查看: 1782|回复: 18
收起左侧

[病毒样本] #Virus5x 1508 1111

[复制链接]
Jerry.Lin
发表于 2017-11-11 15:12:07 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2017-11-11 15:17 编辑

https://pan.baidu.com/s/1i4Z2XqX

所采集样本均为当日流行病毒,建议二扫上报,欢迎双击。

火绒MISS ALL

dongwenqi
发表于 2017-11-11 15:16:36 | 显示全部楼层
卡巴杀3个,剩余上报
Jirehlov1234
发表于 2017-11-11 15:18:18 | 显示全部楼层
卡巴3x



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
狐狸糊涂
发表于 2017-11-11 15:56:46 | 显示全部楼层
诺顿算是杀2个,余3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2017-11-11 16:09:08 | 显示全部楼层
5747开头的那个暗藏一个后门、
卡巴扫描文档不杀,双击之后主动释放了就杀了

11.11.2017 16.05.33;Detected object (file) deleted;C:\Users\小之之\AppData\Local\Temp\HSBC SWIFT.jar;Microsoft Word;C:\Users\小之之\AppData\Local\Temp\HSBC SWIFT.jar;11/11/2017 16:05:33;UDS:Backdoor.Java.QRat.gen


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2017-11-11 16:14:29 | 显示全部楼层
mbam右键2x,双击两个文档拦截漏洞攻击,剩余一个exe双击跑起来了,观察中
Jerry.Lin
 楼主| 发表于 2017-11-11 16:14:37 | 显示全部楼层
pal家族 发表于 2017-11-11 16:09
5747开头的那个暗藏一个后门、
卡巴扫描文档不杀,双击之后主动释放了就杀了

火绒日常MISS

VT(1)https://www.virustotal.com/#/fil ... 7f7e9fc00/detection

pal家族
发表于 2017-11-11 16:16:51 | 显示全部楼层
191196846 发表于 2017-11-11 16:14
火绒日常MISS

VT(1)https://www.virustotal.com/#/file/7859043a3edc1da6633bca981fcdb02c5d18ebbcb ...

重新扫描下的结果
yren
Java/MalAgent.F!Camelot
Kaspersky
HEUR:Trojan.Java.Agent.gen
ZoneAlarm
HEUR:Trojan.Java.Agent.gen
Ad-Aware
Clean
AegisLab
Clean
AhnLab-V3
Clean
Alibaba
Clean
ALYac
Clean
Antiy-AVL
Clean
Arcabit
Clean
I76700K
发表于 2017-11-11 16:20:06 | 显示全部楼层
360Kill 3X,修复1X,自动上报1X



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
bbs2811125
发表于 2017-11-11 16:46:03 | 显示全部楼层
本帖最后由 bbs2811125 于 2017-11-11 16:48 编辑

ESET kill3x
  1. Log
  2. D:\搜狗高速下载\Virus5x+15081111\Virus5x 15081111\2af71de3f9c44ad8a58060b9b14861001a62e26fc28b99b50847a03bd4168d36.bin.XLS - VBA/TrojanDownloader.Agent.FBK trojan - cleaned
  3. D:\搜狗高速下载\Virus5x+15081111\Virus5x 15081111\3d7314e20b737a3ab9d38fe9a28758fd3127879e7e744223daadd11c013a6924.bin.exe - Win32/Spy.Ursnif.AO trojan - cleaned by deleting [1]
  4. D:\搜狗高速下载\Virus5x+15081111\Virus5x 15081111\57474de84f47c2dcfbaabd324a42abf230685f7a204bdce2ade30aeeed0e0929.bin.DOCX - a variant of Generik.KLNARNL trojan - cleaned by deleting [1]
复制代码


SEP清空剩余,终于有点效果了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:57 , Processed in 0.138351 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表