#Qakbot #Downloader XLS #Dropper EXE

显示全部楼层 · 发表于 2020-3-5 15:24:39

本帖最后由 BE_HC 于 2020-3-5 15:34 编辑

下载:https://www.lanzous.com/i9ymqcd

http://batilservice.xyz/wp-content/uploads/2020/02/white/444444.png
http://freespacemarketing.com/wp-content/uploads/2020/02/white/444444.png
http://murreeweather.com/wp-content/white/444444.png
http://freespacemarketing.com/wp-content/uploads/2020/02/white/444444.png
http://batilservice.xyz/wp-content/uploads/2020/02/white/444444.png
http://tubolso.cl/wp-content/uploads/2020/02/white/444444.png
http://tubolso.cl/wp-content/uploads/2020/02/white/444444.png
http://murreeweather.com/wp-content/white/444444.png

复制代码

盒子误判

%APPDATA%\Microsoft\Oecoyihorzby\yuabe.dat
%APPDATA%\Microsoft\Oecoyihorzby\yuabe.exe
%TEMP%\~yuabe.tmp

复制代码

显示全部楼层 · 发表于 2020-3-5 15:26:37

ESET

显示全部楼层 · 发表于 2020-3-5 15:27:30

本帖最后由沈志鸣于 2020-3-5 15:32 编辑

卡巴斯基
444444.exe UDS:DangerousObject.Multi.Generic
另外一个miss
双击另一个，启用宏之后卡巴没有任何反应
更新了病毒库，现在报毒名变成了Trojan-Banker.Win32.Cridex.jqv
另外这个密码有什么用？

显示全部楼层 · 发表于 2020-3-5 15:27:51

Kaspersky
444444.exe
Trojan-Banker:Win32.Cridex.jqv

显示全部楼层 · 发表于 2020-3-5 15:29:47

沈志鸣发表于 2020-3-5 15:27
卡巴斯基
444444.exe UDS:DangerousObject.Multi.Generic
另外一个miss

卡巴怎么是云拉黑？

显示全部楼层 · 发表于 2020-3-5 15:30:33

BD

xls双击miss
同问密码什么用

显示全部楼层 · 发表于 2020-3-5 15:31:09

ericdj 发表于 2020-3-5 15:29
卡巴怎么是云拉黑？

我用的是一个小时前的病毒库，更新了一下，现在报法和你一样了

显示全部楼层 · 发表于 2020-3-5 15:31:51

ESET 2X
444444.exe - Generik.ECDOUSW 特洛伊木马的变种
Info.89.xls - DOC/TrojanDownloader.Agent.AUC 特洛伊木马的变种

显示全部楼层 · 发表于 2020-3-5 15:33:10

沈志鸣发表于 2020-3-5 15:31
我用的是一个小时前的病毒库，更新了一下，现在报法和你一样了

哦……那难怪了。。。

显示全部楼层 · 发表于 2020-3-5 15:33:55

温馨小屋发表于 2020-3-5 15:30
BD

xls双击miss

分享的时候忘记点保存了

[病毒样本] #Qakbot #Downloader XLS #Dropper EXE

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源