收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 MsraReportDataCache32
返回列表 发新帖
查看: 5740|回复: 8
收起左侧

[病毒样本] MsraReportDataCache32

[复制链接]
我爱舒肤佳
发表于 2018-2-2 09:11:16 | 显示全部楼层 |阅读模式


下载地址:https://pan.lanzou.com/i0gh2te


解压密码:infected

回复

举报

amocken
发表于 2018-2-2 09:19:16 | 显示全部楼层
火绒 kill
回复

举报

Jerry.Lin
发表于 2018-2-2 10:37:45 | 显示全部楼层
方程式工具?

  2. ECLS 命令行扫描程序,版本 11.0.159.0,(C) 1992-2017 ESET, spol. s r.o.
  3. 模块 loader,版本 1013 (20171116),内部版本号 1026
  4. 模块 perseus,版本 1534.2 (20180131),内部版本号 1940
  5. 模块 scanner,版本 16836P (20180201),内部版本号 36265
  6. 模块 archiver,版本 1272 (20180122),内部版本号 1267
  7. 模块 advheur,版本 1184.1 (20171212),内部版本号 1158
  8. 模块 cleaner,版本 1153 (20180129),内部版本号 1209

  10. 命令行: C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469

  12. 扫描已启动   Fri Feb  2 10:37:16 2018
  13. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb",威胁="多 个威胁",操作="",信息=""
  14. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt",威胁="多个威胁",操作="",信息=""
  15. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > adfw-2.dll",威胁="Win32/HackTool.Equation.X 特洛伊木马",操作="",信息=""
  16. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > adfw.dll",威胁="Win32/HackTool.Equation.V 特洛伊木马 的变种",操作="",信息=""
  17. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > cnli-0.dll",威胁="Win32/Exploit.Equation.G 特洛伊木马 的变种",操作="",信息=""
  18. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > cnli-1.dll",威胁="Win32/Exploit.Equation.G 特洛伊木马 的变种",操作="",信息=""
  19. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > coli-0.dll",威胁="Win32/HackTool.Equation.U 特洛伊木马",操作="",信息=""
  20. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > crli-0.dll",威胁="Win32/HackTool.Equation.U 特洛伊木马",操作="",信息=""
  21. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > dmgd-1.dll",威胁="Win32/HackTool.Equation.W 特洛伊木马 的变种",操作="",信息=""
  22. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > dmgd-4.dll",威胁="Win32/HackTool.Equation.W 特洛伊木马 的变种",操作="",信息=""
  23. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > esco-0.dll",威胁="Win32/HackTool.Equation.Y 特洛伊木马 的变种",操作="",信息=""
  24. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > etch-0.dll",威胁="Win32/Exploit.Equation.Etch.A 特洛伊木马",操作="",信息=""
  25. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > etchCore-0.x64.dll",威胁="Win64/Exploit.Equation.EtchCore.A 特洛伊木马",操作="",信息=""
  26. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > etchCore-0.x86.dll",威胁="Win32/Exploit.Equation.EtchCore.A 特洛伊木马",操作="",信息=""
  27. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > eteb-2.dll",威胁="Win32/Exploit.Equation.Eteb.A 特洛伊木马",操作="",信息=""
  28. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > etebCore-2.x64.dll",威胁="Win64/Exploit.Equation.EtebCore.A 特洛伊木马",操作="",信息=""
  29. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > etebCore-2.x86.dll",威胁="Win32/Exploit.Equation.EtebCore.A 特洛伊木马",操作="",信息=""
  30. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > exma-1.dll",威胁="Win32/HackTool.Equation.U 特洛伊木马",操作="",信息=""
  31. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > exma.dll",威胁="Win32/HackTool.Equation.Z 特洛伊木马 的变种",操作="",信息=""
  32. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > iconv.dll",威胁="Win32/HackTool.Equation.AA 特洛伊木马",操作="",信息=""
  33. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > libcurl.dll",威胁="Win32/Exploit.Equation.G 特洛伊木马",操作="",信息=""
  34. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > libeay32.dll",威胁="Win32/HackTool.Equation.AB 特洛伊木马 的变种",操作="",信息=""
  35. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > libxml2.dll",威胁="Win32/HackTool.Equation.AI 特洛伊木马 的变种",操作="",信息=""
  36. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > out.dll",威胁="Win64/Vools.C 特洛伊木马 的变种",操作="",信息=""
  37. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > pcla-0.dll",威胁="Win32/HackTool.Equation.C 特洛伊木马 的变种",操作="",信息=""
  38. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > pcre-0.dll",威胁="Win32/HackTool.Equation.AJ 特洛伊木马",操作="",信息=""
  39. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > pcrecpp-0.dll",威胁="Win32/HackTool.Equation.AK 特洛伊木马",操作="",信息=""
