查看: 3332|回复: 25
收起左侧

[病毒样本] 10.14号锁机样本,扫描双击请测试

[复制链接]
迷惘的执著
发表于 2018-10-14 09:22:44 | 显示全部楼层 |阅读模式
天道酬善
发表于 2018-10-14 09:35:24 | 显示全部楼层
EIS V11 下载就拦截


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2018-10-14 09:42:35 | 显示全部楼层
BD

Gen:Variant.Strictor.173053
BE_HC
发表于 2018-10-14 09:43:23 | 显示全部楼层
FortiGate Block
  1. General
  2. 日        10/14/2018
  3. Time        09:42:07
  4. 会话 ID        1173128
  5. 虚拟域        root
  6. 代{过}{滤}理        Mozilla/4.0

  7. 源地址
  8. IP        192.168.1.111
  9. 源端口        52864
  10. 源接口        lan

  11. 目标地址
  12. IP        116.255.244.104
  13. 主机名        disk.680.com
  14. 端口        80
  15. 目标接口        wan1
  16. 网址       
  17. http://disk.680.com/DownLoad.ashx

  18. 应用 & URL
  19. 协议        6
  20. 服务        HTTP

  21. 数据
  22. 文件名        %e9%98%bf%e7%8b%b8%e5%a4%9a%e5%8a%9f%e8%83%bd.rar

  23. 动作
  24. 动作        blocked
  25. 策略        1

  26. 安全
  27. 级别       
  28. 威胁等级        critical
  29. 威胁分数        50

  30. 防病毒
  31. 配置名称        default
  32. 病毒/僵尸网络        W32/PossibleThreat
  33. 病毒 ID        58991
  34. 参考        http://www.fortinet.com/ve?vn=W32%2FPossibleThreat
  35. 检测类型        Virus
  36. 方向        incoming
  37. 跳过隔离        No-skip
  38. FortiGuard沙盒校验值        ffc0a9107706c4e2a2bfb502f981afa7aeb5c682ce2dd0c2c2bcc0e4c6d45446
  39. 提交至FortiGuard Sandbox        true
  40. 消息        File is infected.

  41. 其他
  42. 详情        host: 116.255.244.104
  43. 源接口角色        lan
  44. 目标接口角色        undefined
  45. 事件类型        infected
  46. Log event original timestamp        1539481327
  47. Log ID        8192
  48. 子类型        virus
复制代码
WHALE-FALL
发表于 2018-10-14 09:49:20 | 显示全部楼层
火狐下载拦截
360压缩打开报危险
KES 杀2018/10/14 9:48:09        检测到恶意对象        D:\下载\阿狸多功能.rar/阿狸多功能.exe        已检测: UDS:Trojan-Downloader.Win32.Agent.a        云分析
c/mm
头像被屏蔽
发表于 2018-10-14 09:52:08 | 显示全部楼层
AVG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BE_HC
发表于 2018-10-14 10:10:23 | 显示全部楼层
本帖最后由 BE_HC 于 2018-10-14 10:17 编辑

好像MBR锁,反虚拟机(虚拟机内打不开

file_handle :0x000003d0

filepath :\Device\Harddisk0\DR0

buffer :éŒèŽØŽDŽà¼½í|»í|谉ḻ 2í¸¸ ŽØ1é1Û1àí<t<
t′ˆˆgÃAéåÿëI1à‰éùÿŒèŽà1Û¾ú|.Šù|μ>Š&Š$8àu1ÃFaï1à¸~Žà1Û′2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2018-10-14 10:34:14 | 显示全部楼层
  1. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\阿狸多功能.rar 3.21 MB 危险 IDM下载 2018-10-14 10:33
复制代码
kaba666
发表于 2018-10-14 12:05:18 | 显示全部楼层
卡巴杀,云拉黑
Jirehlov1234
发表于 2018-10-14 12:10:03 | 显示全部楼层

已入库

Trojan-Downloader.Win32.Agent.xxykzp
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:07 , Processed in 0.145931 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表