Olympic Destroyer

显示全部楼层 · 发表于 2018-2-16 15:35:40

下载地址，解压密码：infected

显示全部楼层 · 发表于 2018-2-16 15:47:22

解压卡巴杀

显示全部楼层 · 发表于 2018-2-16 16:02:16

COMODO Kill

显示全部楼层 · 发表于 2018-2-16 18:39:08

管家

【扫描信息】
开始时间:2018-2-16 18:38:37
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成
【扫描结果】
扫描文件数:1
发现风险数:1
已处理风险数:1
---------------------
2018-2-16 18:38:41 MD5:cfdd16225e67471f5ef54cab9b3a5558 F:\浏览器下载\OlympicDestroyer.exe\OlympicDestroyer.exe [Win32.Adware.Generic.Tdzp] [删除成功]
---------------------

复制代码

显示全部楼层 · 发表于 2018-2-16 18:43:57

avast 双击kill

显示全部楼层 · 发表于 2018-2-16 18:50:09

文件名: olympicdestroyer.exe
威胁名称: Trojan.Olydestroy完整路径: c:\users\ly\desktop\olympicdestroyer.exe
____________________________
____________________________

在电脑上
2018/2/16 ( 18:49:23 )
上次使用时间
2018/2/16 ( 18:49:30 )
启动项
否
已启动
否
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

olympicdestroyer.exe 威胁名称: Trojan.Olydestroy
定位

少量用户信任的文件
Norton 社区中有不到 50 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。

____________________________

来源: 外部介质
源文件:
olympicdestroyer.exe
____________________________
文件操作
文件: c:\Users\LY\Desktop\ olympicdestroyer.exe 已删除
____________________________

文件指纹 - SHA:
edb1ff2521fb4bf748111f92786d260d40407a2e8463dcd24bb09f908ee13eb9
文件指纹 - MD5:
cfdd16225e67471f5ef54cab9b3a5558

显示全部楼层 · 发表于 2018-2-16 18:53:33

很新的样本啊,盗号的？
Risk Level 1:Very low
Discovered: February 12, 2018
Updated: February 13, 2018 7:40:12 AM
Type: Trojan, Worm
Infection Length: Varies
Systems Affected: Windows
Trojan.Olydestroy is a Trojan horse that collects information from the compromised computer and browsers in order to spread across the network.
Antivirus Protection Dates
Initial Rapid Release version February 12, 2018 revision 019
Latest Rapid Release version February 13, 2018 revision 022
Initial Daily Certified version February 12, 2018 revision 034
Latest Daily Certified version February 14, 2018 revision 001
Initial Weekly Certified release date February 14, 2018

显示全部楼层 · 发表于 2018-2-16 18:55:34

显示全部楼层 · 发表于 2018-2-16 20:59:20

事件类型: 检测到恶意对象
应用程序\名称: WinRAR archiver
应用程序\路径: C:\Program Files\WinRAR2\
应用程序\进程 ID: 7976
用户: DESKTOP-G67ASI6\USER (活动用户)
组件: 文件反病毒
结果\描述: 检测到威胁
结果\类型: 木马程序
结果\名称: Trojan-Ransom.Win32.Gen.hjl
结果\威胁级别: 高
结果\精确度: 确切
对象: C:\Sandbox\USER\DefaultBox\user\current\Downloads\Compressed\Virus Test\OlympicDestroyer.exe\OlympicDestroyer.exe
对象\类型: 文件
对象\路径: C:\Sandbox\USER\DefaultBox\user\current\Downloads\Compressed\Virus Test\OlympicDestroyer.exe\
对象\名称: OlympicDestroyer.exe
原因: 本地数据库
数据库发布日期: 2018/2/16 14:58:00

复制代码

显示全部楼层 · 发表于 2018-2-16 21:21:44

ESET

[病毒样本] Olympic Destroyer

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块