搜索
查看: 2251|回复: 18
收起左侧

[病毒样本] 疑似挖矿程序 (数签)

[复制链接]
Dolby123
发表于 2018-3-8 13:24:23 | 显示全部楼层 |阅读模式
本帖最后由 Dolby123 于 2018-3-30 23:29 编辑

https://www.virustotal.com/#/fil ... b282fb338/detection

样本上传到any run 虚拟机运行
https://app.any.run/tasks/48a1320e-3fda-4bec-b61e-465836d5b60c





CPU 占用100% ?


下载 : https://my.mixtape.moe/chxnos.zip

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-3-8 13:30:33 | 显示全部楼层


SCEP 已经入库。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Im_Zeus
发表于 2018-3-8 13:40:42 | 显示全部楼层
文件名: a9981cf193e764a63fef29fada33ce6c6753d57938ed8bf11d07b45b282fb338.bin
威胁名称: Trojan.Gen.2完整路径: c:\users\im_zeus_\desktop\a9981cf193e764a63fef29fada33ce6c6753d57938ed8bf11d07b45b282fb338.bin

____________________________

____________________________


在电脑上 
2018/3/8 ( 13:39:34 )

上次使用时间 
2018/3/8 ( 13:40:01 )

启动项 


已启动 


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


a9981cf193e764a63fef29fada33ce6c6753d57938ed8bf11d07b45b282fb338.bin 威胁名称: Trojan.Gen.2
定位


少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
updater.exe

创建的文件:
bandizip-setup.exe

创建的文件:
bandizip.exe

创建的文件:
a9981cf193e764a63fef29fada33ce6c6753d57938ed8bf11d07b45b282fb338.bin

____________________________

文件操作

文件: c:\users\im_zeus_\desktop\ a9981cf193e764a63fef29fada33ce6c6753d57938ed8bf11d07b45b282fb338.bin 威胁已删除
受感染文件: c:\users\im_zeus_\desktop\ a9981cf193e764a63fef29fada33ce6c6753d57938ed8bf11d07b45b282fb338.bin 已删除
____________________________


文件指纹 - SHA:
a9981cf193e764a63fef29fada33ce6c6753d57938ed8bf11d07b45b282fb338
文件指纹 - MD5:
a24106d6f7639cda61bf91879bb1d9ee
桑德尔
发表于 2018-3-8 13:58:10 | 显示全部楼层
卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
刻舟求剑
发表于 2018-3-8 14:13:38 | 显示全部楼层
趋势科技,文件解压后右键扫描未报告威胁
191196846
发表于 2018-3-8 14:34:53 | 显示全部楼层
Trojan:Win32/Vigorf.A
a1121611810
发表于 2018-3-8 14:39:35 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
似水无痕
发表于 2018-3-8 15:17:38 | 显示全部楼层

WD

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2018-3-8 16:56:14 | 显示全部楼层
ESET:云杀。

Suspicious Object
hell0
发表于 2018-3-8 17:32:22 | 显示全部楼层
请问解压密码是什么呀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-22 01:45 , Processed in 0.039965 second(s), 2 queries , MemCached On.

快速回复 返回顶部 返回列表