查看: 1487|回复: 13
收起左侧

[病毒样本] #1(18.05.15)

[复制链接]
petr0vic
发表于 2018-5-16 00:28:27 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2018-5-16 00:40 编辑



infected

https://www.virustotal.com/en/fi ... nalysis/1526400938/
https://s.threatbook.cn/report/f ... ice2013&sign=rescan

HitmanPro
  1.    C:\Users\User\Desktop\Vir\z.exe
  2.       Size . . . . . . . : 1 344 000 bytes
  3.       Age  . . . . . . . : 0.0 days (2018-05-15 19:12:28)
  4.       Entropy  . . . . . : 6.0
  5.       SHA-256  . . . . . : 727BF1AC90B0B25A1EE36DB38E4F51F542891B31D7D4FE4C28040497C010F389
  6.       Product  . . . . . : Art Neighbor
  7.       Publisher  . . . . : DrawQuestion ha
  8.       Description  . . . : Art Neighbor
  9.       Version  . . . . . : 12.2.8924.2277
  10.       LanguageID . . . . : 1033
  11.     > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2018-5-16 06:31:53 | 显示全部楼层
毒霸扫描miss
,就一个.
发表于 2018-5-16 07:02:34 | 显示全部楼层
AVA 25.17061
GD 25.12265

*** Process ***

Process: 3492
File name: z.exe
Path: d:\360极速浏览器下载\z\z.exe

Publisher: Unknown publisher
Creation date: 2018年5月16日 7:02:00
Modification date: 2018年5月16日 0:12:28

Started by: explorer.exe
Publisher: Microsoft Windows


*** Actions ***

The virus scanner has detected that the file is malicious.
The cloud server recognized this file and identified it as malicious.


*** Quarantine ***

The following files were moved into quarantine:
D:\360极速浏览器下载\z\z.exe

The following registry entries were deleted:


YHLC8HJycnJiYnAqdHJCJycmBrdycnJyYmKQKycIj3KScpJiYvAuJycnJyYGpysXqTVmLCcXqTVmLCcmBucoJwz3KCcJAA
Rules version: 5.0.149
OS: Windows 10.0 Service Pack 0.0 Build: 17134 - Workstation 32bit OS
dll version: 73031

"D:\360极速浏览器下载\z\z.exe"
MD5: BA070B67CB254FAE4D6032BAEE836E51
C:\WINDOWS\Explorer.EXE
MD5: 166AB1B9462E5C1D6D18EC5EC0B6A5F7
Jerry.Lin
发表于 2018-5-16 08:00:37 | 显示全部楼层
MB KILL
ELOHIM
发表于 2018-5-16 09:14:28 | 显示全部楼层
scep scan miss
XZ8SM7Sx0bVkoUV
发表于 2018-5-16 10:51:29 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wangyuhe
发表于 2018-5-16 11:30:56 | 显示全部楼层
小红伞 TR/AD.Ursnif.Y
a445441
发表于 2018-5-16 15:10:34 | 显示全部楼层
微点拦截
,就一个.
发表于 2018-5-16 18:03:20 | 显示全部楼层
Artemis!BA070B67CB25
Nocria
发表于 2018-5-16 19:18:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:15 , Processed in 0.138541 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表