收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 100个magniber
1234
返回列表 发新帖
楼主: bananas12138
 收起左侧

[病毒样本] 100个magniber

  [复制链接]
bananas12138
 楼主| 发表于 2022-6-2 19:17:46 | 显示全部楼层
kuroandsan 发表于 2022-6-2 08:21
Kaspersky 剩余3x(有一些是UDS报法,难道特征有漏的吗

那个压缩包貌似不是,可能混了别的
回复

举报

freeyang
发表于 2022-6-2 20:23:54 | 显示全部楼层
ESET貌似这次MAgniber表现相当不辍!
回复

举报

fzp070
发表于 2022-6-2 23:25:43 | 显示全部楼层
Kingbatsoft 发表于 2022-6-2 17:56
智量改MD5 16x
ESET改MD5 97x

智量改MD5后也不行了吗?双击如何呢?
ESET的入库特征提取和启发技术还是挺强的啊!
回复

举报

Kingbatsoft
发表于 2022-6-3 07:07:02 | 显示全部楼层
fzp070 发表于 2022-6-2 23:25
智量改MD5后也不行了吗?双击如何呢?
ESET的入库特征提取和启发技术还是挺强的啊!

多次测试基本上所有这里的样本都是双击被加密,等待一会后回滚,文件正常

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
fzp070 + 1 感谢解答: 祝端午节安康!)

查看全部评分

回复

举报

fzp070
发表于 2022-6-3 12:10:31 | 显示全部楼层
Kingbatsoft 发表于 2022-6-3 07:07
多次测试基本上所有这里的样本都是双击被加密,等待一会后回滚,文件正常

那还可以啊,回滚正常就行!
祝端午节安康!
回复

举报

lexsm
发表于 2022-6-3 12:54:42 | 显示全部楼层
KolominaSRC 发表于 2022-6-1 21:08
KolominaAntiVirus
本地引擎杀87
360引擎杀12

本地是靠md5拉黑吗,表现很强哎
回复

举报

mjy
发表于 2022-6-3 14:10:24 | 显示全部楼层
FSkill92x

扫描报告 - F-Secure SAFE
2022年6月3日 14:03:22 - 14:03:31 (UTC+08:00)
计算机名称: LAPTOP-6AP65CCC

