捕獲到的惡意程式疑似資料夾病毒

显示全部楼层 · 发表于 2018-8-5 19:00:48

191196846 发表于 2018-8-5 18:56

SCEP只报一个蠕虫。

显示全部楼层 · 发表于 2018-8-5 19:41:24

360 Win32/Trojan.2d5

显示全部楼层 · 发表于 2018-8-5 22:52:20

ESET

MessageCenter.exe Win32/Autoit.HG 蠕虫清除
rundll32.exe Win32/Sality.NBA 病毒

复制代码

显示全部楼层 · 发表于 2018-8-5 23:17:40

这不会是新变种吧，图标win7，大小较太，报毒名看着像加了壳的。我之前有个winxp图标的，大小较小，报毒名是FakeFolder
链接：https://bbs.kafan.cn/thread-2118173-1-1.html

显示全部楼层 · 发表于 2018-8-5 23:34:30

275751198 发表于 2018-8-5 19:41
360 Win32/Trojan.2d5

我的360跟你的报毒名不一样，该更新了。

显示全部楼层 · 发表于 2018-8-6 15:29:35

18603867890 发表于 2018-8-5 23:34
我的360跟你的报毒名不一样，该更新了。

这不是活见鬼了嘛

显示全部楼层 · 发表于 2018-8-6 16:57:57

275751198 发表于 2018-8-6 15:29
这不是活见鬼了嘛

你是没解压

显示全部楼层 · 发表于 2018-8-6 17:01:30

微步在线云沙箱：https://s.threatbook.cn/report/f ... p1_enx86_office2013（rundll32.exe）
微步在线云沙箱：https://s.threatbook.cn/report/f ... p1_enx86_office2013（MessageCenter.exe）
根据微步在线云沙箱样本分析此病毒还包含后门程序(记录键盘，会造成支付宝，QQ,银行卡等账号及密码泄露，造成财产损失）{仅为MessageCenter.exe的分析(另外一个样本行为更厉害）}
rundll32.exe
修改防火墙设置，银行木马，记录键盘，禁用安全模式，等等。（所以这个危害比另一个大）

显示全部楼层 · 发表于 2018-8-7 15:28:40

18603867890 发表于 2018-8-6 17:01
微步在线云沙箱：https://s.threatbook.cn/report/file/8d987db0258365bd22ce7ec9d0a7badf77874ccc463bf4ee ...

這次捕獲到的好樣本阿

显示全部楼层 · 发表于 2018-8-7 16:01:25

a7878330 发表于 2018-8-7 15:28
這次捕獲到的好樣本阿

看着不旧

[病毒样本] 捕獲到的惡意程式疑似資料夾病毒

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 捕獲到的惡意程式 疑似資料夾病毒

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 捕獲到的惡意程式疑似資料夾病毒