搜索
楼主: QVM360
收起左侧

[病毒样本] 伪装成自制计算器的下载者病毒

  [复制链接]
hklwk
发表于 2020-2-9 19:34:04 | 显示全部楼层
McAfee Miss
swizzer
发表于 2020-2-9 19:42:46 | 显示全部楼层

我这RP杀了,一个是payload,一个是计算器本体
  1. 分析器/检测程序
  2. 产品名称        McAfee Endpoint Security
  3. 产品版本        10.7.0.1531
  4. 功能名称        Real Protect Cloud

  5. 威胁
  6. 执行的操作        将清理
  7. 威胁类别        检测到恶意软件
  8. 威胁在创建时被检测到        否
  9. 威胁事件 ID        35106
  10. 威胁已被处理        是
  11. 威胁名称        Real Protect-SS!2A6734D4D4BA
  12. 威胁严重性        严重
  13. 威胁时间戳        2020年2月9日 下午6:46
  14. 威胁类型        特洛伊木马程序
复制代码
  1. 分析器/检测程序
  2. 产品名称        McAfee Endpoint Security
  3. 产品版本        10.7.0.1531
  4. 功能名称        Real Protect Cloud

  5. 威胁
  6. 执行的操作        将清理
  7. 威胁类别        检测到恶意软件
  8. 威胁在创建时被检测到        否
  9. 威胁事件 ID        35106
  10. 威胁已被处理        是
  11. 威胁名称        Real Protect-EC!EADE697E597B
  12. 威胁严重性        严重
  13. 威胁时间戳        2020年2月9日 下午6:40
  14. 威胁类型        特洛伊木马程序
复制代码
hklwk
发表于 2020-2-9 20:08:33 | 显示全部楼层
本帖最后由 hklwk 于 2020-2-9 20:45 编辑
swizzer 发表于 2020-2-9 19:42
我这RP杀了,一个是payload,一个是计算器本体

尝试手动下载hxxp://soapstampingmachines.com/b/wp.exe
发现路由器的趋势科技拦截了恶意网址, 可能是这个原因, Downloader都没反应


[更新] 连上手机网络试了一下, McAfee双击杀了
计算器.exe        Real Protect-EC!EADE697E597B
qDvAc.exe        GenericRXGK-YC!2A6734D4D4BA

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-2-9 20:11:25 | 显示全部楼层
火绒扫描miss
www-tekeze
发表于 2020-2-9 21:28:29 | 显示全部楼层

安天和无BD管家,Both Scan Miss,双击,两家都报衍生物为毒!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2020-2-9 22:48:35 | 显示全部楼层

恢复昨晚虚拟机快照,绒智扫描均Miss,开启两家监控双击,首先会释放个衍生物到用户临时目录,还会联网,全部放行被智量主防杀!但本体留下。。。退出智量双击,火绒主防没反应。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Miostartos
发表于 2020-2-9 22:53:20 | 显示全部楼层
eset拦截了网址
ZNKZZ.
发表于 2020-2-10 10:42:59 | 显示全部楼层
火绒 miss
火绒纯扫描 wp.exe 仍miss
FD丶纸鸢
发表于 2020-2-10 10:52:32 | 显示全部楼层
swizzer 发表于 2020-2-9 19:42
我这RP杀了,一个是payload,一个是计算器本体

咖啡拉黑了
月神kill
anniya
发表于 2020-2-10 11:00:11 | 显示全部楼层
有点意思,分析一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-2-29 05:50 , Processed in 0.090483 second(s), 14 queries .

快速回复 返回顶部 返回列表