Tax Payment Invioce.exe VT(24/72)

显示全部楼层 · 发表于 2020-1-14 17:43:27

本帖最后由 Agu 于 2020-1-14 18:21 编辑

掛馬網址：
carreira.spro.com.br/wp-content/uploads/css/Tax%20Payment%20Challan.zip

樣本載點(SHA-256前六碼A0A8D2，密碼infected)：

測試：
VT(24/72)：https://www.virustotal.com/gui/f ... c1fa7dffb/detection

Bitdefender - 掃描Miss，雙擊ATD攔截

Malwarebytes -

Panda Dome - 掃描Miss，雙擊攔截

显示全部楼层 · 发表于 2020-1-14 17:44:33

显示全部楼层 · 发表于 2020-1-14 17:55:04

卡巴删除

显示全部楼层 · 发表于 2020-1-14 18:14:14

火绒已做通杀，智量Heur杀！

显示全部楼层 · 发表于 2020-1-14 18:18:37

安天和无BD管家，Both Scan Miss，双击，会打开图片浏览器但说文件为空，两家没反应。。

显示全部楼层 · 发表于 2020-1-14 18:21:02

SEP，监控杀！

显示全部楼层 · 发表于 2020-1-14 18:30:35

www-tekeze 发表于 2020-1-14 18:14
火绒已做通杀，智量Heur杀！

双击玩玩。。。瞬间被智量主防杀！game over 。。

退出智量双击，会添加自启，重启后火绒有启动项优化提示，但主防没反应。。

显示全部楼层 · 发表于 2020-1-14 19:01:36

Dr.Web miss.

显示全部楼层 · 发表于 2020-1-14 19:13:20

本帖最后由杀软病综合医院于 2020-1-14 19:14 编辑

eis13
2020年1月14日19:13:00
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/1/14 19:12:11;文件系统实时防护;文件;D:\Document And Settings3\Administrator\Desktop\Malware@A0A8D2\Tax Payment Invioce.exe;Win32/Spy.KeyLogger.NJK 特洛伊木马的变种;通过删除清除;PC-20191209UCXI\Administrator;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (5A49D7390EE87519B9D69D3E4AA66CA066CC8255).;F0D9E9747A1EB475E0D66309B0556C02E517035F;2020/1/14 19:11:54

显示全部楼层 · 发表于 2020-1-14 20:03:21

[病毒样本] Tax Payment Invioce.exe VT(24/72)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块