收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Cryptocurrency Miner
返回列表 发新帖
查看: 1801|回复: 8
收起左侧

[病毒样本] Cryptocurrency Miner

[复制链接]
csklho
发表于 2017-8-22 23:22:10 | 显示全部楼层 |阅读模式
TROJ_COINMINER.AUSWQ
lsmosee.exe VT: https://www.virustotal.com/en/file/674F2DF2CDADAB5BE61271550605163A731A2DF8F4C79732481CAD532F00525D/analysis/

BKDR_FORSHARE.B
u.exe VT: https://www.virustotal.com/en/file/e6fc79a24d40aea81afdc7886a05f008385661a518422b22873d34496c3fb36b/analysis/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

学雷锋做人
发表于 2017-8-22 23:29:07 | 显示全部楼层
火绒 Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

左手
发表于 2017-8-22 23:32:33 | 显示全部楼层
本帖最后由 左手 于 2017-8-22 23:34 编辑

联网。没有了、。2017/8/22 星期二 23:29:53    修改注册表值 风险级别:未知    阻止
进程: c:\users\administrator\desktop\lsmosee.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content\CachePrefix
值:
规则: [注册表组]《保护》_重要注册表项 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\*

2017/8/22 星期二 23:29:53    修改注册表值 风险级别:未知    阻止
进程: c:\users\administrator\desktop\lsmosee.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\8c-f2-28-ef-c2-8a\WpadDecisionReason
值: 0x00000001(1)
规则: [注册表组]《保护》_重要注册表项 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\*

2017/8/22 星期二 23:29:53    修改注册表值 风险级别:未知    阻止
进程: c:\users\administrator\desktop\lsmosee.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{368B14D2-EE34-4834-A403-008DC886D9F3}\WpadDecisionReason
值: 0x00000001(1)
规则: [注册表组]《保护》_重要注册表项 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\*


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zst470396853
发表于 2017-8-22 23:39:04 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dolby123
发表于 2017-8-23 04:31:52 | 显示全部楼层
kill 2x




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2017-8-23 09:22:11 | 显示全部楼层
管家

[mw_shl_code=css,true]【扫描信息】

开始时间:2017-8-23 09:21:17
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:2
发现风险数:1
已处理风险数:1


---------------------
2017-8-23 09:21:22 MD5:a206d9e633c7d74a735190299b125271 F:\浏览器下载\Cryptocurrency Miner\u.exe [Win32.Trojan.Agentb.Ligc]  [删除成功]
---------------------
[/mw_shl_code]
回复

举报

Jerry.Lin
发表于 2017-8-23 09:28:02 | 显示全部楼层
[mw_shl_code=css,true]360 Total Security扫描日志

扫描时间:2017-08-23 09:26:57
扫描用时:00:00:01
扫描项目总数:2
威胁总数:2
处理威胁数:2

扫描选项
----------------------
扫描压缩包:否
常规引擎设置:Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
C:\Users\LH\Desktop\lsmosee.exe
C:\Users\LH\Desktop\u.exe

扫描结果
======================
高风险项目
----------------------
C:\Users\LH\Desktop\lsmosee.exe        Trojan.Generic        已处理
C:\Users\LH\Desktop\u.exe        Trojan.Generic        已处理

[/mw_shl_code]
回复

举报

和泉纱雾
发表于 2017-8-23 09:40:35 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

猥琐大叔
发表于 2017-8-23 09:41:39 | 显示全部楼层
本帖最后由 猥琐大叔 于 2017-8-23 09:42 编辑




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-18 11:56 , Processed in 0.172928 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表