#4 (17.05.13)

显示全部楼层 · 发表于 2017-5-13 21:38:33

[mw_shl_code=css,true]https://www.upload.ee/files/7004738/4.7z.html[/mw_shl_code]

infected

显示全部楼层 · 发表于 2017-5-13 21:42:28

2个解压秒
2个右键秒

avast

显示全部楼层 · 发表于 2017-5-13 21:48:30

SCEP KILL B.EXE

显示全部楼层 · 发表于 2017-5-13 21:51:51

ESET miss [a.exe]

[mw_shl_code=css,true]2017/5/13 21:50:01 文件系统实时防护文件 Z:\TEMP\c.exe Generik.BEYHJSF 特洛伊木马的变种通过删除清除 pc-x 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 194DA547593F581A18E00247194B850087CFF8DD 2017/5/13 21:50:00
2017/5/13 21:50:00 文件系统实时防护文件 Z:\TEMP\b.exe MSIL/Injector.MEG 特洛伊木马的变种通过删除清除 pc-x 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 96EF962B9A711D6E081FDDD00A1FAD3FA4ABB6DA 2017/5/13 21:50:00
2017/5/13 21:50:00 文件系统实时防护文件 Z:\TEMP\d.scr MSIL/TrojanDownloader.Agent.DJQ 特洛伊木马通过删除清除 pc-x 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 3F767B1FBBDD919F7C6C726C1F4F2BDFB823BEA1 2017/5/13 21:49:59[/mw_shl_code]

Live Grid [未收录/已上报]

显示全部楼层 · 发表于 2017-5-13 21:53:29

显示全部楼层 · 发表于 2017-5-13 21:54:36

毒霸扫描全miss

显示全部楼层 · 发表于 2017-5-13 22:29:30

GData - 3X
a.exe 相同Hash：http://bbs.kafan.cn/thread-2089100-1-1.html

b.exe

c.exe

d.exe Miss

显示全部楼层 · 发表于 2017-5-13 22:36:27

rising
b.exe ... Dropper.Generic!8.35E-F2Teo5tD7TG <cloud>
c.exe ... Malware.Generic!azbiAKr4l7I@6 <thunder>
------
360
b.exe Win32/Trojan.e6d
c.exe HEUR/QVM10.1.1D98.Malware.Gen
------
dr.web
c.exe Trojan.PWS.Panda.10359
d.exe Backdoor.RMS.102

显示全部楼层 · 发表于 2017-5-13 22:55:56

emsi kill 3x , miss d.exe (双击后自动退出)

显示全部楼层 · 发表于 2017-5-13 23:15:44

kis kill a,b,c

[病毒样本] #4 (17.05.13)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源