仅用于测试主防

显示全部楼层 · 发表于 2018-3-20 05:01:34

仅用于测试主防
费尔托斯特安全 V8 主防杀

下载:
链接：https://pan.baidu.com/s/1WTjXMIzwGm6He1S7-_HdXg 密码：c9se
链接：http://www83.zippyshare.com/v/tiTud6Nc/file.html
链接：https://share.weiyun.com/5wFYueI
链接：https://cloud.wocmoe.cat/s/nhd2e1u0 密码：hyilv9

显示全部楼层 · 发表于 2018-3-20 06:14:17

fs
GenPack:Generic.Application.CoinMiner.1.56E36D9F

显示全部楼层 · 发表于 2018-3-20 07:14:58

刚解压完还没来得及双击卡巴直接删了

显示全部楼层 · 发表于 2018-3-20 08:16:44

VirTool:Win32/VBInject

显示全部楼层 · 发表于 2018-3-20 10:09:48

谢谢，下载后Chrome 报告不安全

显示全部楼层 · 发表于 2018-3-20 10:12:13

火绒

显示全部楼层 · 发表于 2018-3-20 13:06:27

显示全部楼层 · 发表于 2018-3-20 14:25:54

刚下载，Norton立马Kill。

显示全部楼层 · 发表于 2018-3-20 14:27:10

又是一个易语言程序，还是简单调用cmd的那种。。。

显示全部楼层 · 发表于 2018-3-20 14:52:33

NVT OSArmor 1.4

Date/Time: 2018/3/20 14:45:55
Process: [1480]C:\Windows\SysWOW64\cmd.exe
Parent: [3584]C:\Users\Administrator\Desktop\仅用于测试主防.exe
Rule: BlockCmdExeExecution
Rule Name: Block execution of Windows Command Prompt (cmd.exe)
Command Line: cmd /c start C:\Users\ADMINI~1\AppData\Local\Temp\\Husmandsforeningen.exe
Signer:
Parent Signer:

Date/Time: 2018/3/20 14:45:55
Process: [1388]C:\Windows\SysWOW64\cmd.exe
Parent: [3584]C:\Users\Administrator\Desktop\仅用于测试主防.exe
Rule: BlockCmdExeExecution
Rule Name: Block execution of Windows Command Prompt (cmd.exe)
Command Line: cmd /c start C:\Users\ADMINI~1\AppData\Local\Temp\\svchosx.exe
Signer:
Parent Signer:

[病毒样本] 仅用于测试主防

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块