#Gozi #JS #Dropper

显示全部楼层 · 发表于 2020-3-2 18:39:01

本帖最后由 BE_HC 于 2020-3-2 19:37 编辑

下载:https://www.lanzous.com/i9vih5a 密码:87kq

显示全部楼层 · 发表于 2020-3-2 18:39:31

本帖最后由温馨小屋于 2020-3-2 18:52 编辑

卡巴扫描miss

双击杀

02.03.2020 18.43.36;检测到恶意软件;C:\Users\vmhyper\Desktop\open_attach_z5c.js//JIM;C:\Users\vmhyper\Desktop\open_attach_z5c.js//JIM;HEUR:Trojan-Dropper.Script.Generic;C:\Users\vmhyper\Desktop\open_attach_z5c.js;C:\Users\vmhyper\Desktop\open_attach_z5c.js

卡巴启发灭脚本的能力太强了。。。

显示全部楼层 · 发表于 2020-3-2 18:39:37

本帖最后由 swizzer 于 2020-3-2 18:43 编辑

智量扫描miss，双击kill
居然准确报出来名称了

不是智量的风格

@www-tekeze

显示全部楼层 · 发表于 2020-3-2 18:45:37

Avast双击报衍生物

显示全部楼层 · 发表于 2020-3-2 18:45:48

本帖最后由 bbszy 于 2020-3-2 18:48 编辑

mcafee 杀衍生物
C:\Windows\System32\wscript.exe 试图访问 C:\Users\VPC\AppData\Local\Temp\aMW.txt。已检测到名为 RDN/Generic.dx 的威胁特洛伊木马程序，但文件无法删除，因为其已被锁定。

分析器/检测程序
产品名称	McAfee Endpoint Security
产品版本	10.7.0.1740
McAfee GTI 查询	是
功能名称	On-Execute Scan

威胁
执行的操作	清理
威胁类别	检测到恶意软件
威胁事件 ID	35107
威胁已被处理	是
威胁名称	ATP/Suspect!d9919a4cc05b
威胁严重性	严重
威胁时间戳	3/2/2020 6:46 PM
威胁类型	特洛伊木马程序

源
源访问时间	3/2/2020 6:45 PM
源创建时间	4/12/2018 7:34 AM
源文件路径	C:\Windows\System32
源文件大小	24064
源主机名
源修改时间	4/12/2018 7:34 AM
源进程名称	regsvr32.exe
源用户名	System

目标
目标哈希	b5051482b237d00b0ffebcf00fbd9e13
目标主机名
目标名	aMW.txt
目标路径	C:\Users\VPC\AppData\Local\Temp
目标进程名	aMW.txt

其他
媒介类型	本地系统
检测消息	自适应威胁防护检测

自适应威胁防护修复了 C:\Windows\System32\wscript.exe 进程中的缓冲区，因为其信誉 (已知恶意文件) 低于配置的清理阈值。

产品名称	McAfee Endpoint Security
产品版本	10.7.0.1740
McAfee GTI 查询	否
功能名称	Real Protect Client

威胁
执行的操作	清理
威胁类别	检测到恶意软件
威胁事件 ID	35107
威胁已被处理	是
威胁名称	Real Protect-JSL!57ef739a7112
威胁严重性	严重
威胁时间戳	3/2/2020 6:46 PM
威胁类型	特洛伊木马程序

源
源访问时间	3/2/2020 6:45 PM
源创建时间	4/12/2018 7:34 AM
源说明	"C:\Windows\System32\WScript.exe" "C:\Users\VPC\Downloads\open_attach_z5c.js"
源文件路径	C:\Windows\System32
源文件大小	163840
源文件哈希	5F73B19F63C8D40480EAB7E91A764749
源主机名	DESKTOP-JPK651V
源修改时间	4/12/2018 7:34 AM
源进程名称	wscript.exe
源用户名

目标
目标说明	ITextStream.Write("UtxzI"); ITextStream.Close(); _Stream.Type("2"); _Stream.Open(); _Stream.WriteText("MZ"); _Stre...
目标哈希	0C8AF94F49B2856ABCBB81FD38B395E4
目标主机名	DESKTOP-JPK651V
目标名	open_attach_z5c.js
目标路径	C:\Users\VPC\Downloads
目标进程名	open_attach_z5c.js
目标用户名

其他
媒介类型	本地系统
检测消息	自适应威胁防护检测
检测隔离 ID	{7BE991A7-2F5B-4693-85DF-CECD05007D7C}

显示全部楼层 · 发表于 2020-3-2 18:49:35

BD云杀衍生物，ATD没反应

显示全部楼层 · 发表于 2020-3-2 18:55:55

你的样本和我的样本撞车了。。。
ESET Killed

显示全部楼层 · 发表于 2020-3-2 18:56:23

swizzer 发表于 2020-3-2 18:39
智量扫描miss，双击kill
居然准确报出来名称了不是智量的风格

智量只有ABCDE

显示全部楼层 · 发表于 2020-3-2 19:04:47

norton kill

显示全部楼层 · 发表于 2020-3-2 19:06:20

Filename: open_attach_z5c.js
Threat name: Trojan HorseFull Path: C:\Users\VPC\Downloads\open_attach_z5c.js

____________________________

____________________________

On computers as of
3/2/2020 at 7:04:05 PM

Last Used
3/2/2020 at 7:06:05 PM

Startup Item
No

Launched
No

Threat type: Virus. Programs that infect other programs, files, or areas of a computer by inserting themselves or attaching themselves to that medium.

____________________________

open_attach_z5c.js Threat name: Trojan Horse
Locate

Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week ago.

High
This file risk is high.

____________________________

Source: External Media

Source File:
open_attach_z5c.js

____________________________

File Actions

File: C:\Users\VPC\Downloads\ open_attach_z5c.js Removed
____________________________

File Thumbprint - SHA:
73b01d048dd12ececce24078886134cd416b49c3bc62878ba83153b6c4ec67b7
File Thumbprint - MD5:
57ef739a711257b31ba1a89599629e2c

[病毒样本] #Gozi #JS #Dropper

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块