“紫狐木马”样本5个

www-tekeze

歌德塔大蜘蛛 发表于 2018-9-28 13:56
火绒直接拉黑IP了， 直接点击不会下载，会当图片打开显示白板；链接上点右键另存为 wpltbbrp_011up ...

用另存为也只下了两个，后来的出错只有7K，改msi后缀后智量也没报，之前那种报法看来全是云AI拉黑的。

也不是火绒拉黑IP，退出火绒还换了个浏览器还是打不开。

歌德塔大蜘蛛

www-tekeze 发表于 2018-9-28 14:16
用另存为也只下了两个，后来的出错只有7K，改msi后缀后智量也没报，之前那种报法看来全是云AI拉黑的。

...

一看就是拉黑报法，重新下载就会过扫描

www-tekeze

歌德塔大蜘蛛 发表于 2018-9-28 14:19
一看就是拉黑报法，重新下载就会过扫描

另存为也不好使，似乎相同IP不让你多次下载，只有6K多，都是些废文件。

歌德塔大蜘蛛

www-tekeze 发表于 2018-9-28 14:22
另存为也不好使，似乎相同IP不让你多次下载，只有6K多，都是些废文件。

我今天下了4次了，一次至少间隔半小时，估计你下载间隔时间太短，被限制了

Jerry.Lin

1. VirusTotal Smart Scanner 1.05
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-09-28-15-03-35
   
5. Scan Duration:                586 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\紫狐木马\紫狐木马
   
7. Number of Scan Files:         5
   
8. Number of Infected Files:     5
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. scan_pe_check                 : False
    
15. grayware_check                : True
    
16. rescan_check                  : False
    
17. black_check                   : True
    
18. white_check                   : True
    
19. ======================================================================================
    
20. 
    
21. Threat(s):
    
22. Trojan.Generic                  sha256: 385b0982a0778c03611c00854bc8f0fc440aa567c095f4192f20c295278a375a    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\紫狐木马\紫狐木马\c50ef74e.msi
    
23. Trojan.Generic                  sha256: 9e0b84532e721597bb0c87424704e8e2bd358df5f27f1cd2f56061c956bfb06e    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\紫狐木马\紫狐木马\0954fd82.msi
    
24. Trojan.Generic                  sha256: b2a12ff537d14f09759b2e25ecd01207c176b8ceb1c19b5ba5eb68204f66c21e    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\紫狐木马\紫狐木马\8dfd2745.msi
    
25. Trojan.Generic                  sha256: 2437ff118e95c0396e7f56b7fe9816ee41cf531d91de6acb6ed128fa37ce17cb    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\紫狐木马\紫狐木马\d4da6ddd.msi
    
26. Trojan.Generic                  sha256: 278259fe0863852832309102a7ac4a193e53fd7d9f7a05b44fe8945e5e59cf7a    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\紫狐木马\紫狐木马\c022544f.msi
    

复制代码

xique666

访问被拒绝
无法提供所请求的网址


已被网页反病毒阻止

原因: 危险网址

检测方法: 数据库

如果您认为该网页被错误地阻止, 请单击此处。应用程序将不再阻止它。

消息生成时间: 16:45:24