  40. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > pcreposix-0.dll",威胁="Win32/HackTool.Equation.AL 特洛伊木马",操作="",信息=""
  41. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > posh-0.dll",威胁="Win32/HackTool.Equation.AN 特洛伊木马",操作="",信息=""
  42. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > posh.dll",威胁="Win32/HackTool.Equation.AM 特洛伊木马",操作="",信息=""
  43. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > riar-2.dll",威胁="Win32/HackTool.Equation.AG 特洛伊木马 的变种",操作="",信息=""
  44. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > riar.dll",威胁="Win32/HackTool.Equation.AH 特洛伊木马 的变种",操作="",信息=""
  45. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > spoolsv.exe",威胁="Win32/Equation.DoublePulsar.A 特洛伊木马",操作="",信息=""
  46. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > ssleay32.dll",威胁="Win32/HackTool.Equation.AO 特洛伊木马",操作="",信息=""
  47. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > svchost.exe",威胁="Win32/Exploit.Equation.EternalBlue.A 特洛伊木马",操作="",信息=""
  48. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > tibe-1.dll",威胁="Win32/Exploit.Equation.F 特洛伊木马 的变种",操作="",信息=""
  49. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > tibe-2.dll",威胁="Win32/Exploit.Equation.F 特洛伊木马",操作="",信息=""
  50. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > tibe.dll",威胁="Win32/Exploit.Equation.B 特洛伊木马 的变种",操作="",信息=""
  51. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > trch-0.dll",威胁="Win32/HackTool.Equation.AE 特洛伊木马 的变种",操作="",信息=""
  52. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > trch-1.dll",威胁="Win32/HackTool.Equation.U 特洛伊木马",操作="",信息=""
  53. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > trch.dll",威胁="Win32/HackTool.Equation.AF 特洛伊木马 的变种",操作="",信息=""
  54. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > trfo-0.dll",威胁="Win32/HackTool.Equation.AC 特洛伊木马 的变种",操作="",信息=""
  55. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > trfo-2.dll",威胁="Win32/HackTool.Equation.U 特洛伊木马",操作="",信息=""
  56. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > trfo.dll",威胁="Win32/HackTool.Equation.AD 特洛伊木马 的变种",操作="",信息=""
  57. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > tucl-1.dll",威胁="Win32/HackTool.Equation.U 特洛伊木马",操作="",信息=""
  58. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > tucl.dll",威胁="Win32/HackTool.Equation.AP 特洛伊木马",操作="",信息=""
  59. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > ucl.dll",威胁="Win32/HackTool.Equation.AQ 特洛伊木马",操作="",信息=""
  60. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > x64.dll",威胁="Win64/Agent.JM 特洛伊木马 的变种",操作="",信息=""
  61. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > x86.dll",威胁="Win32/Agent.ZKY 特洛伊木马 的变种",操作="",信息=""
  62. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > xdvl-0.dll",威胁="Win32/HackTool.Equation.U 特洛伊木马",操作="",信息=""
  63. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > crypt > ZIP > zibe.dll",威胁="Win32/Exploit.Equation.G 特洛伊木马 的变种",操作="",信息=""
  64. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > spoolsv",威胁="Win32/Vools.A 特洛伊木马",操作="",信息=""
  65. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > spoolsv64",威胁="Win64/Vools.A 特洛伊木马",操作="",信息=""
  66. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR23320.20469\MsraReportDataCache32.rar\MsraReportDataCache32.tlb > ZIP > srv64",威胁="Win64/Vools.F 特洛伊木马 的变种",操作="",信息=""

  68. 扫描已完成     Fri Feb  2 10:37:18 2018
  69. 扫描时间:     2 秒 (0:00:02)
  70. 总计:         个文件 - 2,对象 65
  71. 被感染:   个文件 - 1,对象 52
  72. 已清除:   个文件 - 0,对象 0
复制代码


回复

举报

dwdw11
发表于 2018-2-2 12:57:06 | 显示全部楼层
卡巴KILL
回复

举报

llcy
发表于 2018-2-2 18:16:25 | 显示全部楼层
SEP kill+
回复

举报

qq1094250746
发表于 2018-2-2 19:17:52 | 显示全部楼层
红伞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

我要打十個
发表于 2018-2-2 20:09:14 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2018-2-2 20:24:41 | 显示全部楼层
191196846 发表于 2018-2-2 10:37
方程式工具?

是的卡巴也是这么报毒的。
有些杀软不知道是怎么入库的。。。
回复

举报

Jerry.Lin
发表于 2018-2-2 20:30:52 | 显示全部楼层
pal家族 发表于 2018-2-2 20:24
是的卡巴也是这么报毒的。
有些杀软不知道是怎么入库的。。。

红伞coinminer???
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 05:20 , Processed in 0.138447 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表