21624.exe VT(16/66)

显示全部楼层 · 发表于 2018-2-21 12:09:47

本帖最后由 Agu 于 2018-3-6 21:46 编辑

掛馬網址：
jwyatt.ca/BCLGI2/
tp-group.info/Usig/ (相同Hash)
VT(16/66)：https://www.virustotal.com/#/fil ... a660d3240/detection
Any.Run分析報告(Malicious)：https://app.any.run/tasks/20e733ef-3145-4b8b-8e17-977263107394
微步分析報告(可疑)：https://s.threatbook.cn/report/w ... 2e2e8cdc9a660d3240/

樣本載點(SHA-256前六碼199DFA，密碼infected)：

測試：
Malwarebytes -

显示全部楼层 · 发表于 2018-2-21 17:26:30

本帖最后由 Agu 于 2018-2-21 17:29 编辑

新增變種(SHA3-256前六碼3A5BF1)
VT(13/66)：https://www.virustotal.com/#/fil ... 9c9bb50c2/detection

Malwarebytes - Miss

显示全部楼层 · 发表于 2018-2-21 12:21:52

本帖最后由松竹承茂于 2018-2-21 15:21 编辑

管家杀

显示全部楼层 · 发表于 2018-2-21 12:24:09

样本miss，已上报

显示全部楼层 · 发表于 2018-2-21 13:15:58

WD全灭

显示全部楼层 · 发表于 2018-2-21 13:29:45

WD
Trojan:Win32/Fuerboos.A!cl
Threat behavior This threat has been identified by heuristics as an emerging malware attack. There is no specific behavior that identifies this threat, since this threat is a collection of different malware types. This includes malware categories such as:

Bank theft
Botnets
Click-fraud
Ransomware
Trojans

显示全部楼层 · 发表于 2018-2-21 13:43:05

事件类型: 已阻止
应用程序\名称: Internet Download Manager (IDM)
应用程序\路径: C:\Program Files (x86)\Internet Download Manager\
应用程序\进程 ID: 10584
用户: DESKTOP-G67ASI6\USER (活动用户)
组件: 网页反病毒
结果\描述: 已阻止
结果\类型: 恶意网址
结果\名称: http://jwyatt.ca/BCLGI2/
结果\威胁级别: 高
结果\精确度: 确切
对象: http://jwyatt.ca/BCLGI2/
对象\类型: 网页
对象\路径: http://jwyatt.ca/BCLGI2/
原因: KSN

复制代码

显示全部楼层 · 发表于 2018-2-21 13:49:07

ESET INTERNET SECURITY
网站已阻止
此网页已被列入具有潜在危险内容的网站列表中。

已阻止对其访问。

显示全部楼层 · 发表于 2018-2-21 13:52:26

Jirehlov1234 发表于 2018-2-21 12:24
样本miss，已上报

样本云杀了！！！

显示全部楼层 · 发表于 2018-2-21 17:53:45

Agu 发表于 2018-2-21 17:26
新增變種(SHA3-256前六碼3A5BF1)
VT(13/66)：https://www.virustotal.com/#/fil ... 9c9bb50c2/detection
...

WD

Trojan:Win32/Fuerboos.A!cl

[病毒样本] 21624.exe VT(16/66)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源