搜索
123
返回列表 发新帖
楼主: wangbokai
收起左侧

[病毒样本] 一个破坏系统的病毒样本

[复制链接]
wangbokai
 楼主| 发表于 2017-7-14 12:45:29 | 显示全部楼层
本帖最后由 wangbokai 于 2017-7-14 12:50 编辑
BlackMi 发表于 1999-01-01 00:00
这个样本,我刚刚上传VirusTotal,只有6家报,VT上显示国内无一家杀软报毒(此时此刻),而火绒安全软件 Kill ...

我的天哪作者这么厉害。。
胖福
发表于 2017-7-14 13:13:46 | 显示全部楼层
文件名: load-blackmi.exe
威胁名称: Trojan.Gen.2完整路径: c:\program files (x86)\blackmiipchange\load-blackmi.exe

____________________________

____________________________


在电脑上 
2017-7-14 ( 13:10:28 )

上次使用时间 
2017-7-14 ( 13:12:21 )

启动项 


已启动 


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


load-blackmi.exe 威胁名称: Trojan.Gen.2
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
blackmiv2.0.exe

创建的文件:
hydra.exe

创建的文件:
load-blackmi.exe

____________________________

文件操作

受感染文件: c:\program files (x86)\blackmiipchange\ load-blackmi.exe 已删除
____________________________


文件指纹 - SHA:
3c8dff64e82f24b64435881c9d4683607bf50311bdbc6871b417474a07ad5910
文件指纹 - MD5:
a217b97def64c9e43e9c8fb29df7b63f
学雷锋做人
发表于 2017-7-14 13:48:19 | 显示全部楼层
wangbokai 发表于 2017-7-14 12:45
我的天哪作者这么厉害。。

说实话,并没有什么技术含量
chatterneykf
发表于 2017-7-15 07:57:35 | 显示全部楼层
avg:解压kill1.0、2.0;双击kill3.0
leew1229
发表于 2017-7-15 08:36:30 | 显示全部楼层
这个问题就在于病毒库更新快慢了 ,现在各大厂商反应比较快了,2天时间,一般就都可查杀了
erui
发表于 2017-7-15 22:11:40 | 显示全部楼层
wangbokai 发表于 2017-7-14 12:45
我的天哪作者这么厉害。。

问题是,火绒是不是有人在蹲点呢?这么快就可以查杀这个木马样本了。
yinrui
发表于 2017-7-25 12:23:06 | 显示全部楼层
Thank you!谢谢楼主
zst470396853
发表于 2017-7-25 13:10:35 | 显示全部楼层
我爱舒肤佳 发表于 2017-7-14 10:55
管家不是已经支持查杀了吗?

你这是管家的BD引擎报的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 21:13 , Processed in 0.039147 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表