查看: 11600|回复: 41
收起左侧

[病毒样本] 带毒暴风激活劫持hao123主页

  [复制链接]
落华无痕
发表于 2019-4-18 18:56:31 | 显示全部楼层 |阅读模式
本帖最后由 落华无痕 于 2019-4-18 19:33 编辑

被劫持的hao123带尾巴?tn=92480816_hao_pg

桌面有百度.exe和淘宝.exe。

释放文件:
InstallDeleteFile.exe
DesktopLayer.exe
长度为10的随机名字的sys驱动或ms_dump.sys。

病毒来源。


样本(infected):https://www.lanzous.com/i3tne1a


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-4-18 19:02:28 | 显示全部楼层
Avast杀了三个
*Avast 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2019年4月18日 17:00:11
*
2019/4/18 18:58:45        C:\Users\Administrastor\Desktop\带毒暴风激活\DesktopLayer.exe [L] Win32:GenMalicious-GOW [Trj] (0)

文件已成功删除...
2019/4/18 18:59:01        C:\Users\Administrastor\Desktop\带毒暴风激活\暴风激活工具V17.0.exe [L] Win32:Ramnit-DJ (0)
文件已成功删除...
2019/4/18 18:59:01        C:\Users\Administrastor\Desktop\带毒暴风激活\百度.exe [L] Win32:Malware-gen (0)
文件已成功删除...

静影沉璧
发表于 2019-4-18 19:06:02 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-4-18 19:10 编辑

BD:4/6
Scan:3X

暴风激活工具V17.0.exe  Dropped:Trojan.GenericKD.40897052

百度.exe  Trojan.GenericKD.40897052

DesktopLayer.exe  Trojan.Zbot.IVF

Run:1X


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2019-4-18 19:19:49 | 显示全部楼层
Dr.Web

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
杀软病综合医院
发表于 2019-4-18 19:25:28 | 显示全部楼层
有4个普遍能监控到,360扫描全报
ATP_synthase
发表于 2019-4-18 19:40:07 | 显示全部楼层
卡巴杀4

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2019-4-18 20:11:49 | 显示全部楼层
火绒
  1. 病毒库时间:2019-04-17 17:12
  2. 开始时间:2019-04-18 20:11
  3. 总计用时:00:00:03
  4. 扫描对象:11
  5. 扫描文件:6
  6. 发现风险:3
  7. 已处理风险:3

  8. 病毒详情


  9. 风险路径:C:\Users\zhong\Downloads\Compressed\卡饭\带毒暴风激活\带毒暴风激活\DesktopLayer.exe, 病毒名:Worm/Ramnit.e, 病毒ID:cc6dd477cbeefff9, 处理结果:已处理
  10. 风险路径:C:\Users\zhong\Downloads\Compressed\卡饭\带毒暴风激活\带毒暴风激活\QGrX1Y9Ksx.sys, 病毒名:Rootkit/StartPage.q, 病毒ID:9b458fb7467afb21, 处理结果:已处理
  11. 风险路径:C:\Users\zhong\Downloads\Compressed\卡饭\带毒暴风激活\带毒暴风激活\暴风激活工具V17.0.exe, 病毒名:Virus/Ramnit.ep, 病毒ID:240d14513de5ff24, 处理结果:已处理
复制代码
www-tekeze
发表于 2019-4-18 20:33:40 | 显示全部楼层
智量kill 4X,剩余两个上传。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-4-18 20:51:38 | 显示全部楼层

安天智甲,清空。。。管家无BD,kill 3X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
落华无痕 + 1 加分鼓励

查看全部评分

www-tekeze
发表于 2019-4-18 21:07:10 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-4-18 21:09 编辑


火绒和智量都不杀“InstallDeleteFile”和“淘宝”,双击,InstallDeleteFile会打开个cmd窗口,然后删除自身,但并未隐藏到其它目录里。。。淘宝.exe只是会跳转到淘宝主页,类似于快捷方式,这两个都不能算毒吧。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:34 , Processed in 0.129494 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表