扫描类型: 病毒扫描

目标:
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads
结果
找到的有害项目:92
已扫描项目:2055
有害项目:
Trojan.TR/Injector.elive
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\$RAYB83H.msi - 已跳过
Trojan.TR/Injector.ayopl
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\1 (2).msi - 已跳过
Trojan.TR/Injector.rulqk
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\1.msi - 已跳过
Trojan.TR/Injector.spxcg
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\213fb72.msi - 已跳过
Trojan.TR/Injector.vqacs
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\27d1053.msi - 已跳过
Trojan.TR/Injector.hlmci
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\3d43b7.msi - 已跳过
Trojan.TR/Injector.kwhur
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\3e0774.msi - 已跳过
Trojan.TR/Injector.ynixj
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\3f09e0.msi - 已跳过
Trojan.TR/Injector.pdiyl
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\3f36dc.msi - 已跳过
Trojan.TR/Injector.jxsjr
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\3f853b.msi - 已跳过
Trojan.TR/Injector.qlbuv
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\3fb5e0.msi - 已跳过
Trojan.TR/Magniber.ruyvk
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\479c56.msi - 已跳过
Trojan.TR/Injector.xzmru
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\4c95f5.msi - 已跳过
Trojan.TR/Injector.kjinu
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\5087e7.msi - 已跳过
Trojan.TR/Injector.xgcua
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\50d3f4.msi - 已跳过
Trojan.TR/Injector.vwkxg
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\556f75.msi - 已跳过
Trojan.TR/Injector.uzprf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\561fab.msi - 已跳过
Trojan.TR/Injector.qxaix
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\58166a.msi - 已跳过
Trojan.TR/Injector.eexzw
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\5946ac.msi - 已跳过
Trojan.TR/Injector.vfoyf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\59b46a.msi - 已跳过
Trojan.TR/Injector.sugof
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\5f3a2c.msi - 已跳过
Trojan.TR/Injector.dafjf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\612b6d.msi - 已跳过
Trojan.TR/Injector.fsoqs
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\671fc7.msi - 已跳过
Trojan.TR/Injector.kelie
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\68d1bd.msi - 已跳过
Trojan.TR/Injector.qeemp
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\6ca79c.msi - 已跳过
Trojan.TR/Injector.iittp
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\6daa47.msi - 已跳过
Trojan.TR/Injector.xbghy
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\702cac.msi - 已跳过
Trojan.TR/Injector.trdhp
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\71313ee.msi - 已跳过
Trojan.TR/Injector.mrvqt
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\720218.msi - 已跳过
Trojan.TR/Injector.nvxaq
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\989a150c02aeb478fe645014dca2f.msi - 已跳过
Trojan.TR/Ransom.YQ
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\b3bc117f0242c26f453ca5ebe5ed4ef61ff1e5be9b2f6942ea805464fb8acdcc.msi - 已跳过
Trojan.TR/Injector.egllr
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Binaryltamwpuw3rs8k.msi - 已跳过
Trojan.TR/Injector.vgvjo
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Browser.Update.Win10.0-7391443eff5da84acd1f02faa37e3424.msi - 已跳过
Trojan.TR/Injector.ezzwa
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Browser.Update.Win10.0-e75448540ab45e91a62373c21da78e05.msi - 已跳过
Trojan.TR/Injector.lvpix
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\d1d4e29f5fca0c97cd89a4b5134d298.msi - 已跳过
Heuristic.HEUR/AGEN.1248710
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\edge_update.msi\[13] nhmkrt/nhmkrt.dll - 已跳过
Heuristic.HEUR/AGEN.1248710
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\eediwjus.dll - 已跳过
Trojan:W32/Generic.abch!fsmind
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\eediwjus.exe - 已跳过
Heuristic.HEUR/AGEN.1248710
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\jbtkrswajec.dll - 已跳过
Trojan.TR/Injector.sjyws
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MS.System.Critical.Update.Win10.0-KB17753003.msi - 已跳过
Trojan.TR/Injector.ooaeh
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MS.System.Critical.Update.Win10.0-KB86255346.msi - 已跳过
Trojan.TR/Injector.vfoyl
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI26DC.dll - 已跳过
Trojan.TR/Injector.bdicg
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI3E43.dll - 已跳过
Trojan.TR/Injector.rvbqf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI45B8.dll - 已跳过
Trojan.TR/Injector.fyzed
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI56E9.dll - 已跳过
Trojan.TR/Injector.ytuct
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI73BB.dll - 已跳过
Trojan.TR/Injector.zoqsw
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI8133.dll - 已跳过
Trojan.TR/Injector.sgewu
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI8588.dll - 已跳过
Trojan.TR/Injector.deqdw
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI8A4B.dll - 已跳过
Trojan.TR/Injector.mitan
