楼主: 歌德塔大蜘蛛
收起左侧

[病毒样本] “紫狐木马”样本5个

[复制链接]
ziyerain2015
发表于 2018-9-22 19:34:54 | 显示全部楼层
LH82Yv0DZGHeW0186o0pk2zQtKG98Y7cjUh8 无法安装在虚拟机中运行的系统上。
歌德塔大蜘蛛
 楼主| 发表于 2018-9-22 19:45:29 | 显示全部楼层
ziyerain2015 发表于 2018-9-22 19:34
LH82Yv0DZGHeW0186o0pk2zQtKG98Y7cjUh8 无法安装在虚拟机中运行的系统上。

反虚拟机
www-tekeze
发表于 2018-9-22 22:54:45 | 显示全部楼层
歌德塔大蜘蛛 发表于 2018-9-22 14:50
创建时间 2009-12-11 11:47:44,新捕获的老毒

也许是后来被加料了。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2018-9-23 11:43:42 | 显示全部楼层
  1. VirusTotal Smart Scanner
  2. Scan Time: 2018-09-23114210
  3. Scan Duration: 40 seconds
  4. Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\新建文件夹 (3)
  5. Number of Scan Files: 3
  6. Number of Infected Files: 2
  7. Sensitivity: 80
  8. Scan PE only: False
  9. Auto_Upload: True
  10. Threats:
  11. Trojan.Generic                  sha256: 18b4b23b8cce4238440d1bff6b5fdf4b239aac2c72f2329d991559bfd9151033    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\新建文件夹 (3)\winupdate32.log.dll
  12. Trojan.Generic                  sha256: b245a651933479b7ff7834cbcb141bbdb6efbdac09ea713d97a555c8f94e9f4b    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\新建文件夹 (3)\winupdate64.log.dll
复制代码
歌德塔大蜘蛛
 楼主| 发表于 2018-9-27 20:50:35 | 显示全部楼层
www-tekeze 发表于 2018-9-22 22:54
也许是后来被加料了。。

相同下载地址下载的文件MD5却一直在变化,可能是为了对抗拉黑
歌德塔大蜘蛛
 楼主| 发表于 2018-9-28 09:16:53 | 显示全部楼层
更新一下;
PS 简单拉黑文件无用,拉黑IP吧,文件貌似随时都在更新,只收集了5个
www-tekeze
发表于 2018-9-28 11:36:35 | 显示全部楼层
歌德塔大蜘蛛 发表于 2018-9-28 09:16
更新一下;
PS 简单拉黑文件无用,拉黑IP吧,文件貌似随时都在更新,只收集了5个
火绒报2项,实际就拉黑了一个,但智量清空,呵呵,基因码就是牛。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
歌德塔大蜘蛛
 楼主| 发表于 2018-9-28 11:47:27 | 显示全部楼层
www-tekeze 发表于 2018-9-28 11:36
火绒报2项,实际就拉黑了一个,但智量清空,呵呵,基因码就是牛。。

http://216.250.99.5/m/wpltbbrp_011up.jpg
直接通过这个地址下载,下载时重命名wpltbbrp_011up.msi,看看智量能不能杀
www-tekeze
发表于 2018-9-28 13:22:41 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-9-28 13:33 编辑
歌德塔大蜘蛛 发表于 2018-9-28 11:47

直接通过这个地址下载,下载时重命名wpltbbrp_011up.msi,看 ...

选择继续还是打不开,白板。。    补充:退出火绒并且换IE还是白板,DNS用的电信默认。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
歌德塔大蜘蛛
 楼主| 发表于 2018-9-28 13:56:27 | 显示全部楼层
本帖最后由 歌德塔大蜘蛛 于 2018-9-28 14:08 编辑
www-tekeze 发表于 2018-9-28 13:22
选择继续还是打不开,白板。。    补充:退出火绒并且换IE还是白板,DNS用的电信默认。

火绒直接拉黑IP了, 直接点击不会下载,会当图片打开显示白板;链接上点右键另存为 wpltbbrp_011up.msi 才会下载
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:03 , Processed in 0.103680 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表