V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lirunext
V2EX  ›  程序员

有偿求代下载一个病毒样本

  •  
  •   lirunext · 2020-07-14 16:30:11 +08:00 · 2617 次点击
    这是一个创建于 1604 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有 VirusTotal 或其它病毒样本网站的会员,又或者是杀毒软件公司员工的 v 友,帮忙下载一个有点年代的病毒样本。有偿酬谢。
    联系邮箱:bGlydW5leHRAcXEuY29t

    可用信息:

    • 不知道 hash
    • 文件名是 aqgwumn.exe (也有较大可能为 urxktvf.exe 和 vjptebu.exe ,需要运行了才能确认)
    • 属于 AV 终结者 /帕虫家族(此家族有很多变种,我要找的这个略微特殊,只要这个,不要其它的远亲)
    • 大概是 2007.5-2008.2 之间制作的
    • 有这个病毒的日志,和一个特性差不多的病毒样本,如果有助于查找的话可联系我索要
    第 1 条附言  ·  2020-11-08 17:21:29 +08:00
    本帖已完结,楼主已成功找到。

    过程:基本每个月左右 Google 搜索一次 aqgwumn.exe 、urxktvf.exe 、vjptebu.exe 这几个关键字,之前都没啥结果,今天忽而心血来潮再搜索一下,竟然看到一个日志,其中有 urxktvf.exe 的 md5 值,去 virusshare 网站下载到了该样本,到虚拟机运行,确认是这货。
    5 条回复    2020-11-08 17:21:48 +08:00
    yelocat
        1
    yelocat  
       2020-07-14 17:32:04 +08:00   ❤️ 1
    有没有人可以用脑子解 base64
    lirunext
        2
    lirunext  
    OP
       2020-07-15 14:08:41 +08:00
    @yelocat 哈,我看站内很多人都是这样发联系方式的
    yelocat
        3
    yelocat  
       2020-07-15 14:37:01 +08:00
    @lirunext 我猜是防止被爬虫爬到,广告营销。
    lirunext
        4
    lirunext  
    OP
       2020-07-16 12:40:42 +08:00
    真心希望有业内大佬帮忙,本求助长期有效。
    lirunext
        5
    lirunext  
    OP
       2020-11-08 17:21:48 +08:00
    本帖已完结,楼主已成功找到。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5831 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:43 · PVG 10:43 · LAX 18:43 · JFK 21:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.