搜索
123
返回列表 发新帖
楼主: 3245076553
收起左侧

[病毒样本] Are You Ok!

[复制链接]
fever腾腾
发表于 2019-2-9 17:21:30 | 显示全部楼层
www-tekeze 发表于 2019-2-9 10:03
双击,调用cmd和powershell,释放的脚本被火绒报毒,处理后程序被终止,over 。。

是我打开方式不对吗?费尔全程无弹窗,不过cpu占用很高,然后没发现有什么现象啊...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fever腾腾
发表于 2019-2-9 17:45:53 | 显示全部楼层
fever腾腾 发表于 2019-2-9 17:21
是我打开方式不对吗?费尔全程无弹窗,不过cpu占用很高,然后没发现有什么现象啊...

费尔双击: 等待一段时间后动态报毒,选择暂时信任后,实时监控kill 衍生生物。over...没等到第二个动态弹窗就over了...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2019-2-9 20:33:57 | 显示全部楼层
蜘蛛入库真勤快   AVAST仍旧没入库?


Greetings,
  

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.


Threat: BAT.Drop.2676, BAT.Drop.2677, BAT.Drop.2678




Thank you for the cooperation.

Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес
[url=]lang@rt-web.dev.drweb.com[/url]


--
Yours sincerely,
Virus Monitoring Service
Doctor Web Ltd.

Category: VIRUS
-------------------Request-------------------------------------

Hello,

User sent us a suspicious file.
User ip: 115.152.77.119
Serial number: B54V-6J1U
Key file:
140160635

User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763
User comment: BAT VIRUS
User language: en
User email:
[url=]alins.z@foxmail.com[/url]

Original file name: 0209 BAT VIRUS.rar
File size: 599878
File time:
2019-02-09
10:54:46
File mime type: application/x-rar
MD5: 7989a83c74ee23cd6a20b7ddc9637223
SHA1: ab7b50bf02952e4ae31b5b86c835d6c9a7a2df1f

--
WBR, send-suspic-file.pl v2

www-tekeze
发表于 2019-2-9 22:22:31 | 显示全部楼层
fever腾腾 发表于 2019-2-9 17:21
是我打开方式不对吗?费尔全程无弹窗,不过cpu占用很高,然后没发现有什么现象啊...

后面释放了个脚本病毒,但我用火绒处理了,不管的话不知会发生什么情况,但好多木马也没明显现象,除非是破坏型病毒。
fever腾腾
发表于 2019-2-9 22:54:58 | 显示全部楼层
www-tekeze 发表于 2019-2-9 22:22
后面释放了个脚本病毒,但我用火绒处理了,不管的话不知会发生什么情况,但好多木马也没明显现象,除非是 ...

是他的释放速度太慢了....释放完成立马被kill掉,连费尔特征码都没过掉,没尊严的病毒...

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 费尔还是不错的,可惜不更新了。

查看全部评分

飞碟1234
发表于 2019-2-10 10:21:53 | 显示全部楼层
panda无视
xique666
发表于 2019-2-10 11:34:49 | 显示全部楼层
avast miss 实体机不敢双击啊..
gugames
发表于 2019-2-10 12:14:56 | 显示全部楼层
卡巴已入库
Trojan-Dropper.BAT.Agent.dq
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-20 16:53 , Processed in 0.031846 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表