搜索
查看: 870|回复: 13
收起左侧

[病毒样本] 举报3例白加黑木马。个别待核实。各杀毒速度处理 配图!

[复制链接]
举报木马
发表于 7 天前 | 显示全部楼层 |阅读模式
本帖最后由 举报木马 于 2018-7-11 21:34 编辑

举报大量白加黑木马。个别待核实。各杀毒速度处理
链接: https://pan.baidu.com/s/1SElm843ZsI7wZyuBT2A_Cg 密码: 59gv


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
191196846
发表于 7 天前 | 显示全部楼层
本帖最后由 191196846 于 2018-7-11 21:36 编辑

HitmanPro

  1. HitmanPro 3.8.0.292
  2. www.hitmanpro.com

  3.    Computer name . . . . : DESKTOP-VPBE70N
  4.    Windows . . . . . . . : 10.0.0.17134.X64/4
  5.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  6.    UAC . . . . . . . . . : Enabled
  7.    License . . . . . . . : Paid (255 days left)

  8.    Scan date . . . . . . : 2018-07-11 21:30:05
  9.    Scan mode . . . . . . : Context
  10.    Scan duration . . . . : 33s
  11.    Disk access mode  . . : Direct disk access (FsdHigh)
  12.    Cloud . . . . . . . . : Internet
  13.    Reboot  . . . . . . . : No

  14.    Threats . . . . . . . : 2

  15.    Objects scanned . . . : 3
  16.    Files scanned . . . . : 3
  17.    Remnants scanned  . . : 0 files / 0 keys

  18. Malware _____________________________________________________________________

  19.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\chrome_elf.dll
  20.       Size . . . . . . . : 53,248 bytes
  21.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  22.       Entropy  . . . . . : 4.9
  23.       SHA-256  . . . . . : 5098DE65FD49888C41F723FEAB7F36D4BC0394AADB7CD9B745F5CDBDD43F6EF3
  24.     > Bitdefender  . . . : Gen:Variant.Ursu.244781

  25.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\白加黑文件加密.exe
  26.       Size . . . . . . . : 717,195 bytes
  27.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  28.       Entropy  . . . . . : 6.3
  29.       SHA-256  . . . . . : A4C199CCCAE10894779EA8D459A257373EDAEA977CE20BCFC11A390386EE3A20
  30.       Product  . . . . . : 易语言程序
  31.       LanguageID . . . . : 2052
  32.     > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic



复制代码



  1. HitmanPro 3.8.0.292
  2. www.hitmanpro.com

  3.    Computer name . . . . : DESKTOP-VPBE70N
  4.    Windows . . . . . . . : 10.0.0.17134.X64/4
  5.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  6.    UAC . . . . . . . . . : Enabled
  7.    License . . . . . . . : Paid (255 days left)

  8.    Scan date . . . . . . : 2018-07-11 21:31:03
  9.    Scan mode . . . . . . : Context
  10.    Scan duration . . . . : 21s
  11.    Disk access mode  . . : Direct disk access (FsdHigh)
  12.    Cloud . . . . . . . . : Internet
  13.    Reboot  . . . . . . . : No

  14.    Threats . . . . . . . : 1

  15.    Objects scanned . . . : 1
  16.    Files scanned . . . . : 1
  17.    Remnants scanned  . . : 0 files / 0 keys

  18. Malware _____________________________________________________________________

  19.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行\文件加密.exe
  20.       Size . . . . . . . : 827,753 bytes
  21.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  22.       Entropy  . . . . . : 6.7
  23.       SHA-256  . . . . . : 2A40F3E7DC3688B9932434102DD007E3BF4FEF380A31ED29F0CAE72A8F157B3F
  24.       Product  . . . . . : 小马处理
  25.       Publisher  . . . . : 1
  26.       Description  . . . : 多文件免杀
  27.       Version  . . . . . : 2.3.4.4
  28.       LanguageID . . . . : 2052
  29.     > Kaspersky  . . . . : Virus.Win32.Nimnul.a
  30.     > HitmanPro  . . . . : W32/Ramnit-A



复制代码


  1. HitmanPro 3.8.0.292
  2. www.hitmanpro.com

  3.    Computer name . . . . : DESKTOP-VPBE70N
  4.    Windows . . . . . . . : 10.0.0.17134.X64/4
  5.    User name . . . . . . : DESKTOP-VPBE70N\zhong
  6.    UAC . . . . . . . . . : Enabled
  7.    License . . . . . . . : Paid (255 days left)

