查看: 1731|回复: 12
收起左侧

[病毒样本] adware 6x

[复制链接]
落华无痕
发表于 2022-1-5 21:36:52 | 显示全部楼层 |阅读模式
样本(infected):https://free.lanzouw.com/ikqJLyf6nzi
vaedzy
头像被屏蔽
发表于 2022-1-5 21:42:52 | 显示全部楼层
本帖最后由 vaedzy 于 2022-1-5 21:48 编辑


ESET抬走四个
MDE抬走一个
还有一个 准备双击



好吧 MDE把最后一个也抬走了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
846472713
发表于 2022-1-5 21:44:14 | 显示全部楼层
  • FSS 2x
  • cylance 3x
  • 费尔 0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
救命稻草
发表于 2022-1-5 21:46:01 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aiqinghe
发表于 2022-1-5 21:51:04 | 显示全部楼层
卡巴扫完剩一个
看信誉是ok的 估计双击也不杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aiqinghe
发表于 2022-1-5 22:00:42 | 显示全部楼层
BEST 扫描剩余三个
双击两个进云沙盒 一个miss(就是卡巴信誉安全的那个)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vaedzy
头像被屏蔽
发表于 2022-1-5 22:01:35 | 显示全部楼层
aiqinghe 发表于 2022-1-5 22:00
BEST 扫描剩余三个
双击两个进云沙盒 一个miss(就是卡巴信誉安全的那个)

这个BD咋这么眼熟
aboringman
发表于 2022-1-5 22:04:15 | 显示全部楼层
Norton : All

  1. 2022/1/5 22:02:46,高,检测到 LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  2. 2022/1/5 22:02:45,中,检测到 Setup_App_notebook1002.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  3. 2022/1/5 22:02:39,高,检测到 XingRecord-1182.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  4. 2022/1/5 22:02:39,高,检测到 XingRecord-1182.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  5. 2022/1/5 22:02:38,高,检测到 21Yasuo_setup_2.0.0.3.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  6. 2022/1/5 22:02:38,高,检测到 zmrili_20.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  7. 2022/1/5 22:02:37,高,检测到 Install_gw_001.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  8. 2022/1/5 22:02:37,高,检测到 zmrili_20.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  9. 2022/1/5 22:02:36,高,检测到 Install_gw_001.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
复制代码


anthonyqian
发表于 2022-1-5 22:07:14 | 显示全部楼层
重复
东南大学
发表于 2022-1-5 22:11:48 | 显示全部楼层
大蜘蛛Kill 3x
  1. Engine 12.06.8.12260/7.00.52.08270 (2.2), 10754716 records, 2022/01/05 20:32
  2. Last updated 2022/01/05 20:32
  3. This is Windows XP Professional x86 (Build 2600), Service Pack 3
  4. The user is INTEL\Administrator:INTEL\None [url=home.php?mod=space&uid=340]@[/url] INTEL
  5. Using "..\st.drweb.com\static\beta_files\win\12.5\keys\drweb32.key" as Dr.Web Key file
  6. This Dr.Web Key is for 1 computer (Beta Dr.Web)
  7. WARNING! System has not been scanned for rootkits.
  8. Scan files using 2 engines and "" mask
  9. The mask was translated to "" filter
  10. "c:\Downloads\20220105\6x\LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe/{app}/LoveFastSShotTask.dll" infected with Trojan.Siggen10.57872
  11. "c:\Downloads\20220105\6x\LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe/{app}/LoveFastSShotTask.dll" - infected
  12. "c:\Downloads\20220105\6x\LoveFastSShotSetup_v24_284_4IfeZTRN66UIN0_msclo.exe" - deleted
  13. "c:\Downloads\20220105\6x\XingRecord-1182.exe" infected with Trojan.Siggen16.3331 - deleted
  14. "c:\Downloads\20220105\6x\zmrili_20.exe" infected with Trojan.KillFiles.28526 - deleted
  15. WARNING! Restore points directories have not been scanned
  16. Total 26.6 Mbytes in 6 files scanned (275 objects, 4 containers)
  17. Total 3 files are clean
  18. Total 3 files are infected
  19. Total 3 files are neutralized
  20. Scan time is 00:01:51, 245KB/sec
复制代码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:07 , Processed in 0.128840 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表