U盘感染病毒一枚

显示全部楼层 · 发表于 2018-3-5 15:40:54

本帖最后由 ytysh 于 2018-3-5 15:44 编辑

Webroot Kill

显示全部楼层 · 发表于 2018-3-5 15:51:18

eea刚点下载就被报了蠕虫

显示全部楼层 · 发表于 2018-3-5 18:40:28

管家

显示全部楼层 · 发表于 2018-3-5 18:46:41

Worm.Win32.Vague.A

显示全部楼层 · 发表于 2018-3-5 19:09:14

事件类型: 检测到恶意对象
应用程序\名称: Google Chrome
应用程序\路径: C:\Program Files (x86)\Google\chrome\application\
应用程序\进程 ID: 12252
用户: DESKTOP-G67ASI6\USER (活动用户)
组件: 网页反病毒
结果\描述: 检测到威胁
结果\类型: 木马程序
结果\名称: Trojan.Win32.Vague.bn
结果\威胁级别: 高
结果\精确度: 确切
对象: https://att.kafan.cn/forum.php?mod=attachment&aid=Mjk2NDY1MHxjOTk2NTgxY3wxNTIwMjQ4MTI3fDEwNTg1Mjd8MjExNzM3MA%3D%3D//Dcfly.exe
对象\类型: 网页
对象\路径: https://att.kafan.cn/forum.php?mod=attachment&aid=Mjk2NDY1MHxjOTk2NTgxY3wxNTIwMjQ4MTI3fDEwNTg1Mjd8MjExNzM3MA%3D%3D//
对象\名称: Dcfly.exe
原因: 本地数据库
数据库发布日期: 2018/3/4 16:46:00

复制代码

显示全部楼层 · 发表于 2018-3-5 19:57:32

本帖最后由 JAYSIR 于 2018-3-5 20:02 编辑

好像在别人一台360的电脑上看到过类似病毒，但是没对文件造成实际的危害，只是插上U盘就新建很多exe文件。卡巴斯基拦截成功，没能下载

显示全部楼层 · 发表于 2018-3-5 21:25:34

显示全部楼层 · 发表于 2018-3-5 21:32:32

McAfee
JTI/Suspect.131076!9c470b3400aa

显示全部楼层 · 发表于 2018-3-5 22:47:50

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... xNTU0fDIxMTczNzA%3D
原因: 对象被感染 Trojan.Win32.Vague.bn

消息生成时间: 2018/3/5 22:47:33

显示全部楼层 · 发表于 2018-3-6 08:00:51

每次看到样本都没胆试。

[病毒样本] U盘感染病毒一枚