收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 举报3例白加黑木马。个别待核实。各杀毒速度处理 配图!
12下一页
返回列表 发新帖
查看: 3847|回复: 13
收起左侧

[病毒样本] 举报3例白加黑木马。个别待核实。各杀毒速度处理 配图!

[复制链接]
举报木马
发表于 2018-7-11 21:24:14 | 显示全部楼层 |阅读模式
本帖最后由 举报木马 于 2018-7-11 21:34 编辑

举报大量白加黑木马。个别待核实。各杀毒速度处理
链接: https://pan.baidu.com/s/1SElm843ZsI7wZyuBT2A_Cg 密码: 59gv


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-7-11 21:25:49 | 显示全部楼层
本帖最后由 191196846 于 2018-7-11 21:36 编辑

HitmanPro

  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-07-11 21:30:05
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 33s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 2

  20.    Objects scanned . . . : 3
  21.    Files scanned . . . . : 3
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\chrome_elf.dll
  27.       Size . . . . . . . : 53,248 bytes
  28.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  29.       Entropy  . . . . . : 4.9
  30.       SHA-256  . . . . . : 5098DE65FD49888C41F723FEAB7F36D4BC0394AADB7CD9B745F5CDBDD43F6EF3
  31.     > Bitdefender  . . . : Gen:Variant.Ursu.244781

  33.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\白加黑文件加密.exe
  34.       Size . . . . . . . : 717,195 bytes
  35.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  36.       Entropy  . . . . . : 6.3
  37.       SHA-256  . . . . . : A4C199CCCAE10894779EA8D459A257373EDAEA977CE20BCFC11A390386EE3A20
  38.       Product  . . . . . : 易语言程序
  39.       LanguageID . . . . : 2052
  40.     > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic



复制代码



  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-07-11 21:31:03
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 21s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 1

  20.    Objects scanned . . . : 1
  21.    Files scanned . . . . : 1
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行\文件加密.exe
  27.       Size . . . . . . . : 827,753 bytes
  28.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  29.       Entropy  . . . . . : 6.7
  30.       SHA-256  . . . . . : 2A40F3E7DC3688B9932434102DD007E3BF4FEF380A31ED29F0CAE72A8F157B3F
  31.       Product  . . . . . : 小马处理
  32.       Publisher  . . . . : 1
  33.       Description  . . . : 多文件免杀
  34.       Version  . . . . . : 2.3.4.4
  35.       LanguageID . . . . : 2052
  36.     > Kaspersky  . . . . : Virus.Win32.Nimnul.a
  37.     > HitmanPro  . . . . : W32/Ramnit-A



复制代码


  2. HitmanPro 3.8.0.292
  3. www.hitmanpro.com

  5.    Computer name . . . . : DESKTOP-VPBE70N
  6.    Windows . . . . . . . : 10.0.0.17134.X64/4
  7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  8.    UAC . . . . . . . . . : Enabled
  9.    License . . . . . . . : Paid (255 days left)

  11.    Scan date . . . . . . : 2018-07-11 21:35:04
  12.    Scan mode . . . . . . : Context
  13.    Scan duration . . . . : 8s
  14.    Disk access mode  . . : Direct disk access (FsdHigh)
  15.    Cloud . . . . . . . . : Internet
  16.    Reboot  . . . . . . . : No

  18.    Threats . . . . . . . : 1

  20.    Objects scanned . . . : 3
  21.    Files scanned . . . . : 3
  22.    Remnants scanned  . . : 0 files / 0 keys

  24. Malware _____________________________________________________________________

  26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行\Bin\BugRpt.dll
  27.       Size . . . . . . . : 880,981 bytes
  28.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  29.       Entropy  . . . . . : 6.6
  30.       SHA-256  . . . . . : A38C8339F15914EF4CD386915D601494BFF333F5EBB3B76A237166BBF2BD087F
  31.     > Bitdefender  . . . : Win32.Ramnit.N
  32.     > HitmanPro  . . . . : W32/Ramnit-A



复制代码



白加黑还带Ramnit,奇特啊
回复

举报

pal家族
发表于 2018-7-11 21:26:29 | 显示全部楼层
好久不见,你又来了。。。。

回复

举报

Jirehlov1234
发表于 2018-7-11 21:34:25 | 显示全部楼层
卡巴杀三个

多文件运行/Bin/BugRpt.dll  Virus.Win32.Nimnul.a
多文件运行/文件加密.exe  Virus.Win32.Nimnul.a
白加黑文件加密.exe  HEUR:Trojan.Win32.Generic

回复

举报

举报木马
 楼主| 发表于 2018-7-11 21:41:43 | 显示全部楼层
191196846 发表于 2018-7-11 21:25
HitmanPro

那这几个是木马嘛?
回复

举报

Picca
发表于 2018-7-11 21:51:11 | 显示全部楼层
https://www.virustotal.com/#/fil ... 87b2f9d04/detection
https://www.virustotal.com/#/fil ... 84cfcc704/detection
https://www.virustotal.com/#/fil ... 16d4e1e37/detection

已经上传VT,国外几个知名安软可以检出,eset这检测率,啧啧
回复

举报

病毒探索者
发表于 2018-7-11 22:04:14 | 显示全部楼层
Norton 扫描kill3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2018-7-11 22:06:19 | 显示全部楼层
火绒
  1. 病毒库:2018-07-11 15:31
  2. 开始时间:2018-07-11 22:05
  3. 总计用时:00:00:01
  4. 扫描对象:13个
  5. 扫描文件:4个
  6. 发现风险:2个
  7. 已处理风险:2个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:F:\浏览器下载\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行.zip >> 多文件运行\Bin\BugRpt.dll, 病毒名:Virus/Ramnit.a, 病毒ID:[3c6f532d94a0d47e], 处理结果:已处理
  14. 风险路径:F:\浏览器下载\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行.zip >> 多文件运行\文件加密.exe, 病毒名:Virus/Ramnit.jj, 病毒ID:[54ad63d6a34ba588], 处理结果:已处理
复制代码
回复

举报

小坏爷
发表于 2018-7-11 22:07:46 | 显示全部楼层
Windows Defender 防病毒程序 已检测到恶意软件或其他潜在的垃圾软件。


名称: Program:Win32/Unwaders.B!ml
  ID: 242873
  严重性: 严重
  类别: 潜在的垃圾软件
  路径: file:_D:\xunlei\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行\多文件运行\Bin\BugRpt.dll


名称: Trojan:Win32/Fuerboos.E!cl
  ID: 2147723656
  严重性: 严重
  类别: 特洛伊木马
  路径: file:_D:\xunlei\文件加密.exe;webfile:_D:\xunlei\文件加密.exe

名称: Trojan:Win32/Fuerboos.E!cl
  ID: 2147723656
  严重性: 严重
  类别: 特洛伊木马
  路径: file:_D:\xunlei\白加黑文件加密.exe;webfile:_D:\xunlei\白加黑文件加密.exe

名称: Backdoor:Win32/Venik.P!bit
  ID: 2147721525
  严重性: 严重
  类别: 后门程序
  路径: file:_D:\xunlei\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\白加黑马\chrome_elf.dll



回复

举报

Jerry.Lin
发表于 2018-7-11 22:26:30 | 显示全部楼层
举报木马 发表于 2018-7-11 21:41
那这几个是木马嘛?

不是已经写了吗?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 04:32 , Processed in 0.123713 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表