搜索
查看: 890|回复: 13
收起左侧

[病毒样本] 门罗币木马挖矿

[复制链接]
BE_HC
发表于 2020-3-25 16:07:13 | 显示全部楼层 |阅读模式
本帖最后由 BE_HC 于 2020-3-25 16:12 编辑

下载:https://www.lanzous.com/iammnzc 密码:2yb8


Source:
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2550

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

swizzer
发表于 2020-3-25 16:14:35 | 显示全部楼层
本帖最后由 swizzer 于 2020-3-25 19:04 编辑

智量
扫描5x,留下aa&g

才发现智量居然杀了一个rar···
LSPD
发表于 2020-3-25 16:14:43 | 显示全部楼层
Norton kill 3x
  1. 2020/3/25 16:09:35,高,u.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  2. 2020/3/25 16:09:35,高,max.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  3. 2020/3/25 16:09:34,高,1201.EXE (Trojan.Gen.MBT) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
复制代码
似乎混入了一个白文件
  1. 文件名: g.exe
  2. 完整路径: C:\Users\msi\Desktop\新建文件夹 (2)\4x(2020-3-25)\g.exe

  3. ____________________________

  4. ____________________________


  5. 开发人员
  6. PPLive Corporation

  7. 版本
  8. 3.5.3.59

  9. 已识别
  10. 2020/3/25 ( 16:09:58 )

  11. 上次使用时间
  12. 2020/3/25 ( 16:14:30 )

  13. 启动项



  14. ____________________________


  15. 少量用户信任的文件
  16. Norton 社区中有数百名用户 使用了此文件。

  17. 发布已久的文件
  18. 该文件已在 5 年 8 个月 前发行。

  19. 信任
  20. Norton 为此文件指定的分级为可信。


  21. ____________________________


  22. 源文件:
  23. g.exe

  24. ____________________________

  25. 性能

  26. ____________________________

  27. 平均资源使用率: 低
  28. 平均 CPU 使用率: 低
  29. 平均内存使用率: 低

  30. ____________________________

  31. 性能警报

  32. 进程 ID
  33. 3964

  34. CPU
  35. 正常

  36. 内存
  37. 正常

  38. 句柄计数
  39. 正常

  40. 磁盘读取活动
  41. 正常

  42. 磁盘写入活动
  43. 正常

  44. ____________________________


  45. 文件指纹 - SHA:
  46. 93e05cfe6292c5e04d2e953fb0c5c1200e94d35c3fcd242428826bd717051f7e
  47. 文件指纹 - MD5:
  48. d30f533e7cc91f4560f0d23407529911
复制代码


a233
发表于 2020-3-25 16:15:03 | 显示全部楼层
Avast 6X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Black_lonely
发表于 2020-3-25 16:17:24 | 显示全部楼层
卡巴扫描剩一个


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BE_HC
 楼主| 发表于 2020-3-25 16:26:43 | 显示全部楼层
LSPD 发表于 2020-3-25 16:14
Norton kill 3x
似乎混入了一个白文件

好像是#MyKings来的
QVM360
发表于 2020-3-25 16:31:55 | 显示全部楼层
日志
正在扫描日志
检测引擎的版本: 21053 (20200324)
日期: 2020/3/25  时间: 16:31:28
已扫描的磁盘、文件夹和文件: C:\Users\chenruoren\下载\7x(2020-3-25)
C:\Users\chenruoren\下载\7x(2020-3-25)\1201.EXE - Win64/CoinMiner.XB 特洛伊木马
C:\Users\chenruoren\下载\7x(2020-3-25)\a.exe - Win32/TrojanDownloader.Agent.DVC 特洛伊木马
C:\Users\chenruoren\下载\7x(2020-3-25)\aa.exe - Generik.KXZLFDO 特洛伊木马 的变种
C:\Users\chenruoren\下载\7x(2020-3-25)\max.exe - Win32/Agent.ZTX 特洛伊木马 的变种
C:\Users\chenruoren\下载\7x(2020-3-25)\s.rar - Win32/TrojanDownloader.Agent.DVC 特洛伊木马
C:\Users\chenruoren\下载\7x(2020-3-25)\u.exe - Win32/Agent.TZB 特洛伊木马 的变种
已扫描的对象数: 7
检测数: 6
已清除对象数: 0
完成时间: 16:31:31  总扫描时间: 3 秒 (00:00:03)
a27573
发表于 2020-3-25 16:32:50 | 显示全部楼层
ESET 6/7

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
XywCloud
发表于 2020-3-25 17:05:42 | 显示全部楼层
本帖最后由 XywCloud 于 2020-3-25 17:07 编辑

这个是MyKings挖矿蠕虫。如果文件内的特殊标记有效,中的应该是去年12月1日的版本。
陌染淡殇
发表于 2020-3-25 18:00:52 | 显示全部楼层
ESET 6/7


......

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-4-6 12:43 , Processed in 0.134369 second(s), 18 queries .

快速回复 返回顶部 返回列表