搜索
楼主: DF快递
收起左侧

[病毒样本] 作死双击,看看有没有能人分析出来同时干嘛

  [复制链接]
諾言敵不過時間
发表于 2018-3-10 21:49:21 | 显示全部楼层
病毒: Gen:Variant.Ursu.38844 (引擎A)

下載網頁內容時發現病毒。

地址: http://att.kafan.cn/forum.php?mo ... Dk1MTg2MXwyMTE3Nzc0
狀態:        存取被拒絕。
a1121611810
发表于 2018-3-11 00:16:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
循梦渡
发表于 2018-3-11 00:40:46 | 显示全部楼层
卡巴斯基安全软件

拒绝访问
无法访问该网页

对象网址:

http://att.kafan.cn/forum.php?mo ... DZ8MjExNzc3NA%3D%3D
原因: 对象被感染 HEUR:Trojan.Win32.Generic

消息生成时间: 2018/3/11 0:40:10
古人诚不欺我
发表于 2018-3-11 09:26:06 | 显示全部楼层
yandex:该文件有危险
ELOHIM
发表于 2018-3-11 09:41:34 | 显示全部楼层
SCEP : Backdoor:Win32/Zegost
墓雪千山
发表于 2018-3-11 11:00:08 | 显示全部楼层
ESET 杀
你好,再见
发表于 2018-3-11 12:51:06 | 显示全部楼层
这货加壳,IAT加密。运行后释放30多兆的超大文件(防止云上传)及一个bat脚本,之后运行脚本及超大程序,脚本会删除IP攻击器这个文件及自身,最后超大文件写入启动项,疯狂连接一个ip,后面就没看了。可能是远控!

评分

参与人数 2人气 +2 收起 理由
左手 + 1 精彩的点评。
ELOHIM + 1 跟看小说一样精彩!

查看全部评分

你好,再见
发表于 2018-3-11 12:58:30 | 显示全部楼层
本帖最后由 你好,再见 于 2018-3-11 13:00 编辑

日志+病毒释放体+病毒本体:
链接: https://pan.baidu.com/s/1R8gU2XUvi95Xnit6pHzSpg 密码: esva                                             日志看atieclo.exe 这个程序

你好,再见
发表于 2018-3-11 13:15:49 | 显示全部楼层
也有可能是刷量:

kxmp
发表于 2018-3-11 14:06:18 | 显示全部楼层
Temp\atiecle.exe
afc9fe2f418b00a0.bat
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-20 13:30 , Processed in 0.040625 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表