查看: 1886|回复: 20
收起左侧

[病毒样本] 掛馬樣本包(3X) #0517

[复制链接]
Agu
发表于 2017-5-17 22:06:57 | 显示全部楼层 |阅读模式
本帖最后由 Agu 于 2017-5-17 22:25 编辑

hjt67t.exe
掛馬網址:
taure.cz/hjt67t
peryskop.biz/hjt67t
evasalome.nl/hjt67t
blackempire.it/hjt67t
sjffonrvcik45bd.info/af/hjt67t
herrossoidffr6644qa.top/af/hjt67t

VT(11/59):https://www.virustotal.com/en/fi ... nalysis/1495029683/

GktpotdC7dyTH1aoroa.exe
掛馬網址:
ocysf.org/wp-content/GktpotdC7dyTH1aoroa.png
kissdesign.ca/GktpotdC7dyTH1aoroa.png

VT(12/61):https://www.virustotal.com/en/fi ... a7a417132/analysis/

104c3b37ea.exe
掛馬網址:
directlink.cz/download/104c3b37ea.exe

VT(21/60):https://www.virustotal.com/en/fi ... 6690d1840/analysis/

樣本載點(密碼infected):


測試:
GData -
BB自動攔截(根據Log是由雲端報毒)

執行後BB攔截生成物,但未殺本體,已上報

過一段時間後BB攔截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 版区有你更精彩: )

查看全部评分

275751198
发表于 2017-5-17 22:14:20 | 显示全部楼层
360无BD红伞引擎解压清空
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2017-05-18 10:10:45     恶意软件(HEUR/QVM07.1.344F.Malware.Gen)MD5:f3d9b2cb51e81d12ff3d5faaca231041已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\desktop\malwarepack@0517\hjt67t.exe
2017-05-18 10:10:39     恶意软件(HEUR/QVM03.0.344F.Malware.Gen)MD5:c8b159b89be8fe8081996530aed9b084已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\desktop\malwarepack@0517\104c3b37ea.exe
2017-05-18 10:10:37     恶意软件(HEUR/QVM07.1.344F.Malware.Gen)MD5:14ffdcecdd3c6056460cc622fef3b061已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\desktop\malwarepack@0517\gktpotdc7dyth1aoroa.exe
Eset小粉絲
发表于 2017-5-17 22:19:41 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2017-5-17 22:24:04 | 显示全部楼层
Microsoft Miss All
欧阳宣
发表于 2017-5-17 22:56:11 | 显示全部楼层
cylance kill all
mak999
发表于 2017-5-17 23:36:30 | 显示全部楼层
avg miss
zst470396853
发表于 2017-5-18 00:08:57 | 显示全部楼层
本帖最后由 zst470396853 于 2017-5-23 13:10 编辑

如图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
68221281
发表于 2017-5-18 10:43:20 | 显示全部楼层
本帖最后由 68221281 于 2017-5-18 19:23 编辑

糟糕了,手滑实机双击了hjt67t.exe,被加密了  Sonar后知后觉
@windows7爱好者 求推荐恢复工具
aerbeisi
发表于 2017-5-18 10:48:05 | 显示全部楼层
本帖最后由 aerbeisi 于 2017-5-18 10:53 编辑

耫="userin肱5疲击了h也敢jt67!这应该是牛<办法的。看看赎金承受得了吗?要么试试现在国内厂商的
<31-Comeing-->
68221281
发31-C 2017-5-18 10:48:051/em> | 显示全部楼层
31-C class="t_fsz">99081td idth:99081>