门罗币木马挖矿

BE_HC

下载:https://www.lanzous.com/iammnzc 密码:2yb8


Source：
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2550

swizzer

智量
扫描5x，留下aa&g

才发现智量居然杀了一个rar···

LSPD

Norton kill 3x

1. 2020/3/25 16:09:35,高,u.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
   
2. 2020/3/25 16:09:35,高,max.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
   
3. 2020/3/25 16:09:34,高,1201.EXE (Trojan.Gen.MBT) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
   

复制代码

似乎混入了一个白文件

1. 文件名: g.exe
   
2. 完整路径: C:\Users\msi\Desktop\新建文件夹 (2)\4x(2020-3-25)\g.exe
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 开发人员
   
10. PPLive Corporation
    
11. 
    
12. 版本
    
13. 3.5.3.59
    
14. 
    
15. 已识别
    
16. 2020/3/25 ( 16:09:58 )
    
17. 
    
18. 上次使用时间
    
19. 2020/3/25 ( 16:14:30 )
    
20. 
    
21. 启动项
    
22. 否
    
23. 
    
24. 
    
25. ____________________________
    
26. 
    
27. 
    
28. 少量用户信任的文件
    
29. Norton 社区中有数百名用户 使用了此文件。
    
30. 
    
31. 发布已久的文件
    
32. 该文件已在 5 年 8 个月 前发行。
    
33. 
    
34. 信任
    
35. Norton 为此文件指定的分级为可信。
    
36. 
    
37. 
    
38. ____________________________
    
39. 
    
40. 
    
41. 源文件:
    
42. g.exe
    
43. 
    
44. ____________________________
    
45. 
    
46. 性能
    
47. 
    
48. ____________________________
    
49. 
    
50. 平均资源使用率: 低
    
51. 平均 CPU 使用率: 低
    
52. 平均内存使用率: 低
    
53. 
    
54. ____________________________
    
55. 
    
56. 性能警报
    
57. 
    
58. 进程 ID
    
59. 3964
    
60. 
    
61. CPU
    
62. 正常
    
63. 
    
64. 内存
    
65. 正常
    
66. 
    
67. 句柄计数
    
68. 正常
    
69. 
    
70. 磁盘读取活动
    
71. 正常
    
72. 
    
73. 磁盘写入活动
    
74. 正常
    
75. 
    
76. ____________________________
    
77. 
    
78. 
    
79. 文件指纹 - SHA:
    
80. 93e05cfe6292c5e04d2e953fb0c5c1200e94d35c3fcd242428826bd717051f7e
    
81. 文件指纹 - MD5:
    
82. d30f533e7cc91f4560f0d23407529911
    

复制代码

a233

Avast 6X

Black_lonely

卡巴扫描剩一个

BE_HC

LSPD 发表于 2020-3-25 16:14
Norton kill 3x
似乎混入了一个白文件

好像是#MyKings来的

QVM360

日志
正在扫描日志
检测引擎的版本: 21053 (20200324)
日期: 2020/3/25  时间: 16:31:28
已扫描的磁盘、文件夹和文件: C:\Users\chenruoren\下载\7x(2020-3-25)
C:\Users\chenruoren\下载\7x(2020-3-25)\1201.EXE - Win64/CoinMiner.XB 特洛伊木马
C:\Users\chenruoren\下载\7x(2020-3-25)\a.exe - Win32/TrojanDownloader.Agent.DVC 特洛伊木马
C:\Users\chenruoren\下载\7x(2020-3-25)\aa.exe - Generik.KXZLFDO 特洛伊木马 的变种
C:\Users\chenruoren\下载\7x(2020-3-25)\max.exe - Win32/Agent.ZTX 特洛伊木马 的变种
C:\Users\chenruoren\下载\7x(2020-3-25)\s.rar - Win32/TrojanDownloader.Agent.DVC 特洛伊木马
C:\Users\chenruoren\下载\7x(2020-3-25)\u.exe - Win32/Agent.TZB 特洛伊木马 的变种
已扫描的对象数: 7
检测数: 6
已清除对象数: 0
完成时间: 16:31:31  总扫描时间: 3 秒 (00:00:03)

a27573

ESET 6/7

XywCloud

这个是MyKings挖矿蠕虫。如果文件内的特殊标记有效，中的应该是去年12月1日的版本。

陌染淡殇

ESET 6/7


......