收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Elasticsearch attack
12下一页
返回列表 发新帖
查看: 3008|回复: 13
收起左侧

[其他相关] Elasticsearch attack

[复制链接]
360Tencent
发表于 2015-5-16 16:15:46 | 显示全部楼层 |阅读模式
http://www.morihi-soc.net/?p=442

链接: http://pan.baidu.com/s/1czG3k 密码: yf6r
回复

举报

jayavira
发表于 2015-5-16 16:23:37 | 显示全部楼层
eset 清空

[mw_shl_code=css,true]時間;掃描器;物件類型;檔案;威脅;處理方法;使用者;資料
2015/5/16 16:20:30;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\f7e65ba5f6ce8020e1efcfb363f6054663b5251d4733fb47b26698dc9a0a65c6;Linux/Setag.B.Gen 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:30;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\ea167e111d69e898e4191d2e8959d7f6e5b3122fa1a9edd34e0c587b6d43dbbd;Linux/Setag.B.Gen 木馬;已利用刪除的方式清除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:30;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\ddbe928fb49507210e9f495d5bf073c8e02c5e053bd2277549ec78c2dbaa270d;Linux/Setag.B.Gen 木馬;已利用刪除的方式清除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:29;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\dda34ef3b3027f8a45e51cea817036c45201d792fd8fc39d30aee243feb334a8;Linux/Setag.B 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:29;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\d2838d6244f4114f8acfd415b27129e2c4f002a047acf1d0603737b55faaf9d5;Linux/Setag.B 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:29;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\b4e69d685be5e71d14d44dfc1123e447778044c94198d2752801dc19101086fe;Linux/Elknot.A 木馬;已利用刪除的方式清除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:29;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\7e34f3ec18ff2bb2f3974e9f54d4213c1d3898ba8c58e41eb50a507d6b20b5cc;Linux/Elknot.A 木馬;已利用刪除的方式清除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:28;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\562137459fb942328149138bcd23195611c891e6fbd85a3514a05af092c5bf6a;Linux/Setag.B.Gen 木馬;已利用刪除的方式清除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:28;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\50e037bb6aa11a7f9f01d0632e6fd680f20ef42e13d104d138345695b80aef93;Linux/Elknot.C 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:28;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\4bccf3d04c1a8dbd6be13c07f42e9467f21b2e2d0a89134e4db55b3e924fbd6c;Linux/Elknot.A.Gen 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:27;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\42c493944924fee48e50f372d933c68073ff618741c9396be5453d072d736714;Linux/Setag.B.Gen 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:27;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\3dd66d3957148bba59791340b9c3a61033a5c82f9559eed2edd444c4bc98dd9b;Linux/Setag.B.Gen 木馬;已利用刪除的方式清除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:27;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\30b23cbcec4e2a1c20997234954a0416ffc0be127e9d50202206231edeb16922;Linux/DDoS.Agent.AG 木馬 的一個變種;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:26;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\1e9d5b4b8334c2dde2eb3321196fe0ce702ade61193b83f046d97c3ea1bbca02;Linux/DDoS.Agent.AG 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:26;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\10dea6d822ed851432878e191d1bdcd2fc07a843f69d595e657997629d3a842c;Linux/Setag.B.Gen 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:26;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\0e6b7297e0d268689c958889a39733a7367e6836eadd82c475f577f26b64d7de;Linux/Elknot.B 木馬;已利用刪除的方式清除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:26;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\0cf142c28de388329762af757be6fba6ae0a91bafd57537c8ba40d02c17a83be;Linux/Setag.B.Gen 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
2015/5/16 16:20:25;即時檔案系統防護;檔案;C:\Users\Administrator\Downloads\18x\094c065f83adc0879ec56362b55bf04ad6398d3b4588dc512efe4fa04bc318a9;Linux/Elknot.B 木馬;已刪除 - 已隔離;DP-201308201536\Administrator;在應用程式新建立檔案上發生事件: D:\Program Files\7-Zip\7zG.exe.
[/mw_shl_code]
回复

举报

XywCloud
发表于 2015-5-16 16:24:29 | 显示全部楼层
跳过测试
回复

举报

ericdj
发表于 2015-5-16 16:34:59 | 显示全部楼层
本帖最后由 ericdj 于 2015-5-16 16:45 编辑

蛋挞占位

[mw_shl_code=html,true]Virus check with G DATA INTERNET SECURITY
Version 25.1.0.3 (2015/4/7)
Virus signature dated 2015/5/16
Start time: 2015/5/16 16:40:37
Engine(s): Engine A (AVA 25.1585), Engine B (GD 25.5106)
Heuristics: On
Archives: On
System areas: Off
Check rootkits: Off

