查看: 16863|回复: 76
收起左侧

[病毒样本] 发现新挖矿病毒,ESET企业版6.0不杀【电脑管家经过上报已可以查杀此样本】

  [复制链接]
maomaojk
发表于 2018-5-21 15:29:55 | 显示全部楼层 |阅读模式
本帖最后由 maomaojk 于 2018-5-25 18:12 编辑

单位一台电脑中毒,桌面变黑,很多服务起不来,机上安装有eset6.0企业版,进日志查看杀掉的文件,然后看到病毒新建的目录名,再根据目录名在百度上搜索,搜到了这个病毒的报道,然后看到报道中的提到的主病毒文件,并在C盘中找到了该文件。 把文件拿到我的未中毒机子中用ESET6.0企业版和电脑管家查杀,均不报毒。   http://www.chinaz.com/news/2018/0510/885502.shtml   这是病毒报道。   样本接近5M(压包后没缩小多少),这里传不上来,只能放到百度网盘。 https://pan.baidu.com/s/12t3e_nWftNJ92R77JJCKfA       799v
5月25日,电脑管家经过上报,已经可以拦截此样本。
https://bbs.kafan.cn/forum.php?m ... ;page=1#pid42005220  详见这个帖子8楼
ziyerain2015
发表于 2018-5-21 15:58:45 | 显示全部楼层
360 HMP MISS
maomaojk
 楼主| 发表于 2018-5-21 16:01:56 | 显示全部楼层

我用同事电脑上的360 试了,就是不杀的。
墨尔本雨夹雪
发表于 2018-5-21 16:08:44 | 显示全部楼层
公司电脑上我就不测试了。。
WCMS
发表于 2018-5-21 16:23:15 | 显示全部楼层
BDF 0/1
2605276004x
发表于 2018-5-21 16:36:50 来自手机 | 显示全部楼层
本帖最后由 2605276004x 于 2018-5-21 22:09 编辑

Kaspersky miss
ELOHIM
发表于 2018-5-21 16:40:25 | 显示全部楼层

dll。。
scep scan miss
torpedo
发表于 2018-5-21 17:27:08 | 显示全部楼层
这个是病毒加密的payload数据包,不是pe文件,当然不杀了,你上面的病毒本体文件应该会杀的。
maomaojk
 楼主| 发表于 2018-5-21 17:33:00 | 显示全部楼层
torpedo 发表于 2018-5-21 17:27
这个是病毒加密的payload数据包,不是pe文件,当然不杀了,你上面的病毒本体文件应该会杀的。

就是因为eset漏了这个文件,所以电脑才中中毒了。
torpedo
发表于 2018-5-21 17:33:41 | 显示全部楼层
不是的,你把本体文件杀了,这个文件就是个僵尸
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:02 , Processed in 0.124148 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表