收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #4 (19.04.14)
12下一页
返回列表 发新帖
查看: 1284|回复: 15
收起左侧

[病毒样本] #4 (19.04.14)

[复制链接]
petr0vic
发表于 2019-4-14 22:27:12 | 显示全部楼层 |阅读模式
https://upload.st/N2n309d9na/4_7z

infected

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

a233
发表于 2019-4-14 22:28:06 | 显示全部楼层
本帖最后由 a233 于 2019-4-14 22:30 编辑

Avast监控Kill 2X
* Avast 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2019年4月14日 21:34:48
*
2019/4/14 22:29:13        C:\Users\Administrastor\Desktop\4.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2019/4/14 22:29:17        C:\Users\Administrastor\Desktop\2.scr [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...


回复

举报

Nocria
发表于 2019-4-14 22:30:37 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-4-14 22:35 编辑

ESET emptied.

C:\Users\promi\Desktop\2.scr > WINRARSFX > lds=ceq - Win32/Injector.Autoit.DLR 特洛伊木马
C:\Users\promi\Desktop\3.vbs - Win32/Spy.Danabot.L 特洛伊木马
C:\Users\promi\Desktop\1.exe - Suspicious Object
C:\Users\promi\Desktop\4.exe - Win32/Kryptik.GSCI 特洛伊木马 的变种


回复

举报

Jerry.Lin
发表于 2019-4-14 22:33:59 | 显示全部楼层
趋势简中 SCAN MISS ALL
EEK
  1. Emsisoft Commandline Scanner - Version 2018.6
  2. Last update: 2019/4/14 22:33:16

  4. Scan settings:

  6. Scan type:                             Custom Scan
  7. Objects:                               C:\Users\zhong\Downloads\Compressed\卡饭\4

  9. Detect Potentially Unwanted Programs:  On
  10. Scan archives:                         On
  11. Scan mail archives:                    Off
  12. ADS Scan:                              On
  13. File extensions:                       Off
  14. Direct disk access:                    Off

  16. Scan start:                            2019/4/14 22:33:16

  18. C:\Users\zhong\Downloads\Compressed\卡饭\4\3.vbs         detected: VB:Trojan.VBS.Agent.BHU (B)

  20. Scanned           4
  21. Found             1
  22. Removed           1


  25. Scan end:         2019/4/14 22:33:33
  26. Scan time:        0:00:16
复制代码
回复

举报

a233
发表于 2019-4-14 22:34:43 | 显示全部楼层
a233 发表于 2019-4-14 22:28
Avast监控Kill 2X
* Avast 实时防护操作报告
* 该文件是自动生成的

双击剩下的1.exe和3.vbs
1.exe防御成功
3.vbs运行出错

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2019-4-14 22:40:08 | 显示全部楼层
智量
  1. 2019-04-14 22:39:30|C:\Users\shadow_test\Desktop\4\2.scr|Heur.ML.PE.A
  2. 2019-04-14 22:39:32|C:\Users\shadow_test\Desktop\4\3.vbs|Trojan.Generic
  3. 2019-04-14 22:39:32|C:\Users\shadow_test\Desktop\4\1.exe|Heur.ML.PE.D
  4. 2019-04-14 22:39:33|C:\Users\shadow_test\Desktop\4\4.exe|Trojan.Generic
复制代码
回复

举报

www-tekeze
发表于 2019-4-14 23:23:20 | 显示全部楼层
智量清空,火绒only one 。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-4-14 23:35:40 | 显示全部楼层
安天智甲,kill 3X 。。。管家无BD、金山毒霸,MISS ALL 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

YU2711
发表于 2019-4-14 23:41:08 | 显示全部楼层
本帖最后由 YU2711 于 2019-4-14 23:58 编辑

Trend Micro16 Beta SCAN kILL1
  1. Threat:        Trojan.VBS.DANABOT.C
  2. Source:        Threat
  3. Affected Files:        C:\IDM\idm\Downloads\Compressed\4\3.vbs
  4. Response:        Removed
  5. Detected By:        Real Time Scan
复制代码
执行清空
  1. Threat:        HEU_AEGISCS010
  2. Source:        Threat
  3. Affected Files:        C:\IDM\idm\Downloads\Compressed\4\1.exe
  4. Response:        Removed
  5. Detected By:        Real Time Scan
  6. Threat:        HEU_AEGISCS010
  7. Source:        Threat
  8. Affected Files:        C:\Windows\win.ini
  9. Response:        Removed
  10. Detected By:        Real Time Scan

  12. Name:        2.scr
  13. From:        Unknown
  14. Version:       
  15. Copyright:       
  16. Detected Resource or Process ID:        HKCU\Software\Microsoft\Windows\CurrentVersion\Run\WindowsUpdate
  17. Response:        Cleaned
  18. Threat:        HEU_AEGISCS985
  19. Source:        Threat
  20. Affected Files:        C:\IDM\idm\Downloads\Compressed\4\2.scr
  21. Response:        Removed
  22. Detected By:        Real Time Scan

  24. Name:        4.exe
  25. From:        Unknown
  26. Version:       
  27. Copyright:       
  28. Detected Resource or Process ID:        0
  29. Response:        Cleaned
  30. Threat:        HEU_AEGISCS_Malicious
  31. Source:        Threat
  32. Affected Files:        C:\IDM\idm\Downloads\Compressed\4\4.exe
  33. Response:        Removed
  34. Detected By:        Real Time Scan
复制代码




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dreams521
发表于 2019-4-14 23:55:35 | 显示全部楼层
卡巴\
  1. 14.04.2019 23.55.09;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\4\3.vbs;C:\Users\Administrator\Desktop\4\3.vbs;HEUR:Trojan.Script.Generic;木马程序;04/14/2019 23:55:09
  2. 14.04.2019 23.54.54;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\4\4.exe;C:\Users\Administrator\Desktop\4\4.exe;Trojan-Downloader.Win32.Bitmin.xbv;木马程序;04/14/2019 23:54:54
  3. 14.04.2019 23.54.53;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\4\1.exe;C:\Users\Administrator\Desktop\4\1.exe;UDS:DangerousObject.Multi.Generic;04/14/2019 23:54:53
  4. 14.04.2019 23.54.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\4\2.scr;C:\Users\Administrator\Desktop\4\2.scr;UDS:Trojan.MSIL.Crypt;木马程序;04/14/2019 23:54:51
复制代码
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 01:57 , Processed in 0.131954 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表