搜索
查看: 1452|回复: 24
收起左侧

[病毒样本] 国外病毒样本很久没去抓毒了

[复制链接]
molicn
发表于 2019-2-9 18:04:11 | 显示全部楼层 |阅读模式
本帖最后由 molicn 于 2019-2-9 18:29 编辑

好久没来样本区凑热闹了,去国外抓几个新鲜的来测试


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
191196846 + 1 版区有你更精彩: )
Jirehlov1234 + 1 感谢支持,欢迎常来: )

查看全部评分

dreams521
发表于 2019-2-9 18:05:04 | 显示全部楼层
本帖最后由 dreams521 于 2019-2-9 18:38 编辑

卡巴
  1. 09.02.2019 18.37.54;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\01.exe;C:\Users\Administrator\Desktop\01.exe;Backdoor.Win32.Androm.rcks;木马程序;02/09/2019 18:37:54
  2. 09.02.2019 18.38.02;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\02..exe;C:\Users\Administrator\Desktop\02..exe;HEUR:Trojan.Win32.DarkGalaxy.gen;木马程序;02/09/2019 18:38:02
复制代码


191196846
发表于 2019-2-9 18:09:43 | 显示全部楼层
本帖最后由 191196846 于 2019-2-9 21:42 编辑

火绒

SCAN 1x
  1. 病毒库:2019-02-08 17:13
  2. 开始时间:2019-02-09 21:35
  3. 总计用时:00:00:01
  4. 扫描对象:96个
  5. 扫描文件:2个
  6. 发现风险:1个
  7. 已处理风险:1个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  10. 病毒详情

  11. 风险路径:C:\Users\zhong\Downloads\Compressed\卡饭\卡饭\1212\02..exe, 病毒名:Bootkit/Voluminer.a, 病毒ID:[4b9a6dc240342296], 处理结果:已处理
复制代码



Execute( VM + Default + http://bbs.huorong.cn/thread-52119-1-1.html)

01.exe - MISS, Rules Block
  1. 操作者:C:\Users\shadow_test\AppData\Local\Temp\16818823\sek.exe
  2. 命令行:"C:\Users\SHADOW~1\AppData\Local\Temp\16818823\sek.exe" lnk=cvr
  3. 触犯规则:【攻击拦截】隐私窃取行为
  4. 操作类型:读取
  5. 操作文件:C:\Users\shadow_test\AppData\Local\Temp\16818823\gtg.txt
  6. 用户操作:已阻止
复制代码




静影沉璧
发表于 2019-2-9 18:09:53 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-2-9 18:33 编辑

BD
01.exe Trojan.GenericKD.31673926
02..exe Trojan.Agent.DLIY
molicn
 楼主| 发表于 2019-2-9 18:29:49 | 显示全部楼层
191196846 发表于 2019-2-9 18:09
没下下来?源出问题了?

================

没想到GD的防火墙底层已经把毒给秒了。很多下不来,能下好就二个。其他慢慢抓
BE_HC
发表于 2019-2-9 18:35:45 | 显示全部楼层
本帖最后由 BE_HC 于 2019-2-9 18:37 编辑

Norton Kill All



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
asdfgpasdfgp
发表于 2019-2-9 19:45:13 | 显示全部楼层
mcafee清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2019-2-9 20:19:03 | 显示全部楼层
kav kill
jdsh
发表于 2019-2-9 20:26:27 | 显示全部楼层
第一个2019-2-9 20:24:32    创建文件    允许
进程: c:\360极速浏览器下载\01.exe
目标: C:\Documents and Settings\nojdsh\Local Settings\Temp\16818823\sek.exe
规则: [文件组][A]所有执行文件 -> [文件]*; *.exe

2019-2-9 20:24:36    创建新进程    允许
进程: c:\360极速浏览器下载\01.exe
目标: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
命令行: "C:\DOCUME~1\nojdsh\LOCALS~1\Temp\16818823\sek.exe" lnk=cvr
规则: [应用程序]* -> [子应用程序]*

2019-2-9 20:24:56    设置文件隐藏属性    允许
进程: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
目标: C:\Documents and Settings\nojdsh\Local Settings\Temp\16818823\sek.exe
规则: [文件组][A]所有执行文件 -> [文件]*; *.exe

2019-2-9 20:24:57    创建新进程    允许
进程: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
目标: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
命令行: C:\DOCUME~1\nojdsh\LOCALS~1\Temp\16818823\sek.exe C:\DOCUME~1\nojdsh\LOCALS~1\Temp\16818823\RHVXN
规则: [应用程序]* -> [子应用程序]*

2019-2-9 20:25:00    设置文件夹隐藏属性    允许
进程: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
目标: C:\Documents and Settings\nojdsh\Local Settings\Temp\16818823
规则: [文件组][E]仅拦截修改 -> [文件]*\*

2019-2-9 20:25:04    修改注册表值    阻止
进程: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j5ygop
值: C:\DOCUME~1\nojdsh\LOCALS~1\Temp\16818823\sek.exe C:\DOCUME~1\nojdsh\LOCALS~1\Temp\16818823\LNK_CV~1
规则: [注册表组][E]自动运行程序所在位置 -> [注册表]*\SOFTWARE\Microsoft\window*\CurrentVersion\Run*

2019-2-9 20:25:15    创建新进程    允许
进程: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
目标: c:\program files\internet explorer\iexplore.exe
命令行: "C:\Program Files\Internet Explorer\iexplore.exe"
规则: [应用程序]* -> [子应用程序]*

2019-2-9 20:25:20    修改其他进程的内存 (2)    阻止
进程: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]* -> [目标应用程序]c:\program files\internet explorer\iexplore.exe

2019-2-9 20:25:23    修改其他进程的内存    阻止并结束进程
进程: c:\documents and settings\nojdsh\local settings\temp\16818823\sek.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]* -> [目标应用程序]c:\program files\internet explorer\iexplore.exe



第二个

2019-2-9 20:23:57    底层磁盘读操作    阻止
进程: c:\360极速浏览器下载\02..exe
目标: \Device\Harddisk0\DR0
规则: [应用程序]*


阿童木来了
发表于 2019-2-9 20:26:34 | 显示全部楼层
ESET

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-23 10:41 , Processed in 0.046052 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表