12
返回列表 发新帖
楼主: vm001
收起左侧

[病毒样本] 集结号游戏木马

[复制链接]
电脑发烧友
发表于 2018-8-7 20:04:37 | 显示全部楼层
我记得集结号这类样本只要不启动游戏就不会发作好像
杀掉衍生物一个


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
solstice1988
发表于 2018-8-7 20:11:14 | 显示全部楼层
Eset小粉絲 发表于 2018-8-7 19:58
几枚样本?真的有分析结果了?

11个样本,N月前的毒包剩余文件
he analysis you requested is now complete:
Submission ID: #127732
FileVirus.rar/Virus (31).JS
 SHA256f84a1ed08eec8ccfebd0dc4750b397c35aa4d2908f34fbddb3d4d6cf2f15bbad
 TypeASCII
 Size20.416 bytes
CategoryMalware
Detection nameJS/Cryxos.VB
VDF version8.14.35.34

FileVirus.rar/Virus (1).exe
 SHA25600a64f652e0b56c8b1bf17313f9227a275bf89d311313142424ec9ef9b225c9b
 TypePE32
 Size740.896 bytes
CategoryPotential Unwanted Application
Detection namePUA/Systweak
VDF version8.14.35.16

FileVirus.rar/Virus (4).DOCM
 SHA2563e44baedd232ffae1d35daa3056d8a17771dbb1b4cc8b0315cc9a28409ceccb9
 TypeDOCX
 Size44.954 bytes
CategoryMalware
Detection nameVBS/ProxyChanger.VB
VDF version8.14.35.34

FileVirus.rar/Virus (11).JS
 SHA2568dc99e30902650ce6965450c96f443d1c224c09b4a31085acc4bb6a3c43c0b23
 TypeASCII
 Size15.728 bytes
CategoryClean

FileVirus.rar/Virus (12).html
 SHA256c0e49b4e12864c4253fd91fbaf06aba80b3f57c031e8491e99ee66bfbda951b8
 TypeHTML
 Size14.709 bytes
CategoryMalware
Detection nameJS/Dldr.Kryptik.EA
VDF version8.14.35.34

FileVirus.rar/Virus (13).swf
 SHA25621c5a5d05c2c4ec1355ed061a2689699cf8acb036cf5f6c337ca12387362e820
 TypeCWS
 Size23.921 bytes
CategoryMalware
Detection nameEXP/CVE-2013-2465.DZ
VDF version8.14.35.34

FileVirus.rar/Virus (16).html
 SHA256143bc2d617f8e39c6036780712598eb773b8f97746106d584fc81c02b48dd93f
 TypeHTML
 Size11.437 bytes
CategoryMalware
Detection nameJS/Kryptik.DN
VDF version8.14.35.34

FileVirus.rar/Virus (17).js
 SHA256bd004925f5ad7a6923a6fcd08b25cf5d1e7cbc6c1fedca0a05a118eada700676
 TypeASCII
 Size12.624 bytes
CategoryClean

FileVirus.rar/Virus (27).DOCM
 SHA256dc1d1d0771684e909cc54713917178e3e17a3a26eeea6391a1d8d4b99184474b
 TypeDOCX
 Size100.834 bytes
CategoryMalware
Detection nameVBS/Dldr.Agent.coma
VDF version8.14.35.34

FileVirus.rar/Virus (28).DOC
 SHA256e54e383e12a27303d078a0b66fa4faf28f24fbef73b7c7b06ed815b1e8bc4c64
 TypeDOC
 Size177.152 bytes
CategoryMalware
Detection nameW97M/Agent.itza
VDF version8.14.35.34

FileVirus.rar/Virus (30).exe
 SHA256856fe23e61a8d1fde52812a814b280ce0f5c8028e0b40d9b7ee27fa425687391
 TypePE32
 Size152.406 bytes
CategoryClean


Eset小粉絲
发表于 2018-8-7 20:16:21 | 显示全部楼层
solstice1988 发表于 2018-8-7 20:11
11个样本,N月前的毒包剩余文件

嗯...好像有改进了。。去年上报的样本还没收到回复
solstice1988
发表于 2018-8-7 20:27:42 | 显示全部楼层
Eset小粉絲 发表于 2018-8-7 20:16
嗯...好像有改进了。。去年上报的样本还没收到回复

(表情已经表达出我想说的了)
solstice1988
发表于 2018-8-7 23:09:47 | 显示全部楼层
Eset小粉絲 发表于 2018-8-7 20:16
嗯...好像有改进了。。去年上报的样本还没收到回复

The analysis you requested is now complete:
Submission ID: #224764

File        jjhgama.exe
 SHA256        1d7f301a41f74ec913c098b62fb54e7535a17e5c57889d0715c0c0ecd3e86558
 Type        PE32
 Size        19.114.175 bytes
Category        Malware
Detection name        TR/Crypt.Agent.fptwd
VDF version        8.15.3.2
Eset小粉絲
发表于 2018-8-7 23:43:58 | 显示全部楼层
solstice1988 发表于 2018-8-7 23:09
The analysis you requested is now complete:
Submission ID: #224764

我去抓几个上报试试。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 07:28 , Processed in 0.099392 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表