收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 KillerRat:埃及黑客开发针对Windows平台的新型RAT
1234下一页
返回列表 发新帖
楼主: 白露为霜
 收起左侧

[病毒样本] KillerRat:埃及黑客开发针对Windows平台的新型RAT

  [复制链接]
nick20010117
发表于 2015-11-22 23:13:15 | 显示全部楼层
fuzhk 发表于 2015-11-22 22:49
我这不卡的,我的习惯装好,更新,然后重启2次(不是快速关机,那个不靠谱),再全盘扫描一下。全盘扫描 ...

avg目前主要卡自己的ui和开机
未装avg20多秒,装完40到50秒
回复

举报

Luca.l
发表于 2015-11-22 23:44:54 | 显示全部楼层
[mw_shl_code=xml,true][Scan information]

Start time:2015-11-22 23:43:23
Elapsed time:00:00:01
Scan type:Custom scan
Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine    Bitdefender local antivirus engine   
Scan status:Scan complete


[Scan Report]

Files scanned:10
Threats detected:7
Threats processed:7


---------------------
2015-11-22 23:43:32 MD5:3572e88b68ebfa1dd46a886e763499de E:\下载\样本\njrat_0[1].5.0_3 (2)\njrat_0[1].5.0_3\Plugin\cam.dll [Gen:Variant.Kazy.97400]  [Delete success]
2015-11-22 23:43:34 MD5:1cb8fa647355805f2ae6a7e6bb71b138 E:\下载\样本\njrat_0[1].5.0_3 (2)\njrat_0[1].5.0_3\Plugin\ch.dll [Gen:Variant.Kazy.183337]  [Delete success]
2015-11-22 23:43:36 MD5:0b2f09f5e4c2b9b94f2fc54bbeb509a5 E:\下载\样本\njrat_0[1].5.0_3 (2)\njrat_0[1].5.0_3\Plugin\proc.dll [Trojan.Generic.KDV.803567]  [Delete success]
2015-11-22 23:43:36 MD5:4ee1a499e903cd0cb561682b4eb68a91 E:\下载\样本\njrat_0[1].5.0_3 (2)\njrat_0[1].5.0_3\Plugin\pw.dll [Gen:Variant.Kazy.128311]  [Delete success]
2015-11-22 23:43:38 MD5:f553354fb355bb0edb0755082bc8e5b6 E:\下载\样本\njrat_0[1].5.0_3 (2)\njrat_0[1].5.0_3\stub.exe [Gen:Variant.Barys.8949]  [Delete success]
2015-11-22 23:43:41 MD5:70ac2237257012e013331e749d42a70b E:\下载\样本\njrat_0[1].5.0_3 (2)\njrat_0[1].5.0_3\Plugin\sc2.dll [Gen:Variant.Kazy.183356]  [Delete success]
2015-11-22 23:43:43 MD5:d6007c6bf745ce5e079e59d26258a2d1 E:\下载\样本\njrat_0[1].5.0_3 (2)\njrat_0[1].5.0_3\njRAT.exe [Gen:Variant.Kazy.265876]  [Delete success]
---------------------
[/mw_shl_code]
回复

举报

aiping
头像被屏蔽
发表于 2015-11-23 07:52:44 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

驭龙
发表于 2015-11-23 08:48:12 | 显示全部楼层
WD除了stubSRC.rar(安卓包么?)和Mono.Cecil.dll之外,全杀


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yuzhi3366853
发表于 2015-11-23 09:12:06 | 显示全部楼层
nick20010117 发表于 2015-11-22 22:00
avg的ui真是卡的不行了,不然几乎是我的首选杀毒

UI卡,EXE多的文件夹打开也卡
回复

举报

古兰韩国
发表于 2015-11-23 12:09:21 | 显示全部楼层
大蜘蛛

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ccboxes
发表于 2015-11-23 12:45:25 | 显示全部楼层
有谁试试双击?
回复

举报

毛豆新人
发表于 2015-11-23 13:01:06 | 显示全部楼层
本帖最后由 毛豆新人 于 2015-11-23 13:04 编辑

CIS  kill8x, 清空Plugin文件夹
Plugin\cam.dll         Malware@#2ie9odbgqv31x          
Plugin\ch.dll         Malware@#1kigt3l1bo0og        
Plugin\fm.dll         Malware@#2weppiafah880          
Plugin\proc.dll         Malware@#2mmgse33ap7ax          
Plugin\pw.dll         Malware@#2d84ymyvo4t82        
Plugin\sc2.dll         Malware@#3pt2cvi40ny30          
njRAT.exe         Malware@#3jy3hj21gpsva        
stub.exe         TrojWare.MSIL.Disfa.A@313962741
回复

举报

fuzhk
发表于 2015-11-23 18:10:36 | 显示全部楼层
nick20010117 发表于 2015-11-22 23:13
avg目前主要卡自己的ui和开机
未装avg20多秒,装完40到50秒

我的电脑装什么杀软都有点卡开机,UI的话不清楚 ,我关闭过渡动画的。
回复

举报

nick20010117
发表于 2015-11-23 21:36:10 | 显示全部楼层
yuzhi3366853 发表于 2015-11-23 09:12
UI卡,EXE多的文件夹打开也卡

好吧,不想用了
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 08:53 , Processed in 0.098950 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表