收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 TIM.EXE
123下一页
返回列表 发新帖
查看: 4407|回复: 22
收起左侧

[可疑文件] TIM.EXE

[复制链接]
安全守护者
头像被屏蔽
发表于 2018-10-1 20:57:54 | 显示全部楼层 |阅读模式
https://www.lanzous.com/i2006ud

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

静影沉璧
发表于 2018-10-1 21:03:25 | 显示全部楼层
BD2019:

Gen:Suspicious.Cloud.8.ImHfa4!tM1fj
回复

举报

dreams521
发表于 2018-10-1 21:07:09 | 显示全部楼层
  1. 01.10.2018 21.06.26;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\TIM.exe;C:\Users\Administrator\Desktop\TIM.exe;HEUR:Trojan.Win32.Generic;木马程序;10/01/2018 21:06:26
复制代码
回复

举报

BE_HC
发表于 2018-10-1 21:14:37 | 显示全部楼层
HMPA Intercept
----

以下结果使用PortexAnalyzer(PortEx-master)

  1. PEID Signatures
  2. ***************

  4. [UPX v0.89.6 - v1.02 / v1.05 - v1.22] bytes matched: 43 at address: 0x88000
  5. pattern:  ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 8a 06 46 88 07 47 01 db 75 07 8b 1e 83 ee fc 11 db 72 ed b8 01 ?? ?? ?? 01 db 75 07 8b 1e 83 ee fc 11 db 11 c0 01 db 73 ?? 75 ?? 8b 1e 83 ee fc
  6. [UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser] bytes matched: 55 at address: 0x88000
  7. pattern:  60 be ?? ?? ?? ?? 8d be ?? ?? ?? ?? 57 83 cd ff eb 10 90 90 90 90 90 90 8a 06 46 88 07 47 01 db 75 07 8b 1e 83 ee fc 11 db 72 ed b8 01 00 00 00 01 db 75 07 8b 1e 83 ee fc 11 db 11 c0 01 db
  8. [UPX v1.25 (Delphi) Stub] bytes matched: 8 at address: 0x88000
  9. pattern:  60 be 00 ?? ?? 00 8d be 00 ?? ?? ff

  11. Hashes
  12. ******

  14. MD5:    887b178a49ded6d18baa0df9beaee2b3
  15. SHA256: 5ac1e5950aa5e4869e360b7103e32e059e48a249857125a5e20af0af3078b205

  17. Section      Type      Hash Value                                                      
  18. ---------------------------------------------------------------------------------------
  19. 1. UPX0      MD5                                                                       
  20.              SHA256                                                                    
  21. 2. UPX1      MD5       f6f1710f33e1c9082e7fba515bea6d45                                
  22.              SHA256    cd0ad3bba82cb8d55c9881268ffeac94359b85d93da37545fc7e972e06836771
  23. 3. .rsrc     MD5       f80730493420e106a3fd0fd5a8f8add2                                
  24.              SHA256    4d124dd516e37aec43eb88e3871627cb1f040f5054919babef7615b0b2a10b58
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-10-1 21:25:38 | 显示全部楼层
  1. VirusTotal Smart Scanner 1.06

  3. ======================================================================================
  4. Scan Time:                    2018-10-01-21-25-18
  5. Scan Duration:                6 seconds
  6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\fkashi
  7. Number of Scan Files:         1
  8. Number of Infected Files:     1

  10. engine_threshold_slider       : 80
  11. upload_check                  : True
  12. log_check                     : True
  13. menu_check                    : True
  14. scan_pe_check                 : False
  15. grayware_check                : True
  16. rescan_check                  : False
  17. black_check                   : True
  18. white_check                   : True
  19. crawler_check                 : True
  20. ======================================================================================

  22. Threat(s):
  23. Trojan.Generic                  sha256: 5ac1e5950aa5e4869e360b7103e32e059e48a249857125a5e20af0af3078b205    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\fkashi\TIM.exe
复制代码


Huorong MISS
回复

举报

www-tekeze
发表于 2018-10-1 21:49:30 | 显示全部楼层

火绒miss,智量kill 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Sailer.X 该用户已被删除
发表于 2018-10-1 21:54:51 | 显示全部楼层
蜘蛛12 beta: Trojan.DownLoader26.44612
回复

举报

www-tekeze
发表于 2018-10-1 22:52:43 | 显示全部楼层
我回复后刷新还看到的,现在怎么没了???  

双击会释放一个csrss.exe到系统目录,看属性显然是个赝品,火绒miss,智量报可疑。

放上来大家试试。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BE_HC
发表于 2018-10-1 23:29:00 | 显示全部楼层
www-tekeze 发表于 2018-10-1 22:52
我回复后刷新还看到的,现在怎么没了???  

双击会释放一个csrss.exe到系统目录,看属性显然是 ...

Norton SONAR Kill

HMPA Intercept

-----

以下由PortEx-master自动生成
  1. PEID Signatures
  2. ***************

  4. [Borland Delphi v3.0] bytes matched: 6 at address: 0x97ad0
  5. pattern:  55 8b ec 83 c4 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 00

  7. Hashes
  8. ******

  10. MD5:    9246bce5fa01930e0086aabe420f8cfa
  11. SHA256: 1b6e2eb943e09175d3d0df908425260ad8fdfd0eff6734d45507b61833173959

  13. Section      Type      Hash Value                                                      
  14. ---------------------------------------------------------------------------------------
  15. 1. .text     MD5       dda21b5a369ad1696870f70273804608                                
  16.              SHA256    a8fd94cdabac06efc861fa709f5dcbe7d6abb05a03b45bbf10bcff3bcbb1d069
  17. 2. .itext    MD5       daab1b9613300fbcee882b2cbf3aba6a                                
  18.              SHA256    8f9237a90145ae76b3a240748cf5f3375efbbf7e81e9b26f0daabb0622d1387e
  19. 3. .data     MD5       9924a025f2f11af2a427a555c8e114b4                                
  20.              SHA256    3b851dbd04dcaf76495ac15b0f69f48631973db8274368b95dcc5dc9f71c9cfe
  21. 4. .bss      MD5                                                                       
  22.              SHA256                                                                    
  23. 5. .idata    MD5       000d6cfe612cc699cf3505da8c6c78f9                                
  24.              SHA256    c260051f468cb72bd9ca03c34841de7435e4f004ea541347c7a630b21491b53f
  25. 6. .tls      MD5                                                                       
  26.              SHA256                                                                    
  27. 7. .rdata    MD5       5a54f592ce87092cf60935772bb25f7f                                
  28.              SHA256    4a3f959a0dcaf0cb4dc9df34148c887c766495876e34fee17c12c63d02282af5
  29. 8. .reloc    MD5       dd501ea4296a6c09c10c4dadf2075f0f                                
  30.              SHA256    ea7bb2f5415b927d9965c9a8064f55786e287441635093af36d79e5d3d55d5d0
  31. 9. .rsrc     MD5       68d781abdc17805a6bb9f7b6a0783772                                
  32.              SHA256    2dcf1974ba2bab5a7b57a1dde6ef72e091dc83ba776685ac24a39df15ba459b3

  34. --- end of report ---
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2018-10-1 23:39:55 | 显示全部楼层
BE_HC 发表于 2018-10-1 23:29
Norton SONAR Kill

HMPA Intercept

看到了,诺顿的SONAR在主防里也是够强的。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 03:51 , Processed in 0.132048 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表