查看: 1370|回复: 6
收起左侧

[病毒样本] 高质量巨型盗Q假冒360木马

[复制链接]
王国之心00
发表于 2017-12-31 16:11:18 | 显示全部楼层 |阅读模式
本帖最后由 王国之心00 于 2017-12-31 16:21 编辑

  高质量巨型体积高达138mb的盗号木马,这么大的提及估计为了防云上传,但因为假冒360的图标和名称,还是被360检测到了。由于体积巨大躲过了云安全所以存活一年之久,vt主流杀软只有2款报毒,运行后释放大量病毒文件,想测主防的赶紧了。。。。。。。。一般只要上传vt后2天后会被各大杀软入库。
网盘:360tz.exe: https://u16294014.ctfile.com/fs/16294014-232923678

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
adaxcz
发表于 2017-12-31 16:12:42 | 显示全部楼层
看看
小良
发表于 2017-12-31 16:13:44 | 显示全部楼层
具体是被360安全卫士检测到了还是360杀毒?
王国之心00
 楼主| 发表于 2017-12-31 16:15:18 | 显示全部楼层
小良 发表于 2017-12-31 16:13
具体是被360安全卫士检测到了还是360杀毒?

2者病毒库共用,都能检测到。实际单看监控的话杀毒也就比卫士查杀率多一点点而已
kaba666
发表于 2017-12-31 17:25:39 | 显示全部楼层
卡巴右键扫描。高级清除
JAYSIR
发表于 2017-12-31 18:34:36 | 显示全部楼层


卡巴斯基扫描删

这些作者水平不行,ico都不好好做,怕是来测试免杀的吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lycys
发表于 2017-12-31 19:15:41 | 显示全部楼层
文件名: 360tz.exe
威胁名称: WS.Reputation.1完整路径: c:\users\ly\desktop\360tz.exe

____________________________

____________________________


在电脑上 
2017/12/31 ( 18:07:00 )

上次使用时间 
2017/12/31 ( 18:09:01 )

启动项 


已启动 


威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全

____________________________


360tz.exe 威胁名称: WS.Reputation.1
定位


少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。

发布已久的文件
该文件已在 11 个月 前发行。


此文件具有中等程度风险。


____________________________


http://16294014.142.ctc.data.tv0 ... c95b35917-146622976
已下载文件 从 tv002.com
来源: 外部介质

360tz.exe

____________________________

文件操作

文件: c:\users\ly\desktop\ 360tz.exe 已删除
____________________________


文件指纹 - SHA:
b6bfd13571c655b9b3ffe7a508e213f0ab8096d8d91252c637581b6ff8609556
文件指纹 - MD5:
4eec0a4693e65ca8f43a9e80b538945b
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:00 , Processed in 0.136356 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表