恶搞软件

显示全部楼层 · 发表于 2018-2-6 17:12:11

显示全部楼层 · 发表于 2018-2-6 17:15:28

卡巴斯基安全软件

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DN8MjExNTQwNQ%3D%3D
原因: 对象被感染 Trojan.Win32.Agentb.bflq

显示全部楼层 · 发表于 2018-2-6 17:57:42

cylance kill

https://www.virustotal.com/en/fi ... c39ac612f/analysis/

显示全部楼层 · 发表于 2018-2-6 18:13:59

挺好玩，估计能吓一吓人，不过居然可以Alt+F4结束程序，估计一些杀毒软件都不能识别

显示全部楼层 · 发表于 2018-2-6 18:56:51

Warning
A suspicious file/pattern was found on this website. Access to the website was blocked.
Requested URL: https://att.kafan.cn/forum.php?mo ... zB8MjExNTQwNQ%3D%3D
Information: Is the TR/Agent.61958 Trojan
Want to know more about this threat? Ask the community or get live help on Avira Answers.

显示全部楼层 · 发表于 2018-2-6 19:12:42

本帖最后由 ELOHIM 于 2018-2-6 20:06 编辑

微软提示：http://go.microsoft.com/fwlink/?LinkId=225779&name=Trojan:Win32/Fuery.A!cl&threatid=2147718513&enterprise=1

