搜索
查看: 1013|回复: 11
收起左侧

[病毒样本] 百度推广_鲁大师

[复制链接]
zay365
发表于 2019-7-27 13:22:26 | 显示全部楼层 |阅读模式
http://stof.lq-sf.net/soft/index.html?id=200
360,智量kill

火绒没试能拦截多少捆绑软件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-7-27 13:24:38 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-7-27 13:28:11 | 显示全部楼层
Edge阻止下载

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2019-7-27 13:30:21 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-27 13:41 编辑

卡巴

27.07.2019 13.19.19;检测到的对象 ( 文件 ) 已删除;C:\Users\zry980321\Downloads\Programs\万能播放器@893@3607.exe;C:\Users\zry980321\Downloads\Programs\万能播放器@893@3607.exe;not-a-virus:VHO:AdWare.Win32.Agent.gen



加UPX壳后,扫描miss

双击,先拦截部分下载的EXE,最后PDM杀,内容全部被回滚


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2019-7-27 13:32:12 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-27 13:41 编辑

BD


Trojan.GenericKD.32157756

加UPX壳后扫描miss


双击,源程序被当成勒索软件杀了,释放的程序被ATD杀掉,不过还是被安装了一个趣压缩


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
j2016
发表于 2019-7-27 13:45:56 | 显示全部楼层
下载秒  sep
c/mm
发表于 2019-7-27 14:13:12 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2019-7-27 14:14:56 | 显示全部楼层


  1. DESKTOP-1MTL10A\Administrator 使用 C:\Program Files (x86)\McAfee\Endpoint Security\Web Control\McChHost.exe 打开了评级为 不安全 的 http://61.trup.mxitie.com/wzdaiyonga/%E9%B2%81%E5%A4%A7%E5%B8%88_24_200.exe,McAfee Endpoint Security 阻止该 URL。
  2. 分析器/检测程序
  3. 产品名称        McAfee Endpoint Security
  4. 产品版本        10.6.1
  5. McAfee GTI 查询        是
  6. 功能名称        URL 导航

  7. 威胁
  8. 执行的操作        阻止
  9. 威胁类别        恶意站点导航
  10. 威胁事件 ID        18600
  11. 威胁已被处理        是
  12. 威胁名称        Web Control Violation
  13. 威胁严重性        严重
  14. 威胁时间戳        2019年7月27日 下午2:14
  15. 威胁类型        恶意 URL


  16. 源文件大小        0
  17. 源 IPV4        182.118.46.58
  18. 源父级进程哈希        524c975d5fe610f6beebdaf7598b23b1
  19. 源父级进程名        C:\Users\Administrator\AppData\Local\Microsoft\Edge SxS\Application\msedge.exe
  20. 源父级进程已签名        是
  21. 源父级进程签名者        Microsoft Corporation
  22. 源进程文件哈希        024ca4ed21e96058534c4c88256afbb4
  23. 源进程名称        C:\Program Files (x86)\McAfee\Endpoint Security\Web Control\McChHost.exe
  24. 源已签名        否
  25. 源 URL        http://61.trup.mxitie.com/wzdaiyonga/鲁大师_24_200.exe
  26. 源 URL 评级代码        不安全
  27. 源 URL Web 类别        恶意站点
  28. 源用户名        DESKTOP-1MTL10A\Administrator

  29. 目标
  30. 目标用户名        DESKTOP-1MTL10A\Administrator

  31. 其他
  32. 媒介类型        Web

复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-27 14:28:26 | 显示全部楼层
智量入库杀,楼主已有截图了。。。这种下载器火绒不会报的,能拦多少不清楚,希望官人试试。。


www-tekeze
发表于 2019-7-27 15:16:57 | 显示全部楼层

安天报灰色。。。管家无BD,不报!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-19 10:26 , Processed in 0.092789 second(s), 18 queries .

快速回复 返回顶部 返回列表