2020.02.15可疑文件2枚

显示全部楼层 · 发表于 2020-2-15 21:36:59

样本下载地址：
https://www.lanzous.com/i9dxsgj
解压密码：infected

如果哪位大佬可以帮忙分析下具体行为，就谢谢了。

显示全部楼层 · 发表于 2020-2-15 21:40:01

McAfee
1.exe Artemis!4EC327A60587
2.com\00040c2c.EXE Artemis!D87BE8B97DB7

显示全部楼层 · 发表于 2020-2-15 21:42:50

卡巴

15.02.2020 21.42.22;检测到的对象( 文件 );Z:\可疑文件2枚\1.exe;Windows Explorer;Z:\可疑文件2枚\1.exe;02/15/2020 21:42:22;Trojan-Dropper.Win32.Dapato.qcmy

15.02.2020 21.42.28;检测到的对象( 文件 );Z:\可疑文件2枚\2.com;Windows Explorer;Z:\可疑文件2枚\2.com;02/15/2020 21:42:28;Backdoor.Win32.Farfli.bpvy

显示全部楼层 · 发表于 2020-2-15 21:43:10

Avast报com

1.exe衍生物触发CyberCapture

显示全部楼层 · 发表于 2020-2-15 21:54:17

IKARUS

[15.02.2020 21:53:45] On-demand scan started: "user_defined"
[15.02.2020 21:53:45] Found, 0.00s, SigName: "Backdoor.Win32.Inject", SigId: 2765401, Type: "VIRUS", File: "C:\Users\promi\Desktop\可疑文件2枚\2.com"
[15.02.2020 21:53:45] Found, 0.62s, SigName: "Trojan.Win32.Injector", SigId: 3727064, Type: "VIRUS", File: "C:\Users\promi\Desktop\可疑文件2枚\1.exe"
[15.02.2020 21:53:45] On-demand scan FINISHED: "user_defined"
[15.02.2020 21:53:45] ----------------------------------------------------
[15.02.2020 21:53:45] Directories scanned: 1
[15.02.2020 21:53:45] Files scanned: 2
[15.02.2020 21:53:45] Virus found: 2
[15.02.2020 21:53:45] ----------------------------------------------------

复制代码

显示全部楼层 · 发表于 2020-2-15 21:58:48

e家
#2报壳
Miss #1

显示全部楼层 · 发表于 2020-2-15 22:07:27

毒霸扫描全Miss

显示全部楼层 · 发表于 2020-2-15 22:22:09

智量启发杀一个，另一个报后门，火绒Miss All，有空双击。。

显示全部楼层 · 发表于 2020-2-15 22:28:55

本帖最后由往事不曾回忆于 2020-2-15 22:31 编辑

#1 双击防火墙拦截 #2 kill

显示全部楼层 · 发表于 2020-2-15 22:29:44

安天清空 (2也是报后门)，无BD管家Miss All 。

[可疑文件] 2020.02.15可疑文件2枚

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块