查看: 4245|回复: 24
收起左侧

[病毒样本] 集结号游戏白加黑远控木马

[复制链接]
vm001
发表于 2018-8-16 00:28:58 | 显示全部楼层 |阅读模式
本帖最后由 vm001 于 2018-8-16 08:23 编辑

百度推广的假冒网站
http://jihgmeme.guanhu68.cn:8081/
http://jihgama.guanhu58.cn:8081/



下载链接
http://www.jijhgaem.cn:99/2/jihgame.exe




运行后360拦截可疑操作


和上次抓那个一样的行为

释放的木马截图



然而先让木马运行以后,再让360进入网购模式,却没提示有可疑进程在运行。。😓😰


样本备份下载
外链:https://www.lanzous.com/b342113/ 密码:9b8s

顺便吐槽360https://bbs.kafan.cn/thread-2130051-1-1.html







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
B100D1E55 + 2 版区有你更精彩: )

查看全部评分

BE_HC
发表于 2018-8-16 00:58:43 | 显示全部楼层
Norton MISS 【扫描】
  1. 微步:https://s.threatbook.cn/report/file/452fdc153147ed83961c75c95ebe612b084f4f03cf9939516c0d0ef24c726f4d/?sign=history&env=win7_sp1_enx86_office2013
  2. virustotal:https://www.virustotal.com/#/file/452fdc153147ed83961c75c95ebe612b084f4f03cf9939516c0d0ef24c726f4d/detection
  3. 哈勃:https://habo.qq.com/file/showdetail?pk=AD0Gb11pB2YIPls4
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Kaspersky用户
发表于 2018-8-16 07:57:26 | 显示全部楼层
Avira扫描MISS
温馨小屋
头像被屏蔽
发表于 2018-8-16 09:24:08 | 显示全部楼层
Norton杀一个衍生物

文件名: gamecenter.dll
威胁名称: Heur.AdvML.A完整路径: x:\program files (x86)\jjhgameclient\gamecenter.dll

____________________________

____________________________


在电脑上 
2018/8/16 ( 9:20:40 )

上次使用时间 
2018/8/16 ( 9:22:40 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


gamecenter.dll 威胁名称: Heur.AdvML.A
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
gamecenter.dll

____________________________

文件操作

文件: x:\program files (x86)\jjhgameclient\ gamecenter.dll 已删除
____________________________


文件指纹 - SHA:
848f98e547c49b4cb6a38dee73db6cc19de71c736273bd6f224c5ac729122b83
文件指纹 - MD5:
21c3d02c46787dac947df4d986f26d91

评分

参与人数 1人气 +1 收起 理由
vm001 + 1 你这个是误杀。。这这。。。

查看全部评分

vm001
 楼主| 发表于 2018-8-16 09:38:28 | 显示全部楼层
温馨小屋 发表于 2018-8-16 09:24
Norton杀一个衍生物

文件名: gamecenter.dll

这个和那个白+黑木马没啥关系。。非要杀游戏目录下的可疑文件因该是这个



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
B100D1E55
发表于 2018-8-16 09:40:38 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-8-16 09:42 编辑

ESET云判白上报……
温馨小屋
头像被屏蔽
发表于 2018-8-16 09:41:38 | 显示全部楼层
vm001 发表于 2018-8-16 09:38
这个和那个白+黑木马没啥关系。。非要杀游戏目录下的可疑文件因该是这个

看来诺顿完美被过了
ther
发表于 2018-8-16 09:45:52 | 显示全部楼层
文件名: autoupdatechs.dll
威胁名称: WS.Reputation.1完整路径: d:\360极速浏览器下载\autoupdatechs\autoupdatechs.dll

____________________________

____________________________


在电脑上 
2018/8/16 ( 9:42:51 )

上次使用时间 
2018/8/16 ( 9:44:52 )

启动项 


已启动 


威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全

____________________________


autoupdatechs.dll 威胁名称: WS.Reputation.1
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有中等程度风险。


____________________________


https://att.kafan.cn/forum.php?mo ... Dk1ODMzMHwyMTMwMDQ1
已下载文件 从 att.kafan.cn
来源: 外部介质

autoupdatechs.dll

____________________________

文件操作

文件: d:\360极速浏览器下载\autoupdatechs\ autoupdatechs.dll 已删除
____________________________


文件指纹 - SHA:
2cf5a1370b923a9eb1304b79fb44d06655409b656aa7ddc9065fc5e6d07d9051
文件指纹 - MD5:
07f59da75b784debc0bb64cba56cb7aa
stupid1man
发表于 2018-8-16 10:31:41 | 显示全部楼层

紅傘 回禀大人,都被過了
Snake9
发表于 2018-8-16 10:38:33 | 显示全部楼层
F-Secure Client Security Premium miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:49 , Processed in 0.148287 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表