查看: 2305|回复: 11
收起左侧

[病毒样本] 王美玲最新一手资源播放器.exe

[复制链接]
llcy
发表于 2019-7-26 20:27:18 | 显示全部楼层
也许是误报吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-7-26 20:29:29 | 显示全部楼层
Avast扫描Miss
双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2019-7-26 20:30:28 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-26 20:32 编辑

卡巴


26.07.2019 20.30.10;检测到的对象 ( 文件 ) 已删除;Z:\2019-07-26 7AF20A2F\2019-07-26 7AF20A2F.exe;Z:\2019-07-26 7AF20A2F\2019-07-26 7AF20A2F.exe;UDS:Backdoor.Win32.Zegost


加UPX


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2019-7-26 20:35:24 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BE_HC
发表于 2019-7-26 20:35:48 | 显示全部楼层
本帖最后由 BE_HC 于 2019-7-26 20:46 编辑

HuoRong






访问:202.95.13.24


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
复制代码


[code]....GET./wwwbaiducom..x淜b樏览膶@糛杹H.昬&.[        DISCUZ_CODE_3        ]amp;g+.24.-?\,炍篎.問.朼頓.h嚷鲤煗佱.7.脮荤秎_t睅~A\卉(_>恘鎁/..驴侇28笃嗦耂.M禵籿橳熲.SX軯帐u薊鼌P%>\v嗧[慁.[穙倬"y茰蒇穃15l1.衏.0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
小飞侠.net + 1 版区有你更精彩: )

查看全部评分

ziyerain2015
发表于 2019-7-26 21:53:19 | 显示全部楼层
金山CureIt! miss
www-tekeze
发表于 2019-7-26 22:19:23 | 显示全部楼层
智量Heur杀,但我这里火绒扫描miss 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-26 22:29:37 | 显示全部楼层
www-tekeze 发表于 2019-7-26 22:19
智量Heur杀,但我这里火绒扫描miss 。。

虚拟机里的火绒扫描也是MISS,双击,首先被火绒系统加固拦截两次,然后被智量主防杀!
退出智量双击,还会添加自启、联网,动作也够多,但火绒主防没反应。。   重启后不想试了。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
小飞侠.net + 1 感谢支持,欢迎常来: )

查看全部评分

静影沉璧
发表于 2019-7-26 22:36:51 | 显示全部楼层
  1. DESKTOP-1MTL10A\Administrator 运行的 D:\Program Files\WinRAR\WinRAR.exe 试图访问了 C:\Users\Administrator\Desktop\2019-07-26 7AF20A2F.exe。 已检测并删除了名为 Artemis!FA48C575BF23 的 特洛伊木马程序。
  2. 分析器/检测程序
  3. 分析器内容创建日期        2019年7月25日 上午8:19
  4. 产品名称        McAfee Endpoint Security
  5. 产品版本        10.6.1
  6. McAfee GTI 查询        是
  7. 任务名称        按访问扫描
  8. 功能名称        按访问扫描

  9. 威胁
  10. 执行的操作        删除
  11. 威胁类别        检测到恶意软件
  12. 威胁在创建时被检测到        是
  13. 威胁事件 ID        1027
  14. 威胁已被处理        是
  15. 威胁名称        Artemis!FA48C575BF23
  16. 威胁严重性        严重
  17. 威胁时间戳        2019年7月26日 下午10:36
  18. 威胁类型        特洛伊木马程序


  19. 源主机名        DESKTOP-1MTL10A
  20. 源进程名称        D:\Program Files\WinRAR\WinRAR.exe

  21. 目标
  22. 目标访问时间        2019年7月26日 下午10:36
  23. 目标创建时间        2019年7月26日 下午10:35
  24. 目标文件大小(字节)        1822814
  25. 目标哈希        fa48c575bf23656370729a8e6728d1f8
  26. 目标主机名        DESKTOP-1MTL10A
  27. 目标修改时间        2019年7月26日 下午8:19
  28. 目标名        2019-07-26 7AF20A2F.exe
  29. 目标路径        C:\Users\Administrator\Desktop
  30. 目标用户名        DESKTOP-1MTL10A\Administrator

  31. 其他
  32. 媒介类型        本地系统
  33. 可清理        是
  34. 检测消息        McAfee Endpoint Security 检测到威胁。
  35. 检测隔离 ID        {95F755B6-D3B6-4771-A426-CEFF9B108B83}
  36. 检测前的持续时间(天)        0
  37. 说明        DESKTOP-1MTL10A\Administrator 运行的 D:\Program Files\WinRAR\WinRAR.exe 试图访问了 C:\Users\Administrator\Desktop\2019-07-26 7AF20A2F.exe。 已检测并删除了名为 Artemis!FA48C575BF23 的 特洛伊木马程序。
  38. 首次操作状态        成功
  39. 首次尝试操作        清理
  40. 第二次操作状态        失败
  41. 第二次尝试操作        删除

复制代码


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:11 , Processed in 0.133626 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表