查看: 5061|回复: 0
收起左侧

[讨论] 实机沙盘里双击比特币病毒样本过去两天了,吓的不轻以后不敢了。

[复制链接]
chen.yuan
发表于 2017-5-17 20:22:55 | 显示全部楼层 |阅读模式
本帖最后由 chen.yuan 于 2017-5-17 20:49 编辑

本来不打算发帖,忍不住还是发上来吧!

今天晚上把OP防火墙装上了。

沙盘漏了没有?


2017/5/13        17:03:53        已删除         Source-PC\Source        D:\Backup\桌面\新建文件夹\1.exe        C:\Sandbox\Source\001\drive\D\Backup\桌面\新建文件夹\taskdl.exe        Artemis!4FEF5E34143E (特洛伊)        4fef5e34143e646dbf9907c4374276f5 (MD5)2017/5/13        17:03:53        已删除         Source-PC\Source        C:\Windows\SysWOW64\icacls.exe        C:\Sandbox\Source\001\drive\D\Backup\桌面\新建文件夹\1.exe        Artemis!84C82835A5D2 (特洛伊)        84c82835a5d21bbcf75a61706d8ab549 (MD5)
2017/5/13        17:03:53        已删除         Source-PC\Source        D:\Backup\桌面\新建文件夹\1.exe        C:\Sandbox\Source\001\drive\D\Backup\桌面\新建文件夹\taskse.exe        Artemis!8495400F199A (特洛伊)        8495400f199ac77853c53b5a3f278f3e (MD5)
2017/5/13        17:03:54        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\061de26996b0e6ecae39a1821c34577710402066eeb9d592d1181ea8f89e98f3.DOCX\word/embeddings/oleObject3.bin\Part of WORD Document.vbs        VBS/Downloader.et (特洛伊)        eae8487daafc8157e6ff9a678b4011f1 (MD5)
2017/5/13        17:03:55        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\0c6f056a96cf0e628580a08cdb48d28fd64400a7fbe3b4568ab4494fb9e9b941.DOCX\word/media/image1.eps        Exploit-CVE2015-2545.i (特洛伊)        ed11919b5e8034cd3d4ce7fb7bd56e09 (MD5)
2017/5/13        17:03:55        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\2998bc8f89786d5656be80bc934201d54c59942b8794e48fb47b63996aa09cc6.DOCX\word/embeddings/oleObject3.bin\Part of WORD Document.vbs        VBS/Downloader.et (特洛伊)        3e93e49d26d20c43ecce8c763e12e184 (MD5)
2017/5/13        17:03:55        已删除         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\35582cb16758ed296fad554830cca279fce0d7512851ba0a382373f2d8ed32d2.XLS        Generic.abj (特洛伊)        a020e1c4a6eb72dd3b164f4463994e02 (MD5)
2017/5/13        17:03:56        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\6ad194c88cda90f6c0c2a5bbf9825864a769c0d8ef2c3577522f6a6e4d107b26.DOCX\word/embeddings/oleObject2.bin\Part of WORD Document.vbs        VBS/Downloader.et (特洛伊)        17cdce1d4c44bd78d3e1fa5518e7c24c (MD5)
2017/5/13        17:03:56        已删除         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\752ab2183138a6ad055db826ab89fdbf17128f4b876ca6c4aff4b366a1e78d39.DOC        RDN/Generic Downloader.x (特洛伊)        546c921ed0f65a179a6bc8a0b244060a (MD5)
2017/5/13        17:03:56        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\7906165264a5322dd3b7bbc1faf6b7f83f1e30f067e018cc456126871688e74d.DOC\Part of WORD Document.vbs        VBS/Downloader.et (特洛伊)        9160c22169ea727d5cc738586d2e13cc (MD5)
2017/5/13        17:03:57        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\8ef123cac9cd3e042e949e02c01968765a7c792e375caa2d4fa8ecf9967a0b8a.DOCX\word/embeddings/oleObject3.bin\Part of WORD Document.vbs        VBS/Downloader.et (特洛伊)        4594901f652a7ccc5ef2c5041f6ba3e7 (MD5)
