File name: TMP4974.tmp Detection ratio: 3 / 54 挂马

显示全部楼层 · 发表于 2016-1-24 11:52:38

本帖最后由墨家小子于 2016-1-24 11:54 编辑

SHA256: c49958b78f0e52bc6b5fb1f02dd1f2d82bf04abb8f3bc59b68f8436bed52c5c8
File name: TMP4974.tmp
Detection ratio: 3 / 54
Analysis date: 2016-01-24 03:47:35 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1453607255/

Kaspersky HEUR:Trojan.Win32.Generic 20160123
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160124
Rising PE:Malware.Obscure/Heur!1.A121 [F] 20160123

这毒窝进去，只要SSF放行两步，后来的就算拦截，还是会不断出现木马行为~~而且，每次进去带回来的木马都不一样！！！更可怕的是最开始放行两步出现的进程，即使强力终止，还是会不断出现|||!!!!!

委员长，不是我们无能，实在是木马太狡猾，学生已经尽力了……

显示全部楼层 · 发表于 2016-1-24 12:32:07

eset入沙双击

显示全部楼层 · 发表于 2016-1-24 12:38:05

QQn1 发表于 2016-1-24 12:32
eset入沙双击

这明显就是监控杀的。。。。。。兄台请关闭监控后重试

显示全部楼层 · 发表于 2016-1-24 12:40:00

ESET（Special Test）：Test AMS

Result：Success.

Time;Scanner;Object type;Object;Threat;Action;User;Information

2016/1/24 12:38:51;Advanced memory scanner;file;Operating memory » C:\Users\killer\Desktop\TMP4974.tmp.exe;a variant of Win32/Filecoder.TeslaCrypt.I trojan;cleaned - quarantined;;

显示全部楼层 · 发表于 2016-1-24 12:55:19

360 HEUR/QVM10.1.Malware.Gen

显示全部楼层 · 发表于 2016-1-24 13:01:03

真凑巧，刚刚我的另一个样本源那边也出现了这个毒的另外两个变种

显示全部楼层 · 发表于 2016-1-24 13:24:23

NIS双击无反应

显示全部楼层 · 发表于 2016-1-24 13:41:32

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... DkzMDk0NXwxOTM1ODg1

原因：

对象感染源 HEUR:Trojan.Win32.Generic
消息生成日期： 2016/1/24 13:41:13

显示全部楼层 · 发表于 2016-1-24 15:13:07

夭寿了，卡巴竟然是启发杀的。。。。
毛子这是想明白了吗。。。

显示全部楼层 · 发表于 2016-1-24 15:42:15

蜘蛛扫描不杀，双击kill衍生物

[可疑文件] File name: TMP4974.tmp Detection ratio: 3 / 54 挂马

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源