware 20x
12下一页
返回列表 发新帖
查看: 2877|回复: 19
收起左侧

[病毒样本] adware 20x

[复制链接]
落华无痕
发表于 2021-11-26 20:13:17 | 显示全部楼层 |阅读模式
样本(infected):https://free.lanzouw.com/ikeDDwxjihe
回复

举报

心醉咖啡
发表于 2021-11-26 20:18:32 | 显示全部楼层
毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jirehlov1234
发表于 2021-11-26 20:21:40 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2021-11-26 20:38 编辑

eset 13x





运行redianNote2Sev.exe


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 版区有你更精彩: )

查看全部评分

回复

举报

Eset小粉絲
发表于 2021-11-26 20:21:48 | 显示全部楼层
本帖最后由 Eset小粉絲 于 2021-11-26 20:23 编辑

Duplicated
回复

举报

白崎桑
发表于 2021-11-26 20:22:14 | 显示全部楼层
本帖最后由 白崎桑 于 2021-11-26 20:27 编辑

编辑
回复

举报

anthonyqian
发表于 2021-11-26 20:22:42 | 显示全部楼层
本帖最后由 anthonyqian 于 2021-11-26 21:54 编辑

咖啡15个。剩余:Deetz.exe desl.exe Melonlnst.exe Setup102 App v1.1.0[1].exe  swfwape.exe

上报后:

no malware [swfwape.exe]                                                                        

  McAfee Labs has found no indications of malicious code. Upon examiningthe file we     
observed no malicious behavior.


inconclusive [deetz.exe desl.exemeloninst.exe setup102_app_v1.1.0[1].exe]                        

  Automated analysis was not able to determine that this file is malware.This file is   
being sent for further processing andthe DAT files will potentially be updated if   
detection of this sample is warranted.  


Extra.DAT补杀:
Filename            MD5 digest                                                      
--------            ----------                                                      
deetz.exe          52baf76de24b583c14b242e0e7faa132                                 
meloninst.exe       94ffac339543d7f7c493a0df251a0f54                                 
swfwape.exe         b39f50ff2821d0dbf2882bbfb83d2929  (?说好的no malware呢)
回复

举报

病毒样本收集者
发表于 2021-11-26 20:28:40 | 显示全部楼层
本帖最后由 病毒样本收集者 于 2021-11-26 20:34 编辑

智量miss4x  desl.exe MelonInst.exe Setup102_App_v1.1.0[1].exe SnitServer.exe卡巴斯基miss6x  卡巴云
回复

举报

暗_黑
发表于 2021-11-26 20:44:33 | 显示全部楼层

  2. HitmanPro 3.8.22.316
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-SM1JDIS
  6.    Windows . . . . . . . : 10.0.0.19044.X64/4
  7.    User name . . . . . . : DESKTOP-SM1JDIS\Zero
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2021-11-26 20:42:45
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 41s
  14.    Disk access mode  . . : Direct disk access (SRB)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 12

  20.    Objects scanned . . . : 20
  21.    Files scanned . . . . : 20
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\Zero\Desktop\adware20x\bbbbcd.exe
  27.       Size . . . . . . . : 2,551,296 bytes
  28.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:28)
  29.       Entropy  . . . . . : 6.5
  30.       SHA-256  . . . . . : 7C18BA8A2DF49F88A8AB70F607315FF9EDE1AC9906EB2EAAA5F12959B5005555
  31.       Version  . . . . . : 1.0.0.0
  32.     > Bitdefender  . . . : Gen:Variant.Zusy.401693
  33.     > SurfRight  . . . . : Generic PUA PM (PUA)

  35.    C:\Users\Zero\Desktop\adware20x\BurstChorus.exe
  36.       Size . . . . . . . : 5,730,816 bytes
  37.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:26)
  38.       Entropy  . . . . . : 8.0
  39.       SHA-256  . . . . . : CD37DE7FBE0FD8E4956566A29B6FE3FEE9FC8B270CB530C30A2A2E54ED766A06
  40.     > Bitdefender  . . . : Trojan.GenericKD.37347669
  41.     > SurfRight  . . . . : Mal/Generic-R + Mal/VMProtBad-A

