EXE×4

a27573

ESET kill all

1. 
   
2. file_1584003779_Q226ayeewD.exe                                       Win32/Injector.ELAF 特洛伊木马 的变种
   
3. file_1584003781_ecwXEkXBxt.exe                                       Win32/TrojanDownloader.Agent.FAK 特洛伊木马
   
4. file_1584003794_tzDlYhO8Eo.exe                                       Win32/Injector.Autoit.FDR 特洛伊木马 的变种
   
5. 8207ea9736078ce7f412f2a6434fb0270867e43085372f91b166d92f0d187d58.exe Win32/TrojanDownloader.Unruy.BC 特洛伊木马 的变种
   

复制代码

Nocria

IKARUS emptied

1. [12.03.2020 19:32:09] On-demand scan started: "user_defined"
   
2. [12.03.2020 19:32:09] Found, 0.00s, SigName: "Trojan.VB.Crypt", SigId: 3776040, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads (2)\Downloads\file_1584003781_ecwXEkXBxt.exe"
   
3. [12.03.2020 19:32:09] Found, 0.00s, SigName: "Trojan-Downloader.Win32.Unruy", SigId: 3507901, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads (2)\Downloads\8207ea9736078ce7f412f2a6434fb0270867e43085372f91b166d92f0d187d58.exe"
   
4. [12.03.2020 19:32:09] Found, 0.00s, SigName: "Trojan.VB.Crypt", SigId: 3776040, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads (2)\Downloads\file_1584003779_Q226ayeewD.exe"
   
5. [12.03.2020 19:32:09] Found, 0.16s, SigName: "Trojan-Spy.HawkEye", SigId: 3076613, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads (2)\Downloads\file_1584003794_tzDlYhO8Eo.exe"
   
6. [12.03.2020 19:32:09] On-demand scan FINISHED: "user_defined"
   
7. [12.03.2020 19:32:09] ----------------------------------------------------
   
8. [12.03.2020 19:32:09] Directories scanned: 2
   
9. [12.03.2020 19:32:09] Files scanned: 4
   
10. [12.03.2020 19:32:09] Virus found: 4
    
11. [12.03.2020 19:32:09] ----------------------------------------------------

复制代码

CHURP

卡巴漏一个

我我我55

CHURP 发表于 2020-3-12 21:36
卡巴漏一个

那是清除后的样本你再看看

羊羔助手

密码多少啊。

lkqy

羊羔助手 发表于 2020-4-9 15:05
密码多少啊。

infected

羊羔助手

lkqy 发表于 2020-4-9 15:10
infected

你这病毒有点意思，我正在破解它。另外，我想知道你这个病毒最初是从什么地方获取的？

lkqy

羊羔助手 发表于 2020-4-9 15:27
你这病毒有点意思，我正在破解它。另外，我想知道你这个病毒最初是从什么地方获取的？

你用什么逆向工具啊

羊羔助手

lkqy 发表于 2020-4-9 15:28
你用什么逆向工具啊

　　我现在已经测试出这个病毒全盘感染“.exe”，而且它是VB语言写的，病毒作者编程技术一般。我很想知道你获取病毒的途径，能告知一下吗？
　　这病毒是不是感染了你的安卓手机？你是不是从手机CD卡中获取的这个病毒？

lkqy

羊羔助手 发表于 2020-4-9 15:52
　　我现在已经测试出这个病毒全盘感染“.exe”，而且它是VB语言写的，病毒作者编程技术一般。我很想知道 ...

你都说了全盘感染EXE，问题来了，这玩意怎么会在我手机上呢？难道我的安卓机运行EXE？