#4（18.04.27）

显示全部楼层 · 发表于 2018-4-27 16:52:57

https://my.mixtape.moe/cmexxw.rar

infected

显示全部楼层 · 发表于 2018-4-27 17:10:31

本帖最后由 2605276004x 于 2018-4-27 21:01 编辑

360miss ALL

3小时后
360云杀光，干掉了两个小马哥

2018-04-27 20:58:58    木马程序(Trojan.Generic)MD5:fa97731c978c724f4a6ec10d739fa1fc             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\xk\desktop\cmexxw\4\4.exe
2018-04-27 20:58:58    木马程序(Trojan.Generic)MD5:233f9fd4175c6f3428956ba2599075e7             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\xk\desktop\cmexxw\4\pony.exe
2018-04-27 20:58:58    木马程序(Trojan.Generic)MD5:058bf1e8af9fc7cd82505d497fe65ebd             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\xk\desktop\cmexxw\4\pony2.exe
2018-04-27 20:58:56    木马程序(Trojan.Generic)MD5:7102478f2cd06892e825e3e0c0ee2db8             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\xk\desktop\cmexxw\4\1.exe

显示全部楼层 · 发表于 2018-4-27 17:11:43

ESET干掉3个，那个1.exe太像文件夹了，差点双击，已上报

显示全部楼层 · 发表于 2018-4-27 17:56:12

卡巴干掉两个，留pony pony2 哈勃分析像是锁机

显示全部楼层 · 发表于 2018-4-27 18:29:13

本帖最后由 191196846 于 2018-4-27 18:41 编辑

AVIRA解压KILL1 右键 KILL2 余1.exe

2018/4/27,18:37:59 [INFO] FP reports status 'NO False Positive' for file 'C:\Users\zhong\Downloads\Compressed\VIRUS TEST\cmexxw_2\4\4.exe'
2018/4/27,18:37:59 [DETECTION] Is the TR/Injector.qqmtw Trojan!

复制代码

Start of the scan: 2018-04-27 18:38:18
04/27/2018,18-38-23 [INFO] Successful Cloud SDK initialization and license check.
04/27/2018,18-38-23 [INFO] The file 'c:\users\zhong\downloads\compressed\virus test\cmexxw_2\4\1.exe' was scanned with the Protection Cloud. SHA256 = C37B83A870F9228861163417110F1AE6E45DCB74DBEED98151EE7B945E336C69
04/27/2018,18-38-24 [INFO] FP reports status 'NO False Positive' for file 'c:\users\zhong\downloads\compressed\virus test\cmexxw_2\4\pony.exe'
04/27/2018,18-38-24 [INFO] The file 'c:\users\zhong\downloads\compressed\virus test\cmexxw_2\4\pony.exe' was scanned with the Protection Cloud. SHA256 = 41E8CD9E0F2AEDE1EA6908896AC74B2893166A69A791C6B8CA9DE0803BCD9DEC
04/27/2018,18-38-24 [INFO] c:\users\zhong\downloads\compressed\virus test\cmexxw_2\4\pony.exe
04/27/2018,18-38-24 [INFO] [DETECTION] file contains 'DR/Delphi.41e8cd'
04/27/2018,18-38-26 [INFO] FP reports status 'NO False Positive' for file 'c:\users\zhong\downloads\compressed\virus test\cmexxw_2\4\pony2.exe'
04/27/2018,18-38-26 [INFO] The file 'c:\users\zhong\downloads\compressed\virus test\cmexxw_2\4\pony2.exe' was scanned with the Protection Cloud. SHA256 = 327B2A33D6D394C00F97AEEFC8F7FE9ECAAA0EA64CDC515C0CFD32871089F368
04/27/2018,18-38-26 [INFO] c:\users\zhong\downloads\compressed\virus test\cmexxw_2\4\pony2.exe
04/27/2018,18-38-26 [INFO] [DETECTION] file contains 'DR/Delphi.327b2a'

复制代码

显示全部楼层 · 发表于 2018-4-27 18:58:21

用卡巴双击一号和二号马化腾，运行之后推出了。木有抛出东西

显示全部楼层 · 发表于 2018-4-27 19:32:17

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 17293.

1.exe - Win32/Agent.ZPR trojan

Regards,

ESET Malware Response Team

显示全部楼层 · 发表于 2018-4-27 20:09:16

咖啡下载报危险，扫描 kill 2 剩pony pony2

显示全部楼层 · 发表于 2018-4-27 20:12:04

一小时以后，
卡巴已经响应两个马化腾

显示全部楼层 · 发表于 2018-4-27 20:39:37

G DATA found 3x.

[病毒样本] #4（18.04.27）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源