查看: 2102|回复: 13
收起左侧

[病毒样本] 样本59

[复制链接]
兔子大大
头像被屏蔽
发表于 2019-2-13 20:11:09 | 显示全部楼层 |阅读模式
链接: https://pan.baidu.com/s/1tRm09tUBI4FIXFHX0P4e8w 提取码: x27j





百度盘和附件一共两个病毒,大家都测一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dreams521
发表于 2019-2-13 20:12:00 | 显示全部楼层
本帖最后由 dreams521 于 2019-2-13 20:15 编辑

卡巴
  1. 13.02.2019 20.14.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\上报.7z//上报/setup-install.exe;C:\Users\Administrator\Desktop\上报.7z//上报/setup-install.exe;Trojan.Win32.Fsysna.ezky;木马程序;02/13/2019 20:14:14
  2. 13.02.2019 20.14.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\上报.7z//上报/updll.exe;C:\Users\Administrator\Desktop\上报.7z//上报/updll.exe;Trojan.Win32.Fsysna.ezky;木马程序;02/13/2019 20:14:14
  3. 13.02.2019 20.14.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\上报.7z//上报/svchost.exe;C:\Users\Administrator\Desktop\上报.7z//上报/svchost.exe;Trojan.Win32.Trickster.dmp;木马程序;02/13/2019 20:14:14
  4. 13.02.2019 20.14.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\上报.7z//上报/upinstalled.exe;C:\Users\Administrator\Desktop\上报.7z//上报/upinstalled.exe;Trojan.Win32.Fsysna.ezky;木马程序;02/13/2019 20:14:14
  5. 13.02.2019 20.14.16;检测到的对象 ( 文件 ) 不再可用;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/upinstalled.exe;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/upinstalled.exe;Trojan.Win32.Fsysna.ezky;木马程序;02/13/2019 20:14:16
  6. 13.02.2019 20.14.19;检测到的对象 ( 文件 ) 不再可用;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/updll.exe;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/updll.exe;Trojan.Win32.Fsysna.ezky;木马程序;02/13/2019 20:14:19
  7. 13.02.2019 20.14.21;检测到的对象 ( 文件 ) 不再可用;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/svchost.exe;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/svchost.exe;Trojan.Win32.Trickster.dmp;木马程序;02/13/2019 20:14:21
  8. 13.02.2019 20.14.23;检测到的对象 ( 文件 ) 不再可用;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/setup-install.exe;C:\Users\Administrator\Desktop\上报.7z.crdownload//上报/setup-install.exe;Trojan.Win32.Fsysna.ezky;木马程序;02/13/2019 20:14:23
复制代码

  1. 拒绝访问
  2. 无法访问该网页

  3. 对象网址:

  4. https://att.kafan.cn/forum.php?mod=attachment&aid=MzAzNjc4MXw2NTAwYzg4ZHwxNTUwMDYwMTE0fDQxMzgyMnwyMTQyODg4
  5. 原因: 对象被感染 HEUR:Trojan.Script.SAgent.gen

  6. 消息生成时间: 2019/2/13 20:15:19
复制代码
dreams521
发表于 2019-2-13 20:18:58 | 显示全部楼层
下次压缩包加个密码先
兔子大大
头像被屏蔽
 楼主| 发表于 2019-2-13 20:24:07 | 显示全部楼层
dreams521 发表于 2019-2-13 20:18
下次压缩包加个密码先

不行不行,手机发的,加不了密码,除非下载个手机压缩软件电脑我很少开机,你们虚拟机测的就把卡巴的文件监控关了么,然后解压扫描不就行了,只要主防不关就行了,扫描不出来再双击
静影沉璧
发表于 2019-2-13 20:33:23 | 显示全部楼层
happycat 发表于 2019-2-13 20:24
不行不行,手机发的,加不了密码,除非下载个手机压缩软件电脑我很少开机,你们虚拟机测的就 ...

Google Play搜索RAR
www-tekeze
发表于 2019-2-13 20:40:31 | 显示全部楼层
“上报”这个包,火绒和智量都是报4X,另一个包不报,有两个是微软的程序。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-2-13 20:47:51 | 显示全部楼层

安天智甲、管家带不带BD,情况完全相同,都只报“上报”里的4X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
你好,再见
头像被屏蔽
发表于 2019-2-13 20:57:01 | 显示全部楼层
百度就算了,懒得下。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2019-2-13 21:00:57 | 显示全部楼层
百度就算了。
卡饭附件:
SCEP说\tusuionei.js是木马。
帝辛
发表于 2019-2-13 21:03:30 | 显示全部楼层
g data

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:10 , Processed in 0.130235 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表