楼主: kurakimai
收起左侧

[病毒样本] VIRUS

[复制链接]
a8855942
发表于 2019-10-26 11:22:57 | 显示全部楼层
大蜘蛛MISS
FD丶纸鸢
发表于 2019-10-26 12:38:30 | 显示全部楼层
SEP miss
www-tekeze
发表于 2019-10-26 12:51:27 | 显示全部楼层
智量入库杀,火绒miss,有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-10-26 12:54:18 | 显示全部楼层

SEP Scan Miss,双击,两个样本情况相同,开始CPU有明显占用,但十几秒后进程自动退出,主防没反应。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
StevenCheong55
发表于 2019-10-26 12:54:32 | 显示全部楼层
本帖最后由 StevenCheong55 于 2019-10-26 12:59 编辑

我的已經入庫殺了A variant of Win32/GenKryptik.DWHV
www-tekeze
发表于 2019-10-26 12:56:07 | 显示全部楼层

安天清空!无BD管家Miss All 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
StevenCheong55
发表于 2019-10-26 12:57:12 | 显示全部楼层
kurakimai 发表于 2019-10-26 11:04
干。。已经ML了?

那個不是ML報法
Suspicious是ESET的雲端拉黑
Nocria
发表于 2019-10-26 13:03:56 | 显示全部楼层
  1. AVA 25.23777
  2. GD 26.16425

  3. *** Process ***

  4. Process: 5308
  5. File name: 2019-10-25-IcedID-retreived-by-Ursnif-infected-host.exe
  6. Path: C:\Users\promi\Desktop\Desktop\2019-10-25-IcedID-retreived-by-Ursnif-infected-host.exe

  7. Publisher: Unknown publisher
  8. Creation date: 2019年10月26日 12:59:54
  9. Modification date: 2019年10月26日 6:09:12

  10. Started by: explorer.exe
  11. Publisher: Microsoft Windows


  12. *** Actions ***

  13. The program establishes a network connection.
  14. An unknown process was accessed.
  15. The program has created or manipulated an executable file.


  16. *** Quarantine ***

  17. The following files were moved into quarantine:
  18. C:\Users\promi\AppData\Local\promi\photo.png
  19. C:\Users\promi\AppData\Local\promi\A539D4B5-2202-4395-BC0A-AE755AC0B562\kb1522569152.exe
  20. C:\Users\promi\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-991177117-836654228-62314956-1001\4b883dc850061627aa15f9f2c41166d7_6e0ceef0-70ff-4f6a-8ea6-93c98ed880d7
  21. C:\Users\promi\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-991177117-836654228-62314956-1001\de38878de3c9c865a4591d345ee08912_6e0ceef0-70ff-4f6a-8ea6-93c98ed880d7
  22. C:\Users\promi\Desktop\Desktop\2019-10-25-IcedID-retreived-by-Ursnif-infected-host.exe

  23. The following registry entries were deleted:


  24. YGLxx6ILLScsJycnCy4nJycnJganQicrdLJiYnArJysnKyYGuWLxx3IO6XKCYmJygqAsJygmJicI2nKCcnJycrAtJycmJicHrHJycnJiYsAvJycmJicHjXKCYmJygvAoJyknJycIdy8nJycnJgaHKycoJycnB4csJycmJicHpysZ7jWmgoKxXmMrJxnuNaZycNpygmJicoJw+3JycnJiYnD8coJiYnKCcI5ykg3nLScoJiYnCPcpJyomJicKaCknCLgvJycnJyYG6ConCOgrJygmJicIAA
  25. Rules version: 5.0.152
  26. OS: Windows 6.3 Service Pack 0.0 Build: 9600 - Workstation 64bit OS
  27. dll version: 76935

  28. "C:\Users\promi\Desktop\Desktop\2019-10-25-IcedID-retreived-by-Ursnif-infected-host.exe"
  29. MD5: A184D0FFE94F4F88ACC6EBF04B530BE1
  30. C:\Windows\Explorer.EXE
  31. MD5: 85D47EB257B06094F052E0C8AEFA3BEE
复制代码
Jomye
发表于 2019-10-26 15:57:02 | 显示全部楼层
卡巴



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-10-26 17:28:23 | 显示全部楼层
Emsisoft Anti-Malware   运行了好一会才拦截




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:17 , Processed in 0.097295 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表