最新做的挖矿病毒

显示全部楼层 · 发表于 2018-7-9 20:41:36

pal家族发表于 2018-7-9 20:38
特征低危险等级中危险等级高危险等级
发起了一些HTTP请求
url: http://www.xiaobaremotecontrol.xyz/sc ...

好像不是真的bat。。。记事本打开乱码

显示全部楼层 · 发表于 2018-7-9 20:42:11

Jirehlov1234 发表于 2018-7-9 20:41
好像不是真的bat。。。记事本打开乱码

我只是象征性的。。。JS还是ps，xiaoba总是要混淆下的，毕竟人家学习了这么久，总要拿点成果

显示全部楼层 · 发表于 2018-7-9 22:02:40

ESET：当然miss了

显示全部楼层 · 发表于 2018-7-9 22:19:16

嘿嘿，ta网盘里也经常会有许多混淆文件。

显示全部楼层 · 发表于 2018-7-9 22:45:22

EMSISOFT SCAN MISS双击 "Exploit" "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe"

显示全部楼层 · 发表于 2018-7-9 22:49:27

本帖最后由 191196846 于 2018-7-9 22:51 编辑

ESET SCAN MISS

显示全部楼层 · 发表于 2018-7-9 23:26:32

有人ESET试试双击？

显示全部楼层 · 发表于 2018-7-9 23:26:36

sentinelOne检测sgtool

显示全部楼层 · 发表于 2018-7-9 23:36:10

结果: 找到 1 恶意软件
Gen:Heur.BZC.Boxter.21.0F69F367 (病毒)
E:\Downloads\最新的合同.zip 操作：已隔离

显示全部楼层 · 发表于 2018-7-9 23:43:40

本帖最后由 WhiteCruel 于 2018-7-9 23:51 编辑

ESET 双击拦截下载

http://www.xiaobaremotecontrol.xyz:8080/SGTool.exe;被内部黑名单阻止;C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe;WIN-6IFN7FH5R7B\admin;47.75.173.43;5330FEDAD485E0E4C23B2ABE1075A1F984FDE9FC

复制代码

360 双击拦截

[病毒样本] 最新做的挖矿病毒