查看: 1300|回复: 19
收起左侧

[病毒样本] #3 (18.9.17)

[复制链接]
petr0vic
发表于 2018-9-17 17:45:40 | 显示全部楼层 |阅读模式



infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2018-9-17 17:49:26 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-9-17 18:05 编辑

BDTS2019:3.exe Gen:Variant.Symmi.88776
2.exe

1号样本双击后没反应,之后似乎利用powershell外联了一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-9-17 17:49:32 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-9-17 17:51 编辑

SCEP HERE

KILL 掉两个 exe
剩下一个jse扫描没反应。
solstice1988
发表于 2018-9-17 17:50:48 | 显示全部楼层
红伞剩余1号样本
病毒探索者
发表于 2018-9-17 18:03:37 | 显示全部楼层
Norton 2/3 剩下1号样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2018-9-17 18:07:29 | 显示全部楼层
1号样本智量报毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dreams521
发表于 2018-9-17 18:28:48 | 显示全部楼层
17.09.2018 18.26.58;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2.exe;Microsoft Windows Search Protocol Host;C:\Users\Administrator\Desktop\2.exe;09/17/2018 18:26:58;UDS:DangerousObject.Multi.Generic
17.09.2018 18.27.19;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1.jse;C:\Users\Administrator\Desktop\1.jse;HEUR:Trojan-Downloader.Script.Generic
Jerry.Lin
发表于 2018-9-17 19:02:37 | 显示全部楼层
  1. VT Smart Scanner
  2. Scan Time: 2018-09-17190213
  3. Scan Type: Custom Scan
  4. Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\3
  5. Number of Scan Files: 2
  6. Number of Infected Files: 2
  7. Sensitivity: 84
  8. Auto_Upload: True
  9. Threats:
  10. Trojan.Generic                  sha256: a44c28fdeae002979895c3f343d5213dc956a8318dd82bbaa1e5d0f9b090373e    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\3\3.exe
  11. Trojan.Generic                  sha256: 2f8820927e151984c8eb59c5bc4a86cca10cc6be941e7793e13cb6f14484000b    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\3\2.exe
复制代码
dongwenqi
发表于 2018-9-17 19:19:36 | 显示全部楼层
dreams521 发表于 2018-9-17 18:28
17.09.2018 18.26.58;检测到的对象 ( 文件 ) 已删除;C:%users\Administrator\Desktop\2.exe;Microsoft Wind ...

你的红伞呢
Sailer.X 该用户已被删除
发表于 2018-9-17 19:19:47 | 显示全部楼层
本帖最后由 霄栋 于 2018-9-17 19:21 编辑

FSP:
监控杀3.exe:Gen:Variant.Symmi.88776
双击,DG封锁2.exe:Suspicious:W32/Malware!DeepGuard.n
miss 1.jse(疑似调用powershell外联,一段时间后powershell自动退出,FSP无反应)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:11 , Processed in 0.134479 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表