2017/5/13        17:04:05        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\ba3e8ba2b704ee19b9b2d8d2cb94aa36026834c3a3f714141121b010e04fea2a.DOCX\word/embeddings/oleObject1.bin\DOUBLE CLICK HERE TO OPEN (3).scr        Packed-KL!A77E2222DBD4 (特洛伊)        5fd534493d7f9fec5cf78138d581fb9a (MD5)
2017/5/13        17:04:06        已删除         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\c9a5d723837663168b838359653633373ce7961f053731cd702b0edb66907e22.DOC        RDN/Generic Downloader.x (特洛伊)        1c11a82e7baa52ec322f944fef7f6910 (MD5)
2017/5/13        17:04:06        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\cbf508e78654fb0593e3e2867bfed5863b51ec21bcedbc5f4f07f3395f18b158.DOC\Part of WORD Document.vbs        VBS/Downloader.et (特洛伊)        692e36eaddf171ff25cfa1a9b20d47a1 (MD5)
2017/5/13        17:04:06        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\e19544fd8108f154dd4b6ec16b24272cdc5a3f58b58121ac06769002580596e3.DOCX\word/embeddings/oleObject3.bin\Part of WORD Document.vbs        VBS/Downloader.et (特洛伊)        c24c10b9afa7033aaa11b47ff96510cf (MD5)
2017/5/13        17:04:21        已删除(清除失败)         Source-PC\Source        C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        F:\病毒\新建文件夹\b7c4dbffc0886bf8bcf932bc5baedc285f8f9e9fc77236d8106db49c08eb930c.DOCM\word/vbaProject.bin\_VBA_PROJECT        W97M/Downloader.bxu (特洛伊)        f24a579b2c6cac85fd2fe339fb501411 (MD5)
2017/5/13        17:04:51        已删除         Source-PC\Source        C:\Windows\explorer.exe        D:\$RECYCLE.BIN\S-1-5-21-2172974790-1047611252-1059905888-1000\$RS3GZKL.exe        Artemis!84C82835A5D2 (特洛伊)        84c82835a5d21bbcf75a61706d8ab549 (MD5)
2017/5/13        17:04:54        已删除         Source-PC\Source                C:\Sandbox\Source\001\drive\D\Temp\Rar$EXb0.611\1.exe        Artemis!84C82835A5D2 (特洛伊)        
2017/5/13        17:05:50        已删除         Source-PC\Source        C:\Windows\explorer.exe        C:\Sandbox\Source\001\drive\F\@WanaDecryptor@.exe        Artemis!7BF2B57F2A20 (特洛伊)        7bf2b57f2a205768755c07f238fb32cc (MD5)
2017/5/13        17:06:13        已删除         Source-PC\Source        C:\Program Files\Sandboxie\SbieCtrl.exe        C:\Sandbox\Source\001\drive\D\Backup\桌面\志在云天千两茶(限量版)\@WanaDecryptor@.exe        Artemis!7BF2B57F2A20 (特洛伊)        7bf2b57f2a205768755c07f238fb32cc (MD5)
2017/5/13        17:06:15        已删除         Source-PC\Source        C:\Program Files\Sandboxie\SbieCtrl.exe        C:\Sandbox\Source\001\drive\D\Backup\桌面\新建文件夹\@WanaDecryptor@.exe        Artemis!7BF2B57F2A20 (特洛伊)        7bf2b57f2a205768755c07f238fb32cc (MD5)

2017/5/13        17:09:33        统计信息:
2017/5/13        17:09:33        已扫描的文件:        21243
2017/5/13        17:09:33        已检测的文件:         22
2017/5/13        17:09:33        已清除病毒的文件:        0
2017/5/13        17:09:33        已删除的文件:        21







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:04 , Processed in 0.112206 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表