显示全部楼层 · 发表于 2018-2-6 19:57:15

卡巴斯基免费版
06.02.2018 19.50.33 下载被阻止 https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 对象名称: Trojan.Win32.Agentb.bflq 对象: https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 19:50
06.02.2018 19.50.33 检测到的对象 ( 文件 )  https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 对象名称: Trojan.Win32.Agentb.bflq 对象: https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 19:50
06.02.2018 19.49.50 下载被阻止 https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 对象名称: Trojan.Win32.Agentb.bflq 对象: https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 19:49
06.02.2018 19.49.50 检测到的对象 ( 文件 )  https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 对象名称: Trojan.Win32.Agentb.bflq 对象: https://att.kafan.cn/forum.php?mo ... TQwNQ%3D%3D//PC.exe 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 19:49
06.02.2018 19.41.29 数据库和应用程序模块更新已完成。平均下载速度: : 39.10 KB/s 状态: : 已完成。已下载并更新: : 153.56 KB 总时长: 1 分钟 7 秒时间: 2018/2/6 19:41
06.02.2018 18.19.39 全盘扫描检测到对象: 5, 已删除: 4, 未清除: 1 检测到: 5 已删除: 4 未清除: 1 扫描时的数据库发布日期: 2018/2/6 10:57 总时长: 25 分钟 32 秒完成时间: 2018/2/6 18:45
06.02.2018 18.12.11 已阻止危险网址 http://www.katinka.org/v8io1 对象: http://www.katinka.org/v8io1 对象类型: 网址原因: KSN 应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:12
06.02.2018 18.12.06 已阻止危险网址 http://www.katinka.org/v8io1 对象: http://www.katinka.org/v8io1 对象类型: 网址原因: KSN 应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:12
06.02.2018 18.11.56 已阻止危险网址 http://www.ovk-grupp.ru/bopc6 对象: http://www.ovk-grupp.ru/bopc6 对象类型: 网址原因: KSN 应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:11
06.02.2018 18.11.53 已阻止危险网址 http://www.ovk-grupp.ru/bopc6 对象: http://www.ovk-grupp.ru/bopc6 对象类型: 网址原因: KSN 应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:11
06.02.2018 18.11.48 已阻止危险网址 http://www.evisu.co/c2wg6s 对象: http://www.evisu.co/c2wg6s 对象类型: 网址原因: KSN 应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:11
06.02.2018 18.11.36 已阻止危险网址 http://www.evisu.co/c2wg6s 对象: http://www.evisu.co/c2wg6s 对象类型: 网址原因: KSN 应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:11
06.02.2018 18.11.31 已阻止危险网址 http://www.evisu.co/c2wg6s 对象: http://www.evisu.co/c2wg6s 对象类型: 网址原因: KSN 应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:11
06.02.2018 18.10.05 已阻止危险网址 https://coinhive.com/lib/cryptonight.wasm 对象: https://coinhive.com/lib/cryptonight.wasm 对象类型: 网址原因: 网址列于恶意网址数据库中应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:10
06.02.2018 18.10.05 已阻止危险网址 https://coinhive.com/lib/cryptonight.wasm 对象: https://coinhive.com/lib/cryptonight.wasm 对象类型: 网址原因: 网址列于恶意网址数据库中应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:10
06.02.2018 18.10.05 已阻止危险网址 https://coinhive.com/lib/cryptonight.wasm 对象: https://coinhive.com/lib/cryptonight.wasm 对象类型: 网址原因: 网址列于恶意网址数据库中应用程序: Microsoft Edge Content Process 时间: 2018/2/6 18:10
06.02.2018 18.08.46 下载被阻止 http://h09dx.npxvb.cn/ 对象名称: Trojan-Dropper.VBS.Agent.bp 对象: http://h09dx.npxvb.cn/ 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 18:08
06.02.2018 18.08.46 检测到的对象 ( 文件 )  http://h09dx.npxvb.cn/ 对象名称: Trojan-Dropper.VBS.Agent.bp 对象: http://h09dx.npxvb.cn/ 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 18:08
06.02.2018 18.08.44 下载被阻止 http://h09dx.npxvb.cn/favicon.ico 对象名称: Trojan-Dropper.VBS.Agent.bp 对象: http://h09dx.npxvb.cn/favicon.ico 应用程序: Microsoft Edge 对象类型: 木马程序时间: 2018/2/6 18:08
06.02.2018 18.08.44 检测到的对象 ( 文件 )  http://h09dx.npxvb.cn/favicon.ico 对象名称: Trojan-Dropper.VBS.Agent.bp 对象: http://h09dx.npxvb.cn/favicon.ico 应用程序: Microsoft Edge 对象类型: 木马程序时间: 2018/2/6 18:08
06.02.2018 18.05.18 检测到无效证书 SSL 连接连接终止时间: 2018/2/6 18:05 证书错误: 证书链未完成。
06.02.2018 18.03.21 Rootkit 扫描未检测到威胁检测到: 0 已删除: 0 未清除: 0 扫描时的数据库发布日期: 2018/2/6 10:57 总时长: 12 分钟 32 秒完成时间: 2018/2/6 18:15
06.02.2018 18.02.23 下载被阻止 http://www.legadogenetico.com/ 对象名称: HEUR:Trojan.Script.Generic 对象: http://www.legadogenetico.com/ 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 18:02
06.02.2018 18.02.23 检测到的对象 ( 文件 )  http://www.legadogenetico.com/ 对象名称: HEUR:Trojan.Script.Generic 对象: http://www.legadogenetico.com/ 应用程序: Microsoft Edge Content Process 对象类型: 木马程序时间: 2018/2/6 18:02
06.02.2018 17.50.00 检测到的对象 ( 文件 ) 已删除 C:\Users\17336\AppData\Local\Packages\WinZipComputing.WinZipUniversal_3ykzqggjzj4z0\TempState\tmp_unzipped\z636535361697590798\支付宝集福增强工具\支付宝集福增强工具.exe 应用程序: Windows Explorer 文件: C:\Users\17336\AppData\Local\Packages\WinZipComputing.WinZipUniversal_3ykzqggjzj4z0\TempState\tmp_unzipped\z636535361697590798\支付宝集福增强工具\支付宝集福增强工具.exe 时间: 2018/2/6 17:50 对象名称: Trojan-PSW.Win32.QQPass.mdak
06.02.2018 17.50.00 检测到的对象 ( 文件 ) 已移动至隔离 C:\Users\17336\AppData\Local\Packages\WinZipComputing.WinZipUniversal_3ykzqggjzj4z0\TempState\tmp_unzipped\z636535361697590798\支付宝集福增强工具\支付宝集福增强工具.exe 应用程序: Windows Explorer 文件: C:\Users\17336\AppData\Local\Packages\WinZipComputing.WinZipUniversal_3ykzqggjzj4z0\TempState\tmp_unzipped\z636535361697590798\支付宝集福增强工具\支付宝集福增强工具.exe 时间: 2018/2/6 17:50 对象名称: Trojan-PSW.Win32.QQPass.mdak
06.02.2018 17.49.46 检测到的对象 ( 文件 )  C:\Users\17336\AppData\Local\Packages\WinZipComputing.WinZipUniversal_3ykzqggjzj4z0\TempState\tmp_unzipped\z636535361697590798\支付宝集福增强工具\支付宝集福增强工具.exe 应用程序: Windows Explorer 文件: C:\Users\17336\AppData\Local\Packages\WinZipComputing.WinZipUniversal_3ykzqggjzj4z0\TempState\tmp_unzipped\z636535361697590798\支付宝集福增强工具\支付宝集福增强工具.exe 时间: 2018/2/6 17:49 对象名称: Trojan-PSW.Win32.QQPass.mdak
06.02.2018 17.41.52 可选择扫描未检测到威胁检测到: 0 已删除: 0 未清除: 0 扫描时的数据库发布日期: 2018/2/6 10:57 总时长: 0 秒完成时间: 2018/2/6 17:41
06.02.2018 17.39.46 数据库和应用程序模块更新已完成。平均下载速度: : 156.44 KB/s 状态: : 已完成。已下载并更新: : 1.32 MB 总时长: 50 秒时间: 2018/2/6 17:39
06.02.2018 17.34.35 任务启动网页反病毒时间: 2018/2/6 17:34
06.02.2018 17.34.35 任务启动邮件反病毒时间: 2018/2/6 17:34
06.02.2018 17.34.35 任务启动即时通讯反病毒时间: 2018/2/6 17:34
06.02.2018 17.33.50 任务启动文件反病毒时间: 2018/2/6 17:33

显示全部楼层 · 发表于 2018-2-6 20:17:24

病毒探索者发表于 2018-2-6 19:57
卡巴斯基免费版
06.02.2018 19.50.33 下载被阻止 https://att.kafan.cn/forum.php?mod=attachment&aid=Mjk1 ...

稍微编辑下，把多余的删了吧

显示全部楼层 · 发表于 2018-2-7 00:14:15

毒霸扫描miss

显示全部楼层 · 发表于 2018-2-7 03:18:16

趋势

TROJ_GEN.R002C0OB618

[可疑文件] 恶搞软件

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块