  43.    C:\Users\Zero\Desktop\adware20x\Joan.dll
  44.       Size . . . . . . . : 2,198,664 bytes
  45.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:26)
  46.       Entropy  . . . . . : 6.8
  47.       SHA-256  . . . . . : E0A1AA91541310E9271757819AEE44E2873DCEDF6FBD6ED0AD67876F19532C99
  48.       Product  . . . . . : Joan.dll
  49.       Publisher  . . . . : 沧州微酷网络科技有限公司
  50.       Description  . . . : Joan.dll
  51.       Version  . . . . . : 1.0.1.210705
  52.       RSA Key Size . . . : 2048
  53.       LanguageID . . . . : 2052
  54.       Authenticode . . . : Valid
  55.     > SurfRight  . . . . : Generic PUA AD (PUA)

  57.    C:\Users\Zero\Desktop\adware20x\laoyouNote6Sev.exe
  58.       Size . . . . . . . : 1,706,440 bytes
  59.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:28)
  60.       Entropy  . . . . . : 7.7
  61.       SHA-256  . . . . . : 34D3AF20FF32F449043B28E10052103F720D410445B42438F24B73B9D11E12AF
  62.       Needs elevation  . : Yes
  63.       Product  . . . . . : laoyouNote srv
  64.       Publisher  . . . . : www.laoyouNote.com
  65.       Description  . . . : laoyouNote
  66.       Version  . . . . . : 3.0.6.1119
  67.       RSA Key Size . . . : 4096
  68.       LanguageID . . . . : 2052
  69.       Authenticode . . . : Valid
  70.     > Bitdefender  . . . : Trojan.GenericKD.47450797
  71.     > SurfRight  . . . . : Mal/Generic-S

  73.    C:\Users\Zero\Desktop\adware20x\pce340u3902z1d.exe
  74.       Size . . . . . . . : 3,864,232 bytes
  75.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:28)
  76.       Entropy  . . . . . : 6.8
  77.       SHA-256  . . . . . : 204ABEE40D705D625D3698AC26B6CB88CABB27F0ECDB7FF17C7E070D9AAE3EFE
  78.       Needs elevation  . : Yes
  79.       Product  . . . . . : FoxCode Main program
  80.       Publisher  . . . . : ShaoxingYaogangNetworkTechnologyCo.,Ltd.
  81.       Description  . . . : FoxCode Install Program
  82.       Version  . . . . . : 4.0.1.1
  83.       RSA Key Size . . . : 2048
  84.       LanguageID . . . . : 2052
  85.       Authenticode . . . : Valid
  86.     > Bitdefender  . . . : Trojan.GenericKD.47360170
  87.     > SurfRight  . . . . : Generic PUA PH (PUA)

  89.    C:\Users\Zero\Desktop\adware20x\ReckonAnoy.exe
  90.       Size . . . . . . . : 5,517,824 bytes
  91.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:26)
  92.       Entropy  . . . . . : 8.0
  93.       SHA-256  . . . . . : A3711600778CB50CA515A985A877909ED91ADF69E2B8E42B1D428361D2D3BD0C
  94.     > Bitdefender  . . . : Trojan.GenericKD.37348107
  95.     > SurfRight  . . . . : Mal/Generic-R + Mal/VMProtBad-A

  97.    C:\Users\Zero\Desktop\adware20x\redianNote2Sev.exe
  98.       Size . . . . . . . : 1,581,344 bytes
  99.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:28)
  100.       Entropy  . . . . . : 7.7
  101.       SHA-256  . . . . . : BDB573B81AE447C9DB5C1FD793497E6EDAA9671C836402BA430B7EAE951D3F54
  102.       Needs elevation  . : Yes
  103.       Product  . . . . . : redianNote srv
  104.       Publisher  . . . . : www.redianNote.com
  105.       Description  . . . : redianNote
  106.       Version  . . . . . : 3.0.2.1124
  107.       RSA Key Size . . . : 4096
  108.       LanguageID . . . . : 2052
  109.       Authenticode . . . : Self-signed
  110.     > Bitdefender  . . . : Gen:Variant.Razy.955025
  111.     > SurfRight  . . . . : Generic ML PUA (PUA)

