搜索
查看: 1598|回复: 20
收起左侧

[病毒样本] (撞车了)UU加速器系列现在都进化到用自制网页了。。。

[复制链接]
ssama
发表于 2019-2-10 18:43:02 | 显示全部楼层 |阅读模式
BE_HC
发表于 2019-2-10 18:46:13 | 显示全部楼层
本帖最后由 BE_HC 于 2019-2-10 18:49 编辑

Norton SONAR&IPS Block



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dreams521
发表于 2019-2-10 18:49:24 | 显示全部楼层
有人发过了吧

评分

参与人数 1人气 +3 收起 理由
ssama + 3 版区有你更精彩: )

查看全部评分

BE_HC
发表于 2019-2-10 18:50:41 | 显示全部楼层
https://bbs.kafan.cn/thread-2142458-1-1.html


这个贴的好像有加UPX壳

评分

参与人数 1人气 +3 收起 理由
ssama + 3 emmm居然撞车了

查看全部评分

心心相印
发表于 2019-2-10 18:51:42 | 显示全部楼层
kav kill
dreams521
发表于 2019-2-10 18:52:35 | 显示全部楼层
BE_HC 发表于 2019-2-10 18:50
这个贴的好像有加UPX壳

随便下了一个
  1. 10.02.2019 18.52.07;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\a先点我破解.exe//krnln.fnr;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\a先点我破解.exe//krnln.fnr;not-a-virus:RiskTool.Win32.FlyStudio.dtk;可被入侵者利用以破坏您的计算机或个人数据的合法软件;02/10/2019 18:52:07
  2. 10.02.2019 18.52.07;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\a先点我破解.exe;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\a先点我破解.exe;not-a-virus:UDS:RiskTool.Win32.FlyStudio.dtk;可被入侵者利用以破坏您的计算机或个人数据的合法软件;02/10/2019 18:52:07
  3. 10.02.2019 18.52.02;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\Tools.dll//data0000;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\Tools.dll//data0000;not-a-virus:RiskTool.Win32.IMEStartup.a;可被入侵者利用以破坏您的计算机或个人数据的合法软件;02/10/2019 18:52:02
  4. 10.02.2019 18.52.02;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\Tools.dll;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\Tools.dll;not-a-virus:RiskTool.Win32.IMEStartup.a;可被入侵者利用以破坏您的计算机或个人数据的合法软件;02/10/2019 18:52:02
  5. 10.02.2019 18.51.53;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\破解后点我启动.exe;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\破解后点我启动.exe;HEUR:Trojan.Win32.Generic;木马程序;02/10/2019 18:51:53
  6. 10.02.2019 18.51.46;检测到的对象 ( 文件 ) 已被清除;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\Script\英雄连招.exe;C:\Users\Administrator\Desktop\LOL(误报需关闭杀毒使用)\LOL(误报需关闭杀毒使用)\LOL\Script\英雄连招.exe;Virus.Win32.Nimnul.a;病毒;02/10/2019 18:51:46
复制代码
a233
发表于 2019-2-10 19:01:11 | 显示全部楼层
Avast 下载到99%阻止下载
BE_HC
发表于 2019-2-10 19:04:40 | 显示全部楼层
好像还有自己的C&C?
  1. http://localhost.ptlogin2.qq.com:4300/pt_get_uins?callback=ptui_getuins_CB
  2. https://
  3. http://
  4. http://localhost.ptlogin2.qq.com:4300/pt_get_st?clientuin=
  5. http://www.laopohehe.top/muma/lianjie.php
  6. http://api.guajicun.com/default.aspx
  7. http://www.laopohehe.top/muma/jianpanjilu.php

  8.   * * *    Search Unicode - " http:// " , " www. "

  9. http://www.eyuyan.com


  10. --- End of file ---
复制代码


静影沉璧
发表于 2019-2-10 19:09:36 | 显示全部楼层





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
191196846
发表于 2019-2-10 19:33:48 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-2-23 15:19 , Processed in 0.056582 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表