收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2016-01-11-Rig-EK-malware-payload-Qbot
12下一页
返回列表 发新帖
查看: 2982|回复: 13
收起左侧

[可疑文件] 2016-01-11-Rig-EK-malware-payload-Qbot

[复制链接]
墨家小子
发表于 2016-1-12 11:10:26 | 显示全部楼层 |阅读模式


[mw_shl_code=css,true]
2016/1/12 11:07:00,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\Desktop\1\020356457e95f7607c1941e03294b4c16e23daa402d7e79cfd2ba91b23969480.exe" )

2016/1/12 11:07:11,C:\Users\AA\Desktop\1\020356457e95f7607c1941e03294b4c16e23daa402d7e79cfd2ba91b23969480.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\cscript.exe" C:\Users\AA\AppData\Local\Temp\vgyzdlxcbrwzhckmnhbfggat.vbs)

2016/1/12 11:07:13,C:\Users\AA\Desktop\1\020356457e95f7607c1941e03294b4c16e23daa402d7e79cfd2ba91b23969480.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Roaming\Microsoft\Rgdakepog\rgdakepo.exe)

2016/1/12 11:07:16,C:\Users\AA\AppData\Roaming\Microsoft\Rgdakepog\rgdakepo.exe,53,Allowed ;执行应用程序 (C:\windows\SysWOW64\explorer.exe)

2016/1/12 11:07:18,C:\Windows\SysWOW64\explorer.exe,40,Blocked ;以修改权限打开进程或线程 (esif_assist.exe(pid=2076))

2016/1/12 11:07:20,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,YpnPack)

2016/1/12 11:07:22,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,ShadowsocksR_1829439101)

2016/1/12 11:07:23,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,IDMan)

2016/1/12 11:07:24,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,hzungzx)

2016/1/12 11:08:05,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,YpnPack)

2016/1/12 11:08:07,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,ShadowsocksR_1829439101)

2016/1/12 11:08:08,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,IDMan)

2016/1/12 11:08:09,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,tjdw)
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
发表于 2016-1-12 11:15:38 | 显示全部楼层
猎豹 过
回复

举报

pal家族
发表于 2016-1-12 11:27:19 | 显示全部楼层
norton miss
unknown reputation
回复

举报

开开心心卖手机
发表于 2016-1-12 11:28:27 | 显示全部楼层
TR/Crypt.ZPACK.Gen2 (Cloud)
回复

举报

绅博周幸
发表于 2016-1-12 11:42:13 | 显示全部楼层
Bitdefender blocked this page
The page you are trying to access contains Gen:Variant.Graftor.265197.

回复

举报

sodium
发表于 2016-1-12 11:44:54 | 显示全部楼层

卡巴斯基安全软件


拒绝访问

无法访问该网页

对象 URL :

https://att.kafan.cn/forum.php?mo ... zR8MTkzMzk1NA%3D%3D

原因 :

对象感染源 Trojan.Win32.Bublik.ecfr



消息生成日期 : 2016/1/12 11:44:21
回复

举报

275751198
发表于 2016-1-12 12:24:37 | 显示全部楼层
360 HEUR/QVM20.1.Malware.Gen
回复

举报

胖福
发表于 2016-1-12 12:46:45 | 显示全部楼层
双击过诺顿!注入explorer!
回复

举报

墨家小子
 楼主| 发表于 2016-1-12 13:04:21 | 显示全部楼层
胖福 发表于 2016-1-12 12:46
双击过诺顿!注入explorer!

花样过声纳
回复

举报

胖福
发表于 2016-1-12 13:26:12 | 显示全部楼层
墨家小子 发表于 2016-1-12 13:04
花样过声纳

没办法,这个世界不同情弱者!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 00:32 , Processed in 0.159314 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表