搜索
查看: 1691|回复: 21
收起左侧

[病毒样本] 捆绑了挖矿木马的激活工具样本

[复制链接]
单黑林
发表于 2019-7-29 15:29:09 | 显示全部楼层 |阅读模式
某论坛发现的

https://send.firefox.com/downloa ... z0VaHh7ymX7gG4DbuHw 密码kafan

过了哈勃检测
https://habo.qq.com/file/showdetail?pk=ADcGZ11vB2UIPls%2BU2M%3D

微步6/25
https://s.threatbook.cn/report/f ... aa271b55c741a98bc2/

360已拉黑


火绒、智量扫描无毒





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

ELOHIM
发表于 2019-7-29 15:32:38 | 显示全部楼层
本帖最后由 ELOHIM 于 2019-7-29 15:35 编辑



PUA:Win32/CoinMiner

@驭龙
你看看微软这翻译,由于,由于你妹啊微软WD开发小组。赶紧改过来喂!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2019-7-29 15:34:46 | 显示全部楼层
29.07.2019 15.30.07;检测到的对象( 文件 );E:\Download\Win10版本切换.rar//Win10版本切换.exe;Google Chrome;E:\Download\Win10版本切换.rar//Win10版本切换.exe;07/29/2019 15:30:07;Trojan-Dropper.Win32.Agent.bjypln
a233
发表于 2019-7-29 15:35:16 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
发表于 2019-7-29 15:38:58 | 显示全部楼层
ELOHIM 发表于 2019-7-29 15:32
PUA:Win32/CoinMiner

@驭龙

这翻译确实是有一点无奈,哈
温馨小屋
发表于 2019-7-29 15:41:28 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-29 15:51 编辑

Bitdefender

Dropped:Trojan.GenericKD.41494521
看来这个不是杀在了捆绑的木马上,是杀了工具。。。


UPX加壳后

Generic.Application.CoinMiner.1.14C5891C


加VMP后,扫描miss,双击杀释放的正常文件

Trojan.GenericKD.41494521


BE_HC
发表于 2019-7-29 15:48:33 | 显示全部楼层
Norton MISS



打包了两个文件


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
单黑林 + 1 这个是把951K的激活工具捆绑挖矿木马打包的

查看全部评分

单黑林
 楼主| 发表于 2019-7-29 15:50:56 | 显示全部楼层
本帖最后由 单黑林 于 2019-7-29 15:57 编辑

补充下

智量:扫描不报,解压报,扫描解压后文件报,双击报





火绒全程miss

扫描不报、解压不报、扫描解压后文件不报。双击没测,不敢双击了



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
发表于 2019-7-29 15:53:50 | 显示全部楼层
Jirehlov1234 发表于 2019-7-29 15:34
29.07.2019 15.30.07;检测到的对象( 文件 );E:\Download\Win10版本切换.rar//Win10版本切换.exe;Google Chr ...

加UPX卡巴双击miss,看来卡巴只入库了原始文件,其他形式包括释放的文件都没有入库
欧阳宣
发表于 2019-7-29 16:10:29 | 显示全部楼层
mcafee

JTI杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-18 01:10 , Processed in 0.093181 second(s), 19 queries .

快速回复 返回顶部 返回列表