某外国人做的有点像灰鸽子的病毒

3245076553

https://share.weiyun.com/5zSm5y5

Kaspersky用户

BDF扫描KILL六个DLL，一EXE

dongwenqi

卡巴斯基2019扫描KILL六个DLL，一EXE

j2016

wd下载拦截
如果含有多个病毒，请加密

歌德塔大蜘蛛

avast

YU2711

Trend Micro

1. 安全威脅:        TROJ_BLADABIN.AB
   
2. 來源類型:        安全威脅
   
3. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\njRAT v0.7d.exe
   
4. 處理行動:        已移除
   
5. 偵測方式:        手動掃瞄
   
6. 安全威脅:        TROJ_SPNV.03A314
   
7. 來源類型:        安全威脅
   
8. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\Plugin\cam.dll
   
9. 處理行動:        已移除
   
10. 偵測方式:        手動掃瞄
    
11. 安全威脅:        BKDR_BLADABINDI.TIAOYCE
    
12. 來源類型:        安全威脅
    
13. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\Plugin\mic.dll
    
14. 處理行動:        已移除
    
15. 偵測方式:        手動掃瞄
    
16. 安全威脅:        BKDR_BLADABINDI.TIAOYCE
    
17. 來源類型:        安全威脅
    
18. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\Plugin\ch.dll
    
19. 處理行動:        已移除
    
20. 偵測方式:        手動掃瞄
    
21. 安全威脅:        TROJ_GEN.R002C0ODD18
    
22. 來源類型:        病毒
    
23. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\Plugin\plg.dll
    
24. 處理行動:        已移除
    
25. 偵測方式:        手動掃瞄
    
26. 安全威脅:        TROJ_SPNR.3AJK13
    
27. 來源類型:        安全威脅
    
28. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\Plugin\pw.dll
    
29. 處理行動:        已移除
    
30. 偵測方式:        手動掃瞄
    
31. 安全威脅:        BKDR_BLADABINDI.XZV
    
32. 來源類型:        安全威脅
    
33. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\Plugin\sc2.dll
    
34. 處理行動:        已移除
    
35. 偵測方式:        手動掃瞄
    
36. 安全威脅:        TROJ_NJCOMP.A
    
37. 來源類型:        安全威脅
    
38. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\njRAT_v0.7d\WinMM.Net.dll
    
39. 處理行動:        已移除
    
40. 偵測方式:        手動掃瞄

复制代码

www-tekeze

火绒：kill 4个dll，1个exe， 智量：kill 5个dll。合计：8X，剩余3个文件。。

www-tekeze

www-tekeze 发表于 2018-10-2 19:37
火绒：kill 4个dll，1个exe， 智量：kill 5个dll。合计：8X，剩余3个文件。。

上传5分钟后，智量kill 8X 。。

天道酬善

EES V7
日志
正在扫描日志
检测引擎的版本: 18134 (20180929)
日期: 2018-10-02  时间: 21:03:51
已扫描的磁盘、文件夹和文件: G:\样本测试\njRAT_v0.7d.zip
G:\样本测试\njRAT_v0.7d.zip > ZIP > njRAT v0.7d.exe - MSIL/Bladabindi.AN 特洛伊木马 - 扫描完成后再选择处理方式
G:\样本测试\njRAT_v0.7d.zip > ZIP > Plugin/cam.dll - MSIL/Bladabindi.U 特洛伊木马 - 扫描完成后再选择处理方式
G:\样本测试\njRAT_v0.7d.zip > ZIP > Plugin/ch.dll - MSIL/Bladabindi.U 特洛伊木马 的变种 - 扫描完成后再选择处理方式
G:\样本测试\njRAT_v0.7d.zip > ZIP > Plugin/mic.dll - MSIL/Bladabindi.U 特洛伊木马 - 扫描完成后再选择处理方式
G:\样本测试\njRAT_v0.7d.zip > ZIP > Plugin/plg.dll - MSIL/Bladabindi.U 特洛伊木马 的变种 - 扫描完成后再选择处理方式
G:\样本测试\njRAT_v0.7d.zip > ZIP > Plugin/pw.dll - MSIL/Spy.Agent.QN 特洛伊木马 - 扫描完成后再选择处理方式
G:\样本测试\njRAT_v0.7d.zip > ZIP > Plugin/sc2.dll - MSIL/Bladabindi.U 特洛伊木马 的变种 - 扫描完成后再选择处理方式
G:\样本测试\njRAT_v0.7d.zip > ZIP > WinMM.Net.dll - MSIL/Bladabindi.U 特洛伊木马 - 扫描完成后再选择处理方式
已扫描的对象数: 12
发现的威胁数: 8
已清除对象数: 0
完成时间: 21:04:43  总扫描时间: 52 秒 (00:00:52)

Jerry.Lin

1. VirusTotal Smart Scanner 1.06
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-10-02-21-21-37
   
5. Scan Duration:                37 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d
   
7. Number of Scan Files:         8
   
8. Number of Infected Files:     8
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. scan_pe_check                 : True
    
15. grayware_check                : True
    
16. rescan_check                  : False
    
17. black_check                   : True
    
18. white_check                   : True
    
19. crawler_check                 : True
    
20. ======================================================================================
    
21. 
    
22. Threat(s):
    
23. Backdoor.Generic                sha256: ea9ecf8723788feef6492bf938cdfab1266a1558dffe75e1f78a998320f96e39    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\Plugin\plg.dll
    
24. Backdoor.Bot                    sha256: bf853789b938bdc5da8aaeb52511379a332c7cf238266a21bfcb0318a62e85cb    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\njRAT v0.7d.exe
    
25. Backdoor.Generic                sha256: a3e4bee1b6944aa9266bd58de3f534a4c1896df621881a5252a0d355a6e67c70    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\Plugin\pw.dll
    
26. Backdoor.Generic                sha256: 7a4977b024d048b71bcc8f1cc65fb06e4353821323f852dc6740b79b9ab75c98    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\Plugin\cam.dll
    
27. Backdoor.Generic                sha256: 59e2ac1b79840274bdfcef412a10058654e42f4285d732d1487e65e60ffbfb46    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\WinMM.Net.dll
    
28. Backdoor.Generic                sha256: 3e5141c75b7746c0eb2b332082a165deacb943cef26bd84668e6b79b47bdfd93    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\Plugin\sc2.dll
    
29. Backdoor.Generic                sha256: 6e31148cc1b3235b71731c3944a7b06f861e104e978708d12c695ec09b5b3760    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\Plugin\ch.dll
    
30. Backdoor.Generic                sha256: b6fb6b66821e70a27a4750b0cd0393e4ee2603a47feac48d6a3d66d1c1cb56d5    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\njRAT_v0.7d\Plugin\mic.dll
    

复制代码