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI8BCF.dll - 已跳过
Trojan.TR/Injector.iavog
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI9A98.dll - 已跳过
Trojan.TR/Injector.ghzbq
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSI9C62.dll - 已跳过
Trojan.TR/Injector.xbgih
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSIB9F7.dll - 已跳过
Trojan.TR/Injector.ihgrs
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\MSIE826.dll - 已跳过
Heuristic.HEUR/AGEN.1248710
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\nhmkrt.dll - 已跳过
Trojan.TR/Injector.vkpnv
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Security_Upgrade_Software_Win10.0.3.msi - 已跳过
Trojan.TR/Injector.rrhqc
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Security_Upgrade_Software_Win10.0.4.msi - 已跳过
Trojan.TR/Injector.vfoyf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Security_Upgrade_Software_Win10.0.msi - 已跳过
Trojan.TR/Rescoms.yxyby
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Setup.exe - 已跳过
Trojan.TR/Injector.pxxvh
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Critical.Update.Win10.0-KB27040872.msi - 已跳过
Trojan.TR/Injector.kowdi
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB18062410.msi - 已跳过
Trojan.TR/Injector.fuvhf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB21585660.msi - 已跳过
Trojan.TR/Injector.bomgg
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB23330096.msi - 已跳过
Trojan.TR/Injector.yyaoo
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB24257996.msi - 已跳过
Trojan.TR/Injector.fpyrf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB30767274.msi - 已跳过
Trojan.TR/Injector.bqgbf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB31022430.msi - 已跳过
Trojan.TR/Injector.twpsx
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB32313292.msi - 已跳过
Trojan.TR/Injector.ywbqg
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB40973214.msi - 已跳过
Trojan.TR/Injector.ahtom
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB45000365.msi - 已跳过
Trojan.TR/Magniber.dwjxi
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB47287134.msi - 已跳过
Trojan.TR/Injector.yovzz
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB51413808.msi - 已跳过
Trojan.TR/Injector.wmhvl
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB61317025.msi - 已跳过
Trojan.TR/Injector.hfodw
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB66846525.msi - 已跳过
Trojan.TR/Injector.zxjdy
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB74073051.msi - 已跳过
Trojan.TR/Injector.guing
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB78277263.msi - 已跳过
Trojan.TR/Injector.zrjbz
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\System.Upgrade.Win10.0-KB82260712.msi - 已跳过
Trojan.TR/Magniber.qqmpd
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Update.System.Win10.0-KB30638977.msi - 已跳过
Trojan.TR/Injector.toxza
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Update.System.Win10.0-KB40398453.msi - 已跳过
Trojan.TR/Injector.dsgzf
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software (1).msi - 已跳过
Trojan.TR/Injector.msjua
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software (2).msi - 已跳过
Trojan.TR/Injector.cteud
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software (3).msi - 已跳过
Trojan.TR/Injector.cvtps
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software (4).msi - 已跳过
Trojan.TR/Injector.qqcdz
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software (5).msi - 已跳过
Trojan.TR/Injector.xarsp
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software (6).msi - 已跳过
Trojan.TR/Agent.acsi
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software 2.msi - 已跳过
Trojan.TR/Agent.acsi
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10-11_System_Upgrade_Software.msi - 已跳过
Trojan.TR/Injector.sybor
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10.0_System_Upgrade_Software.msi - 已跳过
Trojan.TR/Injector.yrbco
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10.1_System_Upgrade_Software.msi - 已跳过
Trojan.TR/Kryptik.ubdkb
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10.Update-kb8723467.msi - 已跳过
Heuristic.HEUR/AGEN.1248710
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\Win10.Update-kb8723467.msi\[8] Product.cab\[1] q0vs1prj733d - 已跳过
Trojan.TR/FileCoder.dplvu
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\WsIR1.1(1).exe - 已跳过
Trojan.TR/Agent.iygze
D:\我的文件\病毒\2022magniber勒索病毒 100\Downloads\雾气.msi - 已跳过
版本信息
扫描引擎:
F-Secure Capricorn: 18.0.879 (2022-06-03)
F-Secure Hydra: 6.0.517 (2022-06-02)
F-Secure Lynx: 2.6.4
F-Secure Online: 18.10.988
F-Secure USS: 6.0.188 (2020-04-14)
F-Secure Virgo: 1.3.44 (2022-06-01)
F-Secure Virgo Detection: 18.10.988
回复

举报

lvseqiji
发表于 2022-6-3 14:11:54 | 显示全部楼层
fzp070 发表于 2022-6-2 23:25
智量改MD5后也不行了吗?双击如何呢?
ESET的入库特征提取和启发技术还是挺强的啊!

智量的Generic特征基本上就是hash拉黑

评分

参与人数 1人气 +1 收起 理由
fzp070 + 1 感谢解答: )

查看全部评分

回复

举报

KolominaSRC
头像被屏蔽
发表于 2022-6-3 15:03:35 | 显示全部楼层
lexsm 发表于 2022-6-3 12:54
本地是靠md5拉黑吗,表现很强哎

这是在未拉黑的情况下特征码引擎的成绩
拉黑的话应该全杀
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 03:37 , Processed in 0.225904 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表