查看: 3006|回复: 15
收起左侧

[病毒样本] 来自垃圾邮件

[复制链接]
Jirehlov1234
发表于 2018-8-12 18:31:23 | 显示全部楼层 |阅读模式
邮件原文:
国际定制加速器:https://www.lanzous.com/i1lp8oj 呆妹变声器:https://www.lanzous.com/i1lp8lg 腾讯加速器破解版:https://www.lanzous.com/i1lp8te 破解UU无期限使用:https://www.lanzous.com/i1lp8qb 迅游破解版:https://www.lanzous.com/i1lp8vg

有些可能和以前的贴子重复了

Kaspersky用户
发表于 2018-8-12 18:43:15 | 显示全部楼层
Avira扫描皆MISS
dreams521
发表于 2018-8-12 18:51:06 | 显示全部楼层
12.08.2018 18.49.44;对象( 文件 )的误报;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip.crdownload//新建文件夹/绝地求生国际专线定制加速器/国际专线定制加速器备用线路/绝地求生国际专线定制加速器.exe;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip.crdownload//新建文件夹/绝地求生国际专线定制加速器/国际专线定制加速器备用线路/绝地求生国际专线定制加速器.exe;08/12/2018 18:49:44
12.08.2018 18.49.44;检测到的对象 ( 文件 ) 已被清除;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip.crdownload;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip.crdownload;08/12/2018 18:49:44
12.08.2018 18.49.41;对象( 文件 )的误报;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip.crdownload//新建文件夹/绝地求生国际专线定制加速器/绝地求生国际专线定制加速器.exe//data0000;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip.crdownload//新建文件夹/绝地求生国际专线定制加速器/绝地求生国际专线定制加速器.exe//data0000;08/12/2018 18:49:41
12.08.2018 18.48.57;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\呆妹变声器加使用教程.exe;C:\Users\Administrator\Desktop\123\呆妹变声器加使用教程.exe;Trojan-Ransom.Win32.Blocker.legk;木马程序;08/12/2018 18:48:57
12.08.2018 18.47.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\迅游破解版.exe;C:\Users\Administrator\Desktop\迅游破解版.exe;Trojan-Dropper.Win32.Dapato.pevx;木马程序;08/12/2018 18:47:51
12.08.2018 18.47.43;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\破解UU无期限使用.exe;C:\Users\Administrator\Desktop\破解UU无期限使用.exe;Trojan-Dropper.Win32.Dapato.pevw;木马程序;08/12/2018 18:47:43
12.08.2018 18.47.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\腾讯加速破解版.exe;C:\Users\Administrator\Desktop\腾讯加速破解版.exe;Trojan-Dropper.Win32.Dapato.pevy;木马程序;08/12/2018 18:47:35
12.08.2018 18.47.25;检测到的对象 ( 文件 ) 已被清除;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip;08/12/2018 18:47:25
12.08.2018 18.47.25;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip//新建文件夹/绝地求生国际专线定制加速器/绝地求生国际专线定制加速器.exe//data0000;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip//新建文件夹/绝地求生国际专线定制加速器/绝地求生国际专线定制加速器.exe//data0000;HEUR:Trojan.Win32.Generic;木马程序;08/12/2018 18:47:25
12.08.2018 18.47.25;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip//新建文件夹/绝地求生国际专线定制加速器/国际专线定制加速器备用线路/绝地求生国际专线定制加速器.exe;C:\Users\Administrator\Desktop\绝地求生国际专线定制加速器.zip//新建文件夹/绝地求生国际专线定制加速器/国际专线定制加速器备用线路/绝地求生国际专线定制加速器.exe;HEUR:Trojan.Win32.Generic;木马程序;08/12/2018 18:47:25

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

温馨小屋
头像被屏蔽
发表于 2018-8-12 18:55:50 | 显示全部楼层
ESET
Win32/TrojanDropper.FlyStudio.CH
5个全报这一个名字
stupid1man
发表于 2018-8-12 19:11:43 | 显示全部楼层
紅傘

報以下四個:

Type:        File
Source:        C:\Users\Desktop\新建文件夹\绝地求生国际专线定制加速器\国际专线定制加速器备用线路\云更新.exe
Status:        Infected
Quarantine object:        cc8c8e33.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.52.46
Virus definition file:        8.15.03.146
Detection:        TR/Tonmye.907b32
Date/Time:        12/8/2018, 19:08


Type:        File
Source:        C:\Users\Desktop\新建文件夹\绝地求生国际专线定制加速器\国际专线定制加速器备用线路\绝地求生国际专线定制加速器.exe
Status:        Infected
Quarantine object:        eef3ce34.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.52.46
Virus definition file:        8.15.03.146
Detection:        HEUR/APC
Date/Time:        12/8/2018, 19:08


Type:        File
Source:        C:\Users\Desktop\新建文件夹\绝地求生国际专线定制加速器\云更新.exe
Status:        Infected
Quarantine object:        b5a8ad79.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.52.46
Virus definition file:        8.15.03.146
Detection:        TR/Tonmye.907b32
Date/Time:        12/8/2018, 19:07


Type:        File
Source:        C:\Users\Desktop\云更新.exe
Status:        Infected
Quarantine object:        fda8bb80.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.52.46
Virus definition file:        8.15.03.146
Detection:        TR/Tonmye.907b32
Date/Time:        12/8/2018, 19:06
stupid1man
发表于 2018-8-12 19:12:28 | 显示全部楼层

我們又不一樣了

其中一個檔案讓我發到APC才檢出來的
www-tekeze
发表于 2018-8-12 19:23:22 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-12 19:27 编辑

火绒报9项,智量报7项,但处理后情况相同,只剩下呆妹和绝地救生国际专线。

补充:日期变当前,都被火绒处理过了,也就是说都有问题。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
275751198
发表于 2018-8-12 19:26:28 | 显示全部楼层
360  kill   all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2018-8-12 19:49:01 | 显示全部楼层
温馨小屋 发表于 2018-8-12 18:55
ESET
Win32/TrojanDropper.FlyStudio.CH
5个全报这一个名字

你用的是英文版ESET?

英文版默认杀所有易语言编写的程序,无论黑白。
温馨小屋
头像被屏蔽
发表于 2018-8-12 19:50:41 | 显示全部楼层
ccboxes 发表于 2018-8-12 19:49
你用的是英文版ESET?

英文版默认杀所有易语言编写的程序,无论黑白。

中文版
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:50 , Processed in 0.132167 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表