查看: 2297|回复: 12
收起左侧

[病毒样本] 【掛馬樣本】e.exe VT(13/63)

[复制链接]
Agu
发表于 2017-7-7 22:00:57 | 显示全部楼层 |阅读模式
本帖最后由 Agu 于 2017-7-7 22:03 编辑

掛馬網址:
elitefund.com/r6.php?cmd=e
caisrl.org/logs/r6.php?cmd=e
caterinagradia.it/styles/r6.php?cmd=e

VT(13/61):
https://virustotalcloud.appspot. ... 04c9edfcf/detection

樣本載點(SHA3-256前六碼A7C771,密碼infected):


測試:
CCAV - 入沙後無反應,自動上傳Valkyrie

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireherman
发表于 2017-7-7 22:07:37 | 显示全部楼层
本帖最后由 fireherman 于 2017-7-7 22:09 编辑



ESET killed




3个网址都blocked(只贴其中一个)






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
学雷锋做人
发表于 2017-7-7 22:10:41 | 显示全部楼层
火绒Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eset小粉絲
发表于 2017-7-7 22:14:39 | 显示全部楼层
07.07.2017 22.14.01;Detected object (file) deleted;C:\Users\Ivan\Downloads\e.exe;C:\Users\Ivan\Downloads\e.exe;UDS:Trojan.Win32.Generic;Trojan program;07/07/2017 22:14:01
安全守护者
头像被屏蔽
发表于 2017-7-7 22:16:44 | 显示全部楼层
397987544
发表于 2017-7-7 22:17:22 | 显示全部楼层
IPS拦截第1和3
[mw_shl_code=css,true]文件名: e.exe
威胁名称: Trojan Horse完整路径: e:\downloads\compressed\e.exe

____________________________

____________________________


在电脑上
2017/7/7 ( 22:11:55 )

上次使用时间
2017/7/7 ( 22:12:32 )

启动项


已启动


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


e.exe 威胁名称: Trojan Horse
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DcyOTJ8MjA5NTYzNA==
已下载文件 从 att.kafan.cn
来源: 外部介质

7zg.exe


创建的文件:
e.exe

____________________________

文件操作

文件: e:\downloads\compressed\ e.exe 威胁已删除
____________________________


文件指纹 - SHA:
e44165481d5200e85873dec33779d442cf420a02e4ca4af4f1d2ef804c9edfcf
文件指纹 - MD5:
c0fb5863d4bbd92fb5870e2ce85a9aa8[/mw_shl_code]
第二个
[mw_shl_code=css,true]文件名: f_00002b
威胁名称: Heur.AdvML.B完整路径: c:\users\appdata\local\google\chrome\user data\default\cache\f_00002b

____________________________

____________________________


在电脑上
2017/7/7 ( 22:08:58 )

上次使用时间
2017/7/7 ( 22:10:58 )

启动项


已启动


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


f_00002b 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


http://www.caisrl.org/logs/r6.php?cmd=e
已下载文件 从 caisrl.org
来源: 外部介质

f_00002b

____________________________

文件操作

文件: c:\users\appdata\local\google\chrome\user data\default\cache\ f_00002b 已删除
____________________________


文件指纹 - SHA:
1a7c029b57a5740be5d98996d5f6c0d0686b15990d53a709f4f4c96595cc4d14
文件指纹 - MD5:
58c556bf4c9676a9908f22b4b6984153
[/mw_shl_code]
許典翔
发表于 2017-7-7 23:45:58 | 显示全部楼层
卡巴通殺
fever腾腾
发表于 2017-7-8 00:43:03 | 显示全部楼层
费尔miss
潜龙在渊1022
发表于 2017-7-8 09:24:04 | 显示全部楼层

我这里卡巴监控不杀,扫描杀了。
浅暮、浅离
发表于 2017-7-8 10:47:19 | 显示全部楼层
AVAST

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:51 , Processed in 0.140234 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表