收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 有趣的样本
返回列表 发新帖
查看: 1164|回复: 9
收起左侧

[病毒样本] 有趣的样本

[复制链接]
Kaspersky用户
发表于 2018-10-20 19:10:46 | 显示全部楼层 |阅读模式
AVAST扫描MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jirehlov1234
发表于 2018-10-20 19:11:58 | 显示全部楼层
BD

JS:Trojan.Cryxos.1824



KIS19

HEUR:Trojan-Downloader.Script.SLoad.gen
回复

举报

dreams521
发表于 2018-10-20 19:33:16 | 显示全部楼层
  1. 拒绝访问
  2. 无法访问该网页
  3. 对象网址:
  4. https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMzY5NXwyNGI1OTRjYXwxNTQwMDM1MTgyfDQxMzgyMnwyMTM0ODg0
  5. 原因: 对象被感染 HEUR:Trojan-Downloader.Script.SLoad.gen
  6. 消息生成时间: 2018/10/20 19:33:10
复制代码
回复

举报

BE_HC
发表于 2018-10-20 19:38:33 | 显示全部楼层
本帖最后由 BE_HC 于 2018-10-20 19:50 编辑

Emsisoft Anti-Malware Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BE_HC
发表于 2018-10-20 19:47:11 | 显示全部楼层
好像有联网?→“listmysite.net/RhIpZsivVV.php”
  1. protocol:(TCP)0
  2. datalen:298
  3. data:
  4. 00000000: 17 03 01 00 20 98 83 3F 13 D1 E6 84 AD 7D B9 67 ; .... ..?.....}.g
  5. 00000010: 04 DD B8 E3 E8 89 F7 72 2F 65 31 B0 14 38 C2 BD ; .......r/e1..8..
  6. 00000020: 29 E4 90 0E 4C 17 03 01 01 00 7D 90 F2 45 74 82 ; )...L.....}..Et.
  7. 00000030: 50 5E 09 7B 7E 20 D6 F7 4B 90 41 19 58 1D 0E E7 ; P^.{~ ..K.A.X...
  8. 00000040: 7F F2 62 FF ED C3 6F AF B7 BC 97 A2 04 D4 E2 A2 ; ..b...o.........
  9. 00000050: 96 2B 31 ED 98 D2 B2 2B 0F 69 A8 FF 52 1A 99 0E ; .+1....+.i..R...
  10. 00000060: 50 0E 87 F4 32 15 D5 E7 0A 99 C8 CF 2D 2F 6B 97 ; P...2.......-/k.
  11. 00000070: 5F CE 34 58 08 CB 49 22 99 77 15 02 95 7E 22 78 ; _.4X..I".w...~"x
复制代码
  1. protocol:(TCP)0
  2. datalen:227
  3. data:
  4. 00000000: 47 45 54 20 2F 52 68 49 70 5A 73 69 76 56 56 2E ; GET /RhIpZsivVV.
  5. 00000010: 70 68 70 20 48 54 54 50 2F 31 2E 31 0D 0A 43 6F ; php HTTP/1.1..Co
  6. 00000020: 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 ; nnection: Keep-A
  7. 00000030: 6C 69 76 65 0D 0A 41 63 63 65 70 74 3A 20 2A 2F ; live..Accept: */
  8. 00000040: 2A 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D ; *..User-Agent: M
  9. 00000050: 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 ; ozilla/4.0 (comp
  10. 00000060: 61 74 69 62 6C 65 3B 20 57 69 6E 33 32 3B 20 57 ; atible; Win32; W
  11. 00000070: 69 6E 48 74 74 70 2E 57 69 6E 48 74 74 70 52 65 ; inHttp.WinHttpRe
复制代码
回复

举报

天道酬善
发表于 2018-10-20 19:52:43 | 显示全部楼层
EIS V11
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18246 (20181020)
  4. 日期: 2018-10-20  时间: 19:52:01
  5. 已扫描的磁盘、文件夹和文件: G:\样本测试\97425e01.rar
  6. G:\样本测试\97425e01.rar > RAR5 > 97425e01.js - JS/TrojanDownloader.Agent.SPR 特洛伊木马 - 已删除
  7. 已扫描的对象数: 1
  8. 发现的威胁数: 1
  9. 已清除对象数: 1
  10. 完成时间: 19:52:03  总扫描时间: 2 秒 (00:00:02)
复制代码
回复

举报

www-tekeze
发表于 2018-10-20 19:59:09 | 显示全部楼层

火绒、智量均不报。
回复

举报

Jerry.Lin
发表于 2018-10-20 20:34:33 | 显示全部楼层
  1. VirusTotal Smart Scanner 1.08

  3. ======================================================================================
  4. Scan Time:                    2018-10-20-20-34-21
  5. Scan Duration:                2 seconds
  6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\97425e01
  7. Number of Scan Files:         1
  8. Number of Infected Files:     1

  10. engine_threshold_slider       : 80
  11. upload_check                  : True
  12. log_check                     : True
  13. menu_check                    : True
  14. menu_file_check               : True
  15. scan_pe_check                 : False
  16. grayware_check                : True
  17. black_check                   : True
  18. white_check                   : True
  19. crawler_check                 : True
  20. ======================================================================================

  22. Threat(s):
  23. Trojan.Downloader               sha256: 9d2901392046288f324173cab61955d865741eeeba954711ef9dfbfbe444237d    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\97425e01\97425e01.js
复制代码


AVG MISS
回复

举报

YU2711
发表于 2018-10-20 20:58:26 | 显示全部楼层
Trend Micro
MISS
回复

举报

ELOHIM
发表于 2018-10-20 21:01:50 | 显示全部楼层
SCEP
提示信息:Trojan:JS/Foretype.A!ml
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 08:12 , Processed in 0.129732 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表