Check the following directories and files:
  C:\Users\eric\Desktop\virus\18x\

Analysis performed in full: 2015/5/16 16:40:42
    18 files checked
    11 infected files detected
    0 suspicious files found


Object: 0e6b7297e0d268689c958889a39733a7367e6836eadd82c475f577f26b64d7de
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Trojan.Linux.Rootkit.SU (Engine A)

Object: 094c065f83adc0879ec56362b55bf04ad6398d3b4588dc512efe4fa04bc318a9
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.Trojan.Agent.HDQNAN (Engine B)

Object: 3dd66d3957148bba59791340b9c3a61033a5c82f9559eed2edd444c4bc98dd9b
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.Trojan.Siggen.D (Engine B)

Object: 4bccf3d04c1a8dbd6be13c07f42e9467f21b2e2d0a89134e4db55b3e924fbd6c
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Backdoor.Linux.Mayday.E (Engine A)

Object: 50e037bb6aa11a7f9f01d0632e6fd680f20ef42e13d104d138345695b80aef93
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.Trojan.Agent.G4YHV6 (Engine B)

Object: 7e34f3ec18ff2bb2f3974e9f54d4213c1d3898ba8c58e41eb50a507d6b20b5cc
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Backdoor.Linux.Mayday.E (Engine A)

Object: 562137459fb942328149138bcd23195611c891e6fbd85a3514a05af092c5bf6a
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.DDOS.Flood.L (Engine A)

Object: b4e69d685be5e71d14d44dfc1123e447778044c94198d2752801dc19101086fe
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.CornelGEN.1584 (Engine A)

Object: ddbe928fb49507210e9f495d5bf073c8e02c5e053bd2277549ec78c2dbaa270d
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.Trojan.Siggen.D (Engine B)

Object: ea167e111d69e898e4191d2e8959d7f6e5b3122fa1a9edd34e0c587b6d43dbbd
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.Backdoor.I (Engine A)

Object: f7e65ba5f6ce8020e1efcfb363f6054663b5251d4733fb47b26698dc9a0a65c6
        Path: C:\Users\eric\Desktop\virus\18x
        Status: Virus detected
        Virus: Linux.Trojan.Agent.UO7BC2 (Engine B)
[/mw_shl_code]

其余的准备上报……
回复

举报

ericdj
发表于 2015-5-16 16:46:29 | 显示全部楼层
jayavira 发表于 2015-5-16 16:23
eset 清空

[mw_shl_code=css,true]時間;掃描器;物件類型;檔案;威脅;處理方法;使用者;資料

大神,从报毒的名称来看,是不是都是linux病毒呢?
回复

举报

jayavira
发表于 2015-5-16 16:49:50 | 显示全部楼层
ericdj 发表于 2015-5-16 16:46
大神,从报毒的名称来看,是不是都是linux病毒呢?

是的
ESET的命名也很好懂的,前面是平台,中间是病毒种类,后面是病毒变种编码
回复

举报

ericdj
发表于 2015-5-16 16:59:16 | 显示全部楼层
jayavira 发表于 2015-5-16 16:49
是的
ESET的命名也很好懂的,前面是平台,中间是病毒种类,后面是病毒变种编码

原来如此,涨姿势了
回复

举报

欧阳宣
头像被屏蔽
发表于 2015-5-16 17:25:51 | 显示全部楼层
咖啡检测2个
5/16/2015        5:25:08 PM        "E:\Virus\18x\0e6b7297e0d268689c958889a39733a7367e6836eadd82c475f577f26b64d7de"        "Linux/BackDoor"        "2"

5/16/2015        5:25:09 PM        "E:\Virus\18x\ea167e111d69e898e4191d2e8959d7f6e5b3122fa1a9edd34e0c587b6d43dbbd"        "Linux/Agent.A"        "2"
回复

举报

这样痴痴爱着你
发表于 2015-5-16 17:45:20 | 显示全部楼层
我想静静,别问我静静是谁~火绒MISS所有,上报~
回复

举报

Luca.l
发表于 2015-5-16 23:10:45 | 显示全部楼层
管家miss
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 17:34 , Processed in 0.130242 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表