搜索
查看: 4353|回复: 56
收起左侧

[病毒样本] 一个免杀远控

  [复制链接]
SUARP-BIGNUM
发表于 2019-7-13 13:58:32 | 显示全部楼层 |阅读模式
https://www.lanzous.com/i4yq0sh蓝奏云,下载挺快

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 高质量样本!看看国外杀软。。。

查看全部评分

温馨小屋
发表于 2019-7-13 14:02:29 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-13 14:11 编辑

卡巴




双击,桌面文件被删空,病毒进程跑起来了,PDM哑火


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1 same

查看全部评分

温馨小屋
发表于 2019-7-13 14:05:16 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-13 14:06 编辑



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2512975065
发表于 2019-7-13 14:11:24 | 显示全部楼层
火绒Kill2x
风险路径:C:\Users\52Pojie\Desktop\图片\Data\UClientStartup.dll, 病毒名:Backdoor/Hetile.a, 病毒ID:3186c3ac5ab1a169, 处理结果:已忽略
风险路径:C:\Users\52Pojie\Desktop\图片\图片.exe, 病毒名:HEUR:Trojan/Fake.b, 病毒ID:e127cdf37155b76a, 处理结果:已忽略
有一个QQNetbar.exe没有(5.1的病毒库)
补充:更新后一样没变化
a233
发表于 2019-7-13 14:13:53 | 显示全部楼层
Avast Miss
双击只能靠防火墙来拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2512975065
发表于 2019-7-13 14:18:23 | 显示全部楼层
本帖最后由 2512975065 于 2019-7-13 14:26 编辑

运行QQNETBAR,火绒报毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
www-tekeze + 2 双击加分!

查看全部评分

BE_HC
发表于 2019-7-13 14:25:08 | 显示全部楼层
本帖最后由 BE_HC 于 2019-7-14 18:07 编辑

Norton Scan&Run MISS



访问以下IP:


带有可信数签:



释放隐藏文件:



——————————————————————

Assessment                           
                        
                        
File 1:
QQNetBar.exe
MD5:
daba7df90a28955034b9a2e467ca9264
SHA256:
75eb9c8736e126b0ccb903b11cab618458a845253f158d32fab1dd32adafa5b3
Determination:
Clean
Submission Detail:
This file is clean.


                             
                                    This message was generated by Symantec Security Response automation.                                    
                                    
                                    More information on Threat Artifact determinations can be found in the article:                                     What is a Threat Artifact?                                    
                                    
                                                    Should you have any questions about your submission, please contact our regional                                     technical support from the Symantec Web site and give them the tracking number                                     included in this message.                                    
                                    
                                    Symantec Technical Support                                    
                                    http://support.symantec.com                                
                                                    Sincerely,                           
                            Symantec Security Response                        



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2512975065
发表于 2019-7-13 14:26:58 | 显示全部楼层
智量2.05,监控开启失败状态,手动更新后,全部Miss(可能出问题了,此测试并不可信)
2512975065
发表于 2019-7-13 14:30:21 | 显示全部楼层
总之火绒是全部拦截了
LSPD
发表于 2019-7-13 14:44:23 | 显示全部楼层
gd kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-17 06:19 , Processed in 0.090466 second(s), 19 queries .

快速回复 返回顶部 返回列表