查看: 1625|回复: 11
收起左侧

[病毒样本] 更加有趣的样本

[复制链接]
Kaspersky用户
发表于 2018-10-27 23:23:51 | 显示全部楼层 |阅读模式
本帖最后由 Kaspersky用户 于 2018-10-28 00:08 编辑

AVAST扫描MISS,运行MISS(未触发加强模式,CyberCapture和IDP
解压密码:infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2018-10-27 23:28:16 | 显示全部楼层
本帖最后由 191196846 于 2018-10-27 23:31 编辑

AVG实机双击MISS(CC MISS)

做大死
静影沉璧
发表于 2018-10-27 23:33:50 | 显示全部楼层
挺厉害的样本,BD云杀(说明ATD很可能云杀前拦不了)

qq截图.exe is infected with Gen:Suspicious.Cloud.8.gm0@aC8vrhmb
心心相印
发表于 2018-10-28 00:00:33 | 显示全部楼层
本帖最后由 心心相印 于 2018-10-28 00:02 编辑

nsbu kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-10-28 00:39:00 | 显示全部楼层
火绒miss,智量本地Heur就能杀。。。双击试试。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BE_HC
发表于 2018-10-28 00:39:01 | 显示全部楼层
感觉像是QQ盗号,访问IP从防火墙看出(虚拟机环境)
  1. [UNICODE] 0x0000d6c4: itor
  2. [UNICODE] 0x0000d6e0: http://www.nhao8.top/NetWork/a184629c64/
  3. [UNICODE] 0x0000d73c: @@@@@@@@@@
  4. [UNICODE] 0x0000d770: https://ui.ptlogin2.qq.com/cgi-bin/login?appid=715030901&daid=73&pt_no_auth=1&s_url=http%3A%2F%2Fqun.qq.com%2F
  5. [UNICODE] 0x0000d85c: .exe
  6. [UNICODE] 0x0000d888: Jumper.php
  7. [UNICODE] 0x0000d8ac: &tg=
  8. [UNICODE] 0x0000d8bc: &tp=
  9. [UNICODE] 0x0000d8cc: ?tg=
  10. [UNICODE] 0x0000d8f0: &hk=kh
  11. [UNICODE] 0x0000d930: \Config\Corer.dll
  12. [UNICODE] 0x0000d958: \Config\Chromer.exe
  13. [UNICODE] 0x0000d99c: &tmp=
  14. [UNICODE] 0x0000d9b4: 怀鏓All
  15. [UNICODE] 0x0000d9c0: Length
  16. [UNICODE] 0x0000d9d0: tagName
  17. [UNICODE] 0x0000d9f0: innertext
  18. [UNICODE] 0x0000da18: 返回扫码登录
  19. [UNICODE] 0x0000da2c: 注册新帐号
  20. [UNICODE] 0x0000da6c: QQ手机版
  21. [UNICODE] 0x0000da7c: 意见反馈
  22. [UNICODE] 0x0000da94: 00000
  23. [UNICODE] 0x0000dab8: oneoff
  24. [UNICODE] 0x0000dac8: Click
  25. [UNICODE] 0x0000dad8: ://qun.qq.com
  26. [UNICODE] 0x0000daf4: Cookie
  27. [UNICODE] 0x0000db14: ; skey=
  28. [UNICODE] 0x0000db28: ; uin=o
  29. [UNICODE] 0x0000db3c: p_skey=
  30. [UNICODE] 0x0000db50: uxjghxjljhrgahxggf=
  31. [UNICODE] 0x0000db7c: &ljhkgphkxhlpmghymvrg=
  32. [UNICODE] 0x0000dbb0: &wpmgyrqhfpjmvrhqkf=
  33. [UNICODE] 0x0000dbe0: &pjvrhqkfwpmgmyrqhf=
  34. [UNICODE] 0x0000dc10: Microsoft.XMLHTTP
  35. [UNICODE] 0x0000dc38: POST
  36. [UNICODE] 0x0000dc44: Open
  37. [UNICODE] 0x0000dc54: Content-Type
  38. [UNICODE] 0x0000dc74: application/x-www-form-urlencoded
  39. [UNICODE] 0x0000dcb8: setRequestHeader
  40. [UNICODE] 0x0000dcdc: send
  41. [UNICODE] 0x0000dcec: twooff
  42. [UNICODE] 0x0000dd00: cmd /c del /f/s/q/a
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-10-28 00:50:45 | 显示全部楼层
www-tekeze 发表于 2018-10-28 00:39
火绒miss,智量本地Heur就能杀。。。双击试试。。

就一个联网动作,其它没看到。。   晚了睡了。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
cect258
发表于 2018-10-28 00:57:16 | 显示全部楼层
本帖最后由 cect258 于 2018-10-28 01:00 编辑

卡巴斯基19.0.0.1088(c)  2081027  21:39
扫描 安全
信誉 未知

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
天道酬善
发表于 2018-10-28 08:00:09 | 显示全部楼层
eset
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18286P (20181027)
  4. 日期: 2018-10-28  时间: 7:58:32
  5. 已扫描的磁盘、文件夹和文件: G:\样本测试\qq截图.exe
  6. 已扫描的对象数: 1
  7. 发现的威胁数: 0
  8. 完成时间: 7:58:32  总扫描时间: 0 秒 (00:00:00)
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
迷惘的执著
发表于 2018-10-28 08:51:34 | 显示全部楼层
360拉黑了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:00 , Processed in 0.117804 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表