  113.    C:\Users\Zero\Desktop\adware20x\Setup_laoyoubianqian_laoyouNote1006.exe
  114.       Size . . . . . . . : 6,620,616 bytes
  115.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:27)
  116.       Entropy  . . . . . : 8.0
  117.       SHA-256  . . . . . : 95B256EC95120B49E53486AD1FFBF7BBFC97D6D629DEC3735BEA5CD7FEAB5D0D
  118.       Needs elevation  . : Yes
  119.       Product  . . . . . : 老友便签官方版
  120.       Publisher  . . . . : www.laoyouNote.com
  121.       Description  . . . : 老友便签记录美好生活,欢迎来到老友便签!
  122.       Version  . . . . . : 3.0.6.1119
  123.       RSA Key Size . . . : 4096
  124.       LanguageID . . . . : 2052
  125.       Authenticode . . . : Valid
  126.     > Bitdefender  . . . : Trojan.GenericKD.47469213
  127.     > SurfRight  . . . . : Mal/Generic-S

  129.    C:\Users\Zero\Desktop\adware20x\Setup_laoyoubianqian_Tools1002.exe
  130.       Size . . . . . . . : 5,927,488 bytes
  131.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:27)
  132.       Entropy  . . . . . : 8.0
  133.       SHA-256  . . . . . : 3A9E2D8208514F89217DFE5282480F23ED37F028791CFDBFD6ED12F891E349FD
  134.       Product  . . . . . : 热点便签官方版
  135.       Publisher  . . . . : redianNote
  136.       Description  . . . : 热点便签帮助人们记录生活,欢迎来到热点便签!
  137.       Version  . . . . . : 3.0.2.1124
  138.       RSA Key Size . . . : 4096
  139.       LanguageID . . . . : 2052
  140.       Authenticode . . . : Valid
  141.     > Bitdefender  . . . : Gen:Variant.Mikey.130938
  142.     > SurfRight  . . . . : Generic ML PUA (PUA)

  144.    C:\Users\Zero\Desktop\adware20x\setupji_9.exe
  145.       Size . . . . . . . : 1,488,928 bytes
  146.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:28)
  147.       Entropy  . . . . . : 7.7
  148.       SHA-256  . . . . . : 8EC07844E2409846B64691F3A0074BB0D0806DB7A7E52EF24A9814FCB7FD191C
  149.       Product  . . . . . : 随手记
  150.       Publisher
  151.       Description  . . . : 随手记
  152.       Version  . . . . . : 1.0.1.1
  153.       RSA Key Size . . . : 4096
  154.       LanguageID . . . . : 2052
  155.       Authenticode . . . : Valid
  156.     > Bitdefender  . . . : Trojan.GenericKD.38041257
  157.     > SurfRight  . . . . : Generic PUA EA (PUA)

  159.    C:\Users\Zero\Desktop\adware20x\SnitServer.exe
  160.       Size . . . . . . . : 26,400 bytes
  161.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:27)
  162.       Entropy  . . . . . : 6.9
  163.       SHA-256  . . . . . : 7DBF0B9BECB0B3BC94A61BB106A6338ABE299424F7D0F2D059703F6C3FB3C060
  164.       Product  . . . . . : Service
  165.       RSA Key Size . . . : 4096
  166.       LanguageID . . . . : 2052
  167.       Authenticode . . . : Valid
  168.     > Bitdefender  . . . : Gen:Variant.Application.Agent.97

  170.    C:\Users\Zero\Desktop\adware20x\sssstt.dll
  171.       Size . . . . . . . : 1,597,440 bytes
  172.       Age  . . . . . . . : 0.0 days (2021-11-26 20:42:28)
  173.       Entropy  . . . . . : 6.4
  174.       SHA-256  . . . . . : BC302C541FC0B6C794C17C61EE3C8B28AA9256185C6293F24D39F45CEA9250DB
  175.       Product  . . . . . : __
  176.       Description  . . . : 辅助程序
  177.       Version  . . . . . : 1.7.9.0
  178.       Copyright  . . . . : CopyRight (C) 2021
  179.       LanguageID . . . . : 1033
  180.     > Bitdefender  . . . : Gen:Variant.Zusy.371203
  181.     > SurfRight  . . . . : Mal/Generic-S



复制代码

回复

举报

病毒样本收集者
发表于 2021-11-26 21:34:11 | 显示全部楼层
卡巴斯基Hello,

No malicious software was found in the attached file.

Best regards,
Vasily M. Kolesnikov, Malware Analyst, Kaspersky Lab
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names
Client feedback, query 88402DAFA9A038522C71812F3999E8D792082DE6C7C5E83BA092448154860042, type [Hash], zone [Red], was sent with the following
回复

举报

Shake2333
发表于 2021-11-26 21:55:24 | 显示全部楼层
fsp剩余9

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-22 04:24 , Processed in 0.136375 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表