10.14号锁机样本，扫描双击请测试

显示全部楼层 · 发表于 2018-10-14 09:22:44

http://disk.680.com/JZvqay

显示全部楼层 · 发表于 2018-10-14 09:35:24

EIS V11 下载就拦截

显示全部楼层 · 发表于 2018-10-14 09:42:35

BD

Gen:Variant.Strictor.173053

显示全部楼层 · 发表于 2018-10-14 09:43:23

FortiGate Block

General
日 10/14/2018
Time 09:42:07
会话 ID 1173128
虚拟域 root
代{过}{滤}理 Mozilla/4.0
源地址
IP 192.168.1.111
源端口 52864
源接口 lan
目标地址
IP 116.255.244.104
主机名 disk.680.com
端口 80
目标接口 wan1
网址
http://disk.680.com/DownLoad.ashx
应用 & URL
协议 6
服务 HTTP
数据
文件名 %e9%98%bf%e7%8b%b8%e5%a4%9a%e5%8a%9f%e8%83%bd.rar
动作
动作 blocked
策略 1
安全
级别
威胁等级 critical
威胁分数 50
防病毒
配置名称 default
病毒/僵尸网络 W32/PossibleThreat
病毒 ID 58991
参考 http://www.fortinet.com/ve?vn=W32%2FPossibleThreat
检测类型 Virus
方向 incoming
跳过隔离 No-skip
FortiGuard沙盒校验值 ffc0a9107706c4e2a2bfb502f981afa7aeb5c682ce2dd0c2c2bcc0e4c6d45446
提交至FortiGuard Sandbox true
消息 File is infected.
其他
详情 host: 116.255.244.104
源接口角色 lan
目标接口角色 undefined
事件类型 infected
Log event original timestamp 1539481327
Log ID 8192
子类型 virus

复制代码

显示全部楼层 · 发表于 2018-10-14 09:49:20

火狐下载拦截
360压缩打开报危险
KES 杀2018/10/14 9:48:09 检测到恶意对象 D:\下载\阿狸多功能.rar/阿狸多功能.exe 已检测: UDS:Trojan-Downloader.Win32.Agent.a 云分析

显示全部楼层 · 发表于 2018-10-14 09:52:08

AVG

显示全部楼层 · 发表于 2018-10-14 10:10:23

本帖最后由 BE_HC 于 2018-10-14 10:17 编辑

好像MBR锁，反虚拟机（虚拟机内打不开

file_handle :0x000003d0

filepath :\Device\Harddisk0\DR0

buffer :éŒèŽØŽDŽà¼½í|»í|è°‰á¸»2í¸¸ ŽØ1é1Û1àí<t<
t′ˆˆgÃAéåÿëI1à‰éùÿŒèŽà1Û¾ú|.Šù|μ>Š&Š$8àu1ÃFaï1à¸~Žà1Û′2

显示全部楼层 · 发表于 2018-10-14 10:34:14

C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\阿狸多功能.rar 3.21 MB 危险 IDM下载 2018-10-14 10:33

复制代码

显示全部楼层 · 发表于 2018-10-14 12:05:18

卡巴杀,云拉黑

显示全部楼层 · 发表于 2018-10-14 12:10:03

kaba666 发表于 2018-10-14 12:05
卡巴杀,云拉黑

已入库

Trojan-Downloader.Win32.Agent.xxykzp

[病毒样本] 10.14号锁机样本，扫描双击请测试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源