搜索
查看: 806|回复: 11
收起左侧

[病毒样本] e99eec92a88be79f44ff558d935c7803898921ad0b046f7c3a9aeae9302426ec

[复制链接]
Jirehlov1234
发表于 2019-7-13 20:19:42 | 显示全部楼层 |阅读模式
https://c-t.work/s/3edde9049aec43

https://www.virustotal.com/gui/f ... 9302426ec/detection

卡巴
13.07.2019 20.16.45;检测到 恶意软件;PDM:Trojan.Win32.Generic;Media Foundation AAC Encoder;e:\test\7.13\2019-07-13 121022.exe;07/13/2019 20:16:45

jdsh
发表于 2019-7-13 20:21:24 | 显示全部楼层
Ashampoo Anti-Virus




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 2019-7-13 20:24:11 | 显示全部楼层
火绒扫描 miss
Wandering...
发表于 2019-7-13 20:37:12 | 显示全部楼层
360
  1. 类型:木马-HEUR/QVM10.2.7EE5.Malware.Gen
  2. 描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
  3. 扫描引擎:云特征引擎
  4. 文件路径:C:\Users\Administrator\Desktop\2019-07-13 121022.exe
  5. 文件大小:430.4K (440,746 字节)
  6. 文件版本:6.1.7600.16385 (win7_rtm.090713-1255)
  7. 文件描述:Media Foundation AAC Encoder
  8. 文件指纹(MD5):a07e1cc89f537053a1f15984347106a5
  9. 处理建议:隔离文件
复制代码
Nocria
发表于 2019-7-13 21:07:25 | 显示全部楼层
G DATA.

  1. AVA 25.22714
  2. GD 25.15542

  3. *** Process ***

  4. Process: 4416
  5. File name: лпорпароаыв.exe
  6. Path: C:\ProgramData\лпорпароаыв.exe

  7. Publisher: Unknown publisher
  8. Creation date: 2019年7月13日 21:03:06
  9. Modification date: 2019年7月13日 20:05:03

  10. Started by: 2019-07-13 121022.exe
  11. Publisher: Unknown publisher


  12. *** Actions ***

  13. The virus scanner has detected that the file is malicious.
  14. An unknown process was accessed.


  15. *** Quarantine ***

  16. The following files were moved into quarantine:
  17. C:\ProgramData\лпорпароаыв.exe
  18. C:\Users\promi\AppData\Local\Temp\BNZ.5d29d6853ae52\2019-07-13 121022.exe

  19. The following registry entries were deleted:


  20. YHKSCy4nJycnJgYvJyonKiYGp0InKnSiYmJwKycqJyomBrlycg/pcoJiYnKCoCwnKCYmJwiscnJycmJi0CgnKCYmJwiPcqJyomJicPdycnJyYmJwupLhXmMqKBp6NbZykuFeYyoHpy0nKCYmJwi3LycnJycmBscvJygmJicI5ygn2HDecoJiYnKCcI9y4oCWcoKA+3JycnJiYoC+csJyonKCAAA
  21. Rules version: 5.0.152
  22. OS: Windows 6.3 Service Pack 0.0 Build: 9600 - Workstation 64bit OS
  23. dll version: 76935

  24. "C:\ProgramData\лпорпароаыв.exe"
  25. MD5: A07E1CC89F537053A1F15984347106A5
  26. "C:\Users\promi\AppData\Local\Temp\BNZ.5d29d6853ae52\2019-07-13 121022.exe"
  27. MD5: A07E1CC89F537053A1F15984347106A5
复制代码
a233
发表于 2019-7-13 21:14:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-13 21:37:55 | 显示全部楼层
智量Heur杀,火绒miss,有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2019-7-13 22:29:14 | 显示全部楼层
McAfee ENS 10.6.1

Artemis!A07E1CC89F53
温馨小屋
发表于 2019-7-13 23:19:48 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-14 09:57:49 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-14 10:00 编辑
www-tekeze 发表于 2019-7-13 21:37
智量Heur杀,火绒miss,有空双击。。

双击,首先被反攻击规则拦截,然后被智量主防连杀两次!

退出智量双击,被火绒主防杀! PS:但杀的是释放的木马文件而不是本体。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-15 14:07 , Processed in 0.036844 second(s), 2 queries , MemCache On.

快速回复 返回顶部 返回列表