  8.    Scan date . . . . . . : 2018-07-11 21:35:04
  9.    Scan mode . . . . . . : Context
  10.    Scan duration . . . . : 8s
  11.    Disk access mode  . . : Direct disk access (FsdHigh)
  12.    Cloud . . . . . . . . : Internet
  13.    Reboot  . . . . . . . : No

  14.    Threats . . . . . . . : 1

  15.    Objects scanned . . . : 3
  16.    Files scanned . . . . : 3
  17.    Remnants scanned  . . : 0 files / 0 keys

  18. Malware _____________________________________________________________________

  19.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行\Bin\BugRpt.dll
  20.       Size . . . . . . . : 880,981 bytes
  21.       Age  . . . . . . . : 0.0 days (2018-07-11 21:29:35)
  22.       Entropy  . . . . . : 6.6
  23.       SHA-256  . . . . . : A38C8339F15914EF4CD386915D601494BFF333F5EBB3B76A237166BBF2BD087F
  24.     > Bitdefender  . . . : Win32.Ramnit.N
  25.     > HitmanPro  . . . . : W32/Ramnit-A



复制代码



白加黑还带Ramnit,奇特啊
pal家族
发表于 7 天前 | 显示全部楼层
好久不见,你又来了。。。。

Jirehlov1234
发表于 7 天前 | 显示全部楼层
卡巴杀三个

多文件运行/Bin/BugRpt.dll  Virus.Win32.Nimnul.a
多文件运行/文件加密.exe  Virus.Win32.Nimnul.a
白加黑文件加密.exe  HEUR:Trojan.Win32.Generic

举报木马
 楼主| 发表于 7 天前 | 显示全部楼层

那这几个是木马嘛?
病毒探索者
发表于 7 天前 | 显示全部楼层
Norton 扫描kill3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 7 天前 | 显示全部楼层
火绒
  1. 病毒库:2018-07-11 15:31
  2. 开始时间:2018-07-11 22:05
  3. 总计用时:00:00:01
  4. 扫描对象:13个
  5. 扫描文件:4个
  6. 发现风险:2个
  7. 已处理风险:2个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  10. 病毒详情

  11. 风险路径:F:\浏览器下载\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行.zip >> 多文件运行\Bin\BugRpt.dll, 病毒名:Virus/Ramnit.a, 病毒ID:[3c6f532d94a0d47e], 处理结果:已处理
  12. 风险路径:F:\浏览器下载\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行.zip >> 多文件运行\文件加密.exe, 病毒名:Virus/Ramnit.jj, 病毒ID:[54ad63d6a34ba588], 处理结果:已处理
复制代码
小坏爷
发表于 7 天前 | 显示全部楼层
Windows Defender 防病毒程序 已检测到恶意软件或其他潜在的垃圾软件。


名称: Program:Win32/Unwaders.B!ml
  ID: 242873
  严重性: 严重
  类别: 潜在的垃圾软件
  路径: file:_D:\xunlei\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\多文件运行\多文件运行\Bin\BugRpt.dll


名称: Trojan:Win32/Fuerboos.E!cl
  ID: 2147723656
  严重性: 严重
  类别: 特洛伊木马
  路径: file:_D:\xunlei\文件加密.exe;webfile:_D:\xunlei\文件加密.exe

名称: Trojan:Win32/Fuerboos.E!cl
  ID: 2147723656
  严重性: 严重
  类别: 特洛伊木马
  路径: file:_D:\xunlei\白加黑文件加密.exe;webfile:_D:\xunlei\白加黑文件加密.exe

名称: Backdoor:Win32/Venik.P!bit
  ID: 2147721525
  严重性: 严重
  类别: 后门程序
  路径: file:_D:\xunlei\举报木马大量白加黑各杀毒速度处理\举报木马大量白加黑各杀毒速度处理\白加黑马\chrome_elf.dll



191196846
发表于 7 天前 | 显示全部楼层
举报木马 发表于 2018-7-11 21:41
那这几个是木马嘛?

不是已经写了吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-7-18 10:44 , Processed in 0.117402 second(s), 20 queries .

快速回复 返回顶部 返回列表