搜索
查看: 1494|回复: 33
收起左侧

[病毒样本] RemcosRAT (19.06.21)

[复制链接]
petr0vic
发表于 2019-6-22 22:55:39 | 显示全部楼层 |阅读模式
https://c-t.work/s/fdcbd51eedf147

infected

极宝杀毒V1.7.4
a.exe        VTCloud.Trojan:Win32/Fuerboos.B!cl
温馨小屋
头像被屏蔽
发表于 2019-6-22 22:57:32 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-6-23 00:09 编辑

Kaspersky

UDS:DangerousObject.Multi.Generic

Disconnect from the network


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Nocria
发表于 2019-6-22 22:57:53 | 显示全部楼层
本帖最后由 Nocria 于 2019-6-22 23:48 编辑

G DATA blocked.
ELOHIM
发表于 2019-6-22 22:58:20 | 显示全部楼层
wd scan miss.
a233
发表于 2019-6-22 22:58:50 | 显示全部楼层
Avast

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2019-6-22 22:59:33 | 显示全部楼层

malware gen是什么类型的啊大神
petr0vic
 楼主| 发表于 2019-6-22 22:59:45 | 显示全部楼层

VT
Trojan:Win32/Fuerboos.B!cl
ELOHIM
发表于 2019-6-22 23:00:44 | 显示全部楼层
petr0vic 发表于 2019-6-22 22:59
VT
Trojan:Win32/Fuerboos.B!cl


我也不知道我这里怎么回事。。好多不报。。
诸葛亮
发表于 2019-6-22 23:00:59 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zdlzp
发表于 2019-6-22 23:04:29 | 显示全部楼层
按照火绒的推荐操作:未见异常

操作进程:C:\Documents and Settings\Administrator\桌面\a\a.exe
命令行:C:\Documents and Settings\Administrator\桌面\a\a.exe"
父进程:C:\Documents and Settings\Administrator\桌面\a\a.exe
防护项目:启动项
目标注册表:HKEY_USERS\S-1-5-21-527237240-2111687655-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\hpsupport
操作类型:【写入】
数据内容:"C:\Documents and Settings\Administrator\Application Data\hpsupport\hpsupport.exe"
操作结果:已阻止

操作进程:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.vbs
命令行:"C:\WINDOWS\System32\WScript.exe" "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install.vbs"
防护项目:[阻止]脚本解释器可疑操作
操作目标:【执行】 C:\WINDOWS\system32\cmd.exe
操作结果:已阻止


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-21 13:25 , Processed in 0.089496 second(s), 18 queries .

快速回复 返回顶部 返回列表