收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 trickbot banking trojan malspam Olaiwy.exe
12下一页
返回列表 发新帖
查看: 1603|回复: 13
收起左侧

[病毒样本] trickbot banking trojan malspam Olaiwy.exe

[复制链接]
csklho
发表于 2017-8-30 00:25:28 | 显示全部楼层 |阅读模式
Olaiwy.exe VT: https://www.virustotal.com/en/file/11f50294e3ff0bf6553e3abad4beb92d6088892ce5b703babebcf15710ee3360/analysis/
TrendMicro OfficeScan XG detected as TSPY_TRICKLOAD.ENL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zst470396853
发表于 2017-8-30 00:29:07 | 显示全部楼层
本帖最后由 zst470396853 于 2017-8-30 00:30 编辑

卡巴  360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

greenfinger168
发表于 2017-8-30 06:43:39 | 显示全部楼层
我这个也是卡巴,但与楼上报法不一样了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

和泉纱雾
发表于 2017-8-30 07:10:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

819340
发表于 2017-8-30 08:24:28 | 显示全部楼层
管家MISS
回复

举报

pal家族
发表于 2017-8-30 08:28:02 | 显示全部楼层
Kaspersky

30.08.2017 08.27.41;Object (file) detected;D:\360安全浏览器下载\Olaiwy\Olaiwy.exe;WinRAR archiver;D:\360安全浏览器下载\Olaiwy\Olaiwy.exe;08/30/2017 08:27:41;Trojan.Win32.Trickster.agj
回复

举报

dongwenqi
发表于 2017-8-30 09:07:39 | 显示全部楼层
greenfinger168 发表于 2017-8-30 06:43
我这个也是卡巴,但与楼上报法不一样了

他8小时之前是云安全拉黑,你这个是已经入库了
回复

举报

Jerry.Lin
发表于 2017-8-30 09:13:05 | 显示全部楼层
TPCMgr

[mw_shl_code=css,true][Scan information]

Start time:2017-8-30 09:12:33
Elapsed time:00:00:01
Scan type:Custom scan
Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine    Bitdefender local antivirus engine   
Scan status:Scan complete


[Scan Report]

Files scanned:1
Threats detected:1
Threats processed:1


---------------------
2017-8-30 09:12:35 MD5:b6662dbc75df8f4fbe057b8d2d9bc900 D:\迅雷下载\病毒测试区\Olaiwy\Olaiwy.exe [Trojan.GenericKD.5914093]  [Delete success]
---------------------
[/mw_shl_code]
回复

举报

greenfinger168
发表于 2017-8-30 09:36:00 | 显示全部楼层
dongwenqi 发表于 2017-8-30 09:07
他8小时之前是云安全拉黑,你这个是已经入库了

谢谢,学习了!
回复

举报

qq1094250746
发表于 2017-8-30 09:38:03 | 显示全部楼层
文件名: olaiwy.exe
威胁名称: Trojan.Trickybot完整路径: c:\users\xu\appdata\local\temp\360zip$temp\360$0\olaiwy.exe

____________________________

____________________________


在电脑上 
2017/8/30 ( 9:37:35 )

上次使用时间 
2017/8/30 ( 9:37:35 )

启动项 


已启动 


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


olaiwy.exe 威胁名称: Trojan.Trickybot
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\xu\appdata\local\temp\360zip$temp\360$0\ olaiwy.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 16:22 , Processed in 0.120391 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表