查看: 2363|回复: 18
收起左侧

[病毒样本] Bootkit.Pitou (19.04.10)

[复制链接]
petr0vic
发表于 2019-4-10 18:55:31 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2019-4-10 19:00 编辑



infected




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +5 收起 理由
Picca + 2 Thank you very much : )
yjwfdc + 3 版区有你更精彩: )

查看全部评分

huang1111
发表于 2019-4-10 18:56:17 | 显示全部楼层
本帖最后由 huang1111 于 2019-4-10 19:02 编辑

卡巴扫描miss双击:卡巴斯基PDM杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-4-10 19:04:45 | 显示全部楼层
Avast扫描Miss 双击防御失败,上报。。。
a233
发表于 2019-4-10 19:07:11 | 显示全部楼层
智量Heur杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2019-4-10 19:26:13 | 显示全部楼层
文件名: 1.exe
威胁名称: Heur.AdvML.B完整路径: C:\Users\zry98\Downloads\Compressed\1_5\1.exe

____________________________

____________________________


在电脑上 
2019/4/10 ( 19:23:55 )

上次使用时间 
2019/4/10 ( 19:25:55 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


1.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DU5MDY4OHwyMTQ2OTY2
已下载文件 从 att.kafan.cn
来源: 外部介质

1.exe

____________________________

文件操作

文件: C:\Users\zry98\Downloads\Compressed\1_5\ 1.exe 已删除
____________________________


文件指纹 - SHA:
8e12619386bfbe98ac0f3b0992cd9044f4bc4a2379c7f6d9da8813d63272f810
文件指纹 - MD5:
76bd731da440b88c21f040922258cdf7
温馨小屋
头像被屏蔽
发表于 2019-4-10 19:28:36 | 显示全部楼层
Norton关闭启发后双击

文件名: 1.exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上 
2019/4/10 ( 19:26:41 )

上次使用时间 
2019/4/10 ( 19:26:41 )

启动项 


已启动 


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


1.exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
winrar-x64-570sc.exe

创建的文件:
WinRAR.exe

创建的文件:
1.exe

____________________________

文件操作

文件: c:\Users\zry\Desktop\1_5\ 1.exe 需要重新启动
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
事件: 进程启动: c:\Users\zry\Desktop\1_5\ 1.exe, PID:1760 (执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
事件: 进程启动: c:\Users\zry\Desktop\1_5\ 1.exe, PID:3876 (执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
____________________________

可疑操作

(执行者 c:\users\zry\desktop\1_5\1.exe, PID:3876) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
猥琐大叔
发表于 2019-4-10 19:29:16 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
发表于 2019-4-10 19:34:38 | 显示全部楼层
eset Win32/Pitou.K
a233
发表于 2019-4-10 19:40:16 | 显示全部楼层
a233 发表于 2019-4-10 19:04
Avast扫描Miss 双击防御失败,上报。。。

Avast已入库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
AK2019
发表于 2019-4-10 19:53:38 | 显示全部楼层
Rising V17 scan miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 14:10 , Processed in 0.137019 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表