作死双击，看看有没有能人分析出来同时干嘛

显示全部楼层 · 发表于 2018-3-10 21:49:21

病毒: Gen:Variant.Ursu.38844 (引擎A)

下載網頁內容時發現病毒。

地址: https://att.kafan.cn/forum.php?mo ... Dk1MTg2MXwyMTE3Nzc0
狀態：存取被拒絕。

显示全部楼层 · 发表于 2018-3-11 00:16:09

显示全部楼层 · 发表于 2018-3-11 00:40:46

卡巴斯基安全软件

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DZ8MjExNzc3NA%3D%3D
原因: 对象被感染 HEUR:Trojan.Win32.Generic

消息生成时间: 2018/3/11 0:40:10

显示全部楼层 · 发表于 2018-3-11 09:26:06

yandex:该文件有危险

显示全部楼层 · 发表于 2018-3-11 09:41:34

SCEP ： Backdoor:Win32/Zegost

显示全部楼层 · 发表于 2018-3-11 11:00:08

ESET 杀

显示全部楼层 · 发表于 2018-3-11 12:51:06

这货加壳，IAT加密。运行后释放30多兆的超大文件（防止云上传）及一个bat脚本，之后运行脚本及超大程序，脚本会删除IP攻击器这个文件及自身，最后超大文件写入启动项，疯狂连接一个ip，后面就没看了。可能是远控！

显示全部楼层 · 发表于 2018-3-11 12:58:30

本帖最后由你好，再见于 2018-3-11 13:00 编辑

日志+病毒释放体+病毒本体：
链接: https://pan.baidu.com/s/1R8gU2XUvi95Xnit6pHzSpg 密码: esva 日志看atieclo.exe 这个程序

显示全部楼层 · 发表于 2018-3-11 13:15:49

也有可能是刷量：

显示全部楼层 · 发表于 2018-3-11 14:06:18

Temp\atiecle.exe
afc9fe2f418b00a0.bat

[病毒样本] 作死双击，看看有没有能人分析出来同时干嘛

本帖子中包含更多资源

评分