查看: 24361|回复: 131
收起左侧

[病毒样本] 上万人在用这个病毒!!!!!

  [复制链接]
1928530784
头像被屏蔽
发表于 2017-7-12 20:58:50 | 显示全部楼层 |阅读模式
https://www.virustotal.com/zh-cn/file/4cd26a9cf6a34180fc3864e0a0d6b27af6308aa43ede4f4470c195f8abdf4131/analysis/     
检出率:28/63
PanDownload

这个是一个百度云的文件下载器! 我估计有上万个人在用! 因为下载器的qq群已经有2000人!

原文件: 链接: https://pan.baidu.com/s/1jHWCjS6 密码: prk8   (可能已加壳) 直接扫描可能扫不出!打开后...检出率:28/63

提取出来的病毒: 链接: https://pan.baidu.com/s/1qYwiyMK 密码: ysnb  (我上报后费尔也杀!!!) 报:   =木马!基因=

------------------------------------------------
赛门铁克:

文件名: pandownload.exe
威胁名称: Trojan.Gen.2完整路径: f:\norton样本\sonar漏检\临时收集\pandownload.exe

____________________________

在电脑上
2017-7-12 ( 11:58:30 )

上次使用时间
2017-7-12 ( 11:59:41 )

启动项


已启动


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


pandownload.exe 威胁名称: Trojan.Gen.2
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
pandownload.exe

____________________________

文件操作

事件: 正在运行进程: f:\norton样本\sonar漏检\临时收集\ pandownload.exe 已终止
受感染文件: f:\norton样本\sonar漏检\临时收集\ pandownload.exe 已删除
目录: f:\Norton样本\SONAR漏检\临时收集\ PanData 需要重新启动
目录: f:\Norton样本\SONAR漏检\临时收集\PanData\ log 需要重新启动
目录: f:\norton样本\sonar漏检\临时收集\pandata\ temp 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1499831897 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveSkin:... 已修复
____________________________


文件指纹 - SHA:
4cd26a9cf6a34180fc3864e0a0d6b27af6308aa43ede4f4470c195f8abdf4131
文件指纹 - MD5:
bde9147b9ebe5fcef3f272592c55ce05


=========================================================

Microsoft Security Essentials:

特洛伊木马!而且来自攻击者的命令!!



==================================================

评分

参与人数 1人气 +1 收起 理由
qftest + 1 被围殴的土豪兄:)

查看全部评分

见朕骑妓的时刻
头像被屏蔽
发表于 2017-7-12 21:10:15 | 显示全部楼层
文件安全
引领五基生活
发表于 2017-7-12 21:19:35 | 显示全部楼层
怕下的不是原版
而且报毒等于有毒?
RoyalFlare
发表于 2017-7-12 21:22:39 | 显示全部楼层
本帖最后由 RoyalFlare 于 2017-7-12 21:25 编辑
我估计有上万个人在用! 因为下载器的qq群已经有2000人!

我很好奇你是如何得出这个结论的 做过相关的调查麽?
更多的用户使用原版百度云管家吧.请勿以偏概全.以点概面,随意下结论.而且我和楼上1样 怕你下载的不是原版程序.
WCMS
发表于 2017-7-12 21:24:01 | 显示全部楼层
卡巴miss,
360报
类型:木马-TR.Fuery.fbrdx
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:小红伞引擎
文件路径:C:\Users\Administrator\Desktop\病毒\PanDownload.exe
文件大小:4.79M (5,025,792 字节)
文件版本:1.3.7.0
文件描述:网盘下载器
文件指纹(MD5):bde9147b9ebe5fcef3f272592c55ce05
处理建议:隔离文件
lsgster
发表于 2017-7-12 21:37:42 | 显示全部楼层
找到 1 恶意软件
Trojan.GenericKD.5575812 (病毒)
E:\Downloads\提取出来的病毒PanDownload.7z\PanDownload.exe
1928530784
头像被屏蔽
 楼主| 发表于 2017-7-12 21:45:49 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
心醉咖啡
发表于 2017-7-12 22:03:53 | 显示全部楼层
火绒扫描miss
请叫我德玛西亚
发表于 2017-7-12 22:24:29 | 显示全部楼层
汗 这软件我也在用  不过是1.35的版本 在zd423下载的 这个没毒吧
lx02611
发表于 2017-7-12 22:27:44 来自手机 | 显示全部楼层
我在用zd423的 小a不报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:52 , Processed in 0.139190 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表