第一次中病毒，挖矿脚本样本Main Services

落尘之木

安全守护者 发表于 2017-12-30 19:27

干嘛的

bbszy

文件名: mainservices2.exe
威胁名称: Trojan.Gen.2完整路径: e:\desktop\【批量下载】病毒运行的文件等\网盘资源大集合\病毒\病毒样本\mainservices2.exe

____________________________

____________________________


在电脑上
2017.12.30 ( 19:38:33 )

上次使用时间
2017.12.30 ( 19:38:35 )

启动项
否

已启动
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


mainservices2.exe 威胁名称: Trojan.Gen.2
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
winrar.exe

创建的文件:
mainservices2.exe

____________________________

文件操作

文件: e:\Desktop\【批量下载】病毒运行的文件等\网盘资源大集合\病毒\病毒样本\ mainservices2.exe 威胁已删除
____________________________


文件指纹 - SHA:
7dc3a5bdfe9c9d86baa1be96fce82e0d36a842ce9f444678f5d60fe3cba28fce
文件指纹 - MD5:
0759d7d716397ea852b7726150432b95











文件名: service_box.exe
威胁名称: Trojan.Gen.2完整路径: e:\desktop\【批量下载】病毒运行的文件等\网盘资源大集合\病毒\病毒\service_box.exe

____________________________

____________________________


在电脑上
2017.12.30 ( 19:38:33 )

上次使用时间
2017.12.30 ( 19:38:42 )

启动项
否

已启动
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


service_box.exe 威胁名称: Trojan.Gen.2
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
winrar.exe

创建的文件:
service_box.exe

____________________________

文件操作

文件: e:\Desktop\【批量下载】病毒运行的文件等\网盘资源大集合\病毒\病毒\ service_box.exe 威胁已删除
____________________________


文件指纹 - SHA:
9147d4402589b6184c1d3fd86ef5c94981ee05d9b194682042cabc3cf10d96af
文件指纹 - MD5:
fa2a229e9f430e0993e82d242a64bb1a


最后剩这几个文件：

安全守护者

MicroWorld-eScan: Generic.Application.CoinMiner.1.4C2899F9
Arcabit: Generic.Application.CoinMiner.1.4C2899F9
Symantec: Trojan.Gen.2
TrendMicro-HouseCall: Suspicious_GEN.F47V1229
Kaspersky: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
BitDefender: Generic.Application.CoinMiner.1.4C2899F9
Paloalto: generic.ml
Rising: Trojan.Win32/64.XMR-Miner!1.ADCC (CLASSIC)
Ad-Aware: Generic.Application.CoinMiner.1.4C2899F9
Emsisoft: Generic.Application.CoinMiner.1.4C2899F9 (B)
VIPRE: Trojan.Win32.Generic!BT
Sophos: Generic PUA GJ (PUA)
Webroot: W32.Rogue.Gen
Antiy-AVL: RiskWare[RiskTool]/Win32.BitMiner
Endgame: malicious (high confidence)
ZoneAlarm: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
GData: Generic.Application.CoinMiner.1.4C2899F9
AhnLab-V3: Trojan/Win32.BitCoinMiner.R212652
AVware: Trojan.Win32.Generic!BT
MAX: malware (ai score=98)
ESET-NOD32: a variant of Win32/BitCoinMiner.DQ potentially unsafe
Ikarus: PUA.CoinMiner
Fortinet: Riskware/BitCoinMiner
Panda: PUP/Inetstat
Qihoo-360: Win32/Virus.RiskTool.435

梦想起航.

管家，熊猫，kill

猥琐大叔

Jerry.Lin

ELOHIM

落尘之木 发表于 2017-12-30 18:40
Windows 10 Defender 报毒，但是没卵用，病毒还是我手动找出来的，删除%temp%缓存，幸亏手快，不然还可能 ...

Windows XP 受限用户双击后wiep没有任何反应。

qingge0709

文件名: service_box.exe
威胁名称: Trojan.Gen.2完整路径: f:\銆愭壒閲忎笅杞姐

qingge0709

文件名: service_box.exe
威胁名称: Trojan.Gen.2完整路径: f:\銆愭壒閲忎笅杞姐

maomao110

ELOHIM 发表于 2017-12-30 22:54
Windows XP 受限用户双击后wiep没有任何反应。

红伞报毒了