2x(2020-3-17) #Loki

显示全部楼层 · 发表于 2020-3-17 16:32:46

下载:https://www.lanzous.com/iaco83c 密码:biu2

好像有一个文件格式有些问题

名称: regasm.exe
大小: 1170944 字节 (1143 KiB)
CRC32: F3A6561C
CRC64: C101ABEB91FF70AA
SHA256: BBC66E25A61EA10ADC3D690A0CDE8F4E44511E7EBF2F564FB86154986DF4C067
SHA1: C8595FD7EC3F55589BC1105C694A6A89FA090F8E
BLAKE2sp: 8BCB77B84C02CE7F1DC8675F25FF3AFCA9E5CD8B25076D5247660FC8DC3C032F

复制代码

名称: KHFOPL.exe
大小: 45056 字节 (44 KiB)
CRC32: 69A8F24A
CRC64: 44EA94A1453B8FF1
SHA256: 635D474A599C6F529FD28467D638DF23BC35C8B488D871F1F36796911316D079
SHA1: F9CC7A1117906308588001FE6A12836F8694F089
BLAKE2sp: 6C8E4049B4055FDFA4645F5ECA8DCA97C841A8B1F013760F034BAAC0D1734EAE

复制代码

显示全部楼层 · 发表于 2020-3-17 16:34:02

本帖最后由温馨小屋于 2020-3-17 16:38 编辑

卡巴

17.03.2020 16.34.30;检测到的对象( 文件 );Z:\2x(2020-3-17)\regasm.exe;WinRAR 压缩文件管理器;Z:\2x(2020-3-17)\regasm.exe;03/17/2020 16:34:30;UDS:Backdoor.Win32.Androm

17.03.2020 16.37.57;检测到恶意软件;PDM:Worm.Win32.BSS.ScreenLock;ERHVERVE;c:\users\vmhyper\desktop\khfopl.exe;03/17/2020 16:37:57

显示全部楼层 · 发表于 2020-3-17 16:35:54

显示全部楼层 · 发表于 2020-3-17 16:36:28

BD扫描miss all

显示全部楼层 · 发表于 2020-3-17 16:37:01

Avast报1X

显示全部楼层 · 发表于 2020-3-17 16:41:39

本帖最后由 CHURP 于 2020-3-17 16:42 编辑

编辑掉

显示全部楼层 · 发表于 2020-3-17 16:42:25

AhnLab - 1/2

显示全部楼层 · 发表于 2020-3-17 16:44:46

ESET

KHFOPL.exe->Suspicious Object

regasm.exe->a variant of Win32/Kryptik.HBZU

显示全部楼层 · 发表于 2020-3-17 16:58:01

火绒HVM杀一个，智量清空！

显示全部楼层 · 发表于 2020-3-17 17:28:26

[病毒样本] 2x(2020-3-17) #Loki

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块