查看: 1384|回复: 9
收起左侧

[病毒样本] TrickBot 14407456340-60.pdf.exe

[复制链接]
csklho
发表于 2017-7-20 23:49:04 | 显示全部楼层 |阅读模式
OfficeScan missed

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eset小粉絲
发表于 2017-7-21 00:01:25 | 显示全部楼层
21.07.2017 00.01.03;Detected object (file) deleted;C:\Users\Ivan\Desktop\Malware\14407456340-60.pdf.exe;C:\Users\Ivan\Desktop\Malware\14407456340-60.pdf.exe;UDS:DangerousObject.Multi.Generic;07/21/2017 00:01:03
,就一个.
发表于 2017-7-21 00:03:39 | 显示全部楼层
过GD扫描 BB杀

AVA 25.13470
GD 25.10041

*** Process ***

Process: 5632
File name: 14407456340-60.pdf.exe
Path: d:\360极速浏览器下载\14407456340-60.pdf\14407456340-60.pdf.exe

Publisher: Unknown publisher
Creation date: 2017年7月21日 0:03:38
Modification date: 2017年7月20日 23:47:05

Started by: Explorer.EXE
Publisher: Microsoft Windows


*** Actions ***

The program file is misleadingly named to deceive the user (e.g. 'Image.jpg.exe')
An unknown process was accessed.
The program has created or manipulated an executable file.
The program has read data from its own program file.
The program created a copy of itself.


*** Quarantine ***

The following files were moved into quarantine:
C:\Users\Administrator\AppData\Roaming\winapp\03306345230-50.pdf.exe
D:\360极速浏览器下载\14407456340-60.pdf\14407456340-60.pdf.exe

The following registry entries were deleted:


YGLR6oIILScnJycmBi4nJycnJgaHcnJycmJicCp0ckInJyYGt3JycnJiYpArFq0ud7AtJycnJyYGrHJycnJiYsAvJycnJyYG3mKRcvAoJy8nKycKn3JycnJiYvAsJycnJyYGpysXqTVmLCkXqTVmLCcXqTVmLAjnKCeHcJ9ycnJyYmKA+3JycnJiYoCucsKAvnLCYmJywgAA
Rules version: 5.0.148
OS: Windows 10.0 Service Pack 0.0 Build: 14393 - Workstation 64bit OS
dll version: 70613

"D:\360极速浏览器下载\14407456340-60.pdf\14407456340-60.pdf.exe"
MD5: 83DFDC596E39ADC2824102A9176D960A
C:\Windows\explorer.exe /factory,ceff45ee-c862-41de-aee2-a022c81eda92 -Embedding
MD5: 679D17F8CDB938C7100D7A647953677E
cemiko 该用户已被删除
发表于 2017-7-21 01:32:12 | 显示全部楼层
文件名: 14407456340-60.pdf.exe
威胁名称: SONAR.SuspBeh!gen29完整路径: 不可用

____________________________

____________________________


在电脑上
2017/7/21 ( 1:31:19 )

上次使用时间
2017/7/21 ( 1:31:19 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


14407456340-60.pdf.exe 威胁名称: SONAR.SuspBeh!gen29
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
bandizip.exe

创建的文件:
14407456340-60.pdf.exe

____________________________

文件操作

文件: c:\users\desktop\ 14407456340-60.pdf.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\desktop\14407456340-60.pdf.exe, PID:2488) 未采取操作
事件: 进程启动: c:\users\desktop\ 14407456340-60.pdf.exe, PID:2488 (执行者 c:\users\desktop\14407456340-60.pdf.exe, PID:2488) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
RUAOT
发表于 2017-7-21 09:16:47 | 显示全部楼层
芬氏科技 fs-s 扫描无反应 未曾双击
a445441
发表于 2017-7-21 10:30:08 | 显示全部楼层
微点拦截
DF快递
发表于 2017-7-21 10:36:14 | 显示全部楼层
小a kill
j2016
发表于 2017-7-21 10:43:00 | 显示全部楼层
过fs扫描,双击dg杀
浅暮、浅离
发表于 2017-7-21 10:54:36 | 显示全部楼层
小蜘蛛kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
solstice1988
发表于 2017-7-21 11:24:04 | 显示全部楼层
毛豆IS AV KILL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:03 , Processed in 0.125725 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表