查看: 1637|回复: 15
收起左侧

[病毒样本] #2 (17.9.28)

[复制链接]
petr0vic
发表于 2017-9-28 19:47:26 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2017-9-28 19:48 编辑
anarakdesert.com/LUYTbjnrf
rava.com.ng/files/fbet.exe

https://www.virustotal.com/en/fi ... ab59aa25f/analysis/
https://www.virustotal.com/en/fi ... 169d870bf/analysis/

https://transfer.sh/W3v1q/2.7z

infected



Dolby123
发表于 2017-9-28 19:54:22 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2017-9-28 19:59:30 | 显示全部楼层
卡巴拦截网址+文件

Kaspersky Internet Security

Access denied
The requested URL cannot be provided

Object URL:

http://rava.com.ng/files/fbet.exe
Reason: the object is infected by UDS:DangerousObject.Multi.Generic

Message generated on: 2017/9/28 19:58:25


Kaspersky Internet Security
Access denied
The requested URL cannot be provided

URL:

http://anarakdesert.com/LUYTbjnrf
Blocked by Web Anti-Virus

Reason: dangerous URL

Detection method: cloud protection

Click here if you believe that the web page has been blocked by mistake.

Message generated at: 19:57:44

28.09.2017 19.59.13;Detected object (file) not processed;D:\360安全浏览器下载\2\1.exe;D:\360安全浏览器下载\2\1.exe;UDS:DangerousObject.Multi.Generic;09/28/2017 19:59:13

28.09.2017 19.59.15;Detected object (file) deleted;D:\360安全浏览器下载\2\2.exe;D:\360安全浏览器下载\2\2.exe;UDS:DangerousObject.Multi.Generic;09/28/2017 19:59:15

猥琐大叔
发表于 2017-9-28 20:13:17 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BBCALL
发表于 2017-9-28 20:14:31 | 显示全部楼层
Avira

'TR/Dropper.VB.miqmc [trojan]' 形式
在文件 'D:\temp\2.exe' 中检测到。
执行的操作:将文件移到隔离区
用户 SID:S-1-5-21-3645622251-835410422-599766785-1001

COMODO Internet Security Premium 10日志

VirusScope事件
2017-09-28 20:08:04          D:\temp\1.exe          probably Cryptolocker@36          隔离          成功  
Dolby123
发表于 2017-9-28 20:16:25 | 显示全部楼层
本帖最后由 Dolby123 于 2017-9-28 21:21 编辑

360TSE




Avast Beta

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
瓜皮猫
发表于 2017-9-28 20:17:05 | 显示全部楼层
本帖最后由 瓜皮猫 于 2017-9-28 21:11 编辑

ESET kill 1x
Log
C:\Users\Desktop\2\2.exe - a variant of Win32/Injector.DSAI trojan - cleaned by deleting [1]
Dear 微亿毫,

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 16156.

1.exe - Win32/Filecoder.Locky.M trojan

Regards,

ESET Malware Response Team


心醉咖啡
发表于 2017-9-28 20:51:36 | 显示全部楼层
管家扫描miss
cemiko 该用户已被删除
发表于 2017-9-28 21:48:48 | 显示全部楼层
本帖最后由 68221281 于 2017-9-28 21:49 编辑

第二个网址还带漏洞入侵?怎么还修改了注册表啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-9-28 23:17:58 | 显示全部楼层
本帖最后由 zst470396853 于 2017-9-28 23:20 编辑

360


网页


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 01:32 , Processed in 0.128071 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表