收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #NSABuffMiner
返回列表 发新帖
查看: 1512|回复: 7
收起左侧

[病毒样本] #NSABuffMiner

[复制链接]
zay365
头像被屏蔽
发表于 2020-4-1 18:53:31 | 显示全部楼层 |阅读模式
来源:https://s.tencent.com/research/report/947.html
https://www.lanzous.com/iavzffg
回复

举报

QVM360
发表于 2020-4-1 18:58:40 | 显示全部楼层
本帖最后由 QVM360 于 2020-4-1 19:02 编辑

ESET Internet Security

86.exe - Win32/Farfli.CEN 特洛伊木马
95c7554f027fa211_12123500.dll - Win32/Farfli.BGW 特洛伊木马
Fileftp.exe - Win32/FlyStudio.OPP 特洛伊木马
c64.exe - Win32/Agent.ABTM 特洛伊木马
comhost.exe > 74CZ > aodi.bat - Win32/CoinMiner.BVN 特洛伊木马
comhost.exe > 74CZ > smss.exe > WINRARSFX > www.cdn.gov.jp.txt - 错误 - 文件受密码保护
conhost (2).exe - Generik.JIHAJWZ 特洛伊木马 的变种
conhost.exe - Generik.LKZUULA 特洛伊木马 的变种
ctfmon.exe - Win32/Agent.ABTM 特洛伊木马
dllhost.exe > UPX > BAT2EXE > RR.BAT - BAT/TrojanDownloader.Agent.NYK 特洛伊木马
dllt.exe > 74CZ > aodi.bat - Win32/CoinMiner.BVN 特洛伊木马
dllt.exe > 74CZ > smss.exe > WINRARSFX > www.cdn.gov.jp.txt - 错误 - 文件受密码保护
dwm.exe > UPX v13_m14 > BAT2EXE > RR.BAT - BAT/TrojanDownloader.Agent.NYK 特洛伊木马
google.exe - Win32/CoinMiner.BVC 特洛伊木马 的变种
iexplore.exe - Win32/CoinMiner.BVC 特洛伊木马 的变种
narrator.exe - Generik.GSHQATG 特洛伊木马 的变种
osk.exe > 74CZ > aodd.bat - Win32/CoinMiner.BVO 特洛伊木马
osk.exe > 74CZ > lsass.exe > WINRARSFX > www.cdn.gov.jp.txt - 错误 - 文件受密码保护
x64.dll - Win64/TrojanDownloader.Agent.BH 特洛伊木马 的变种
x86.dll - Win32/TrojanDownloader.Small.AVZ 特洛伊木马 的变种
x86.exe - Win32/Farfli.CEN 特洛伊木马


回复

举报

LSPD
发表于 2020-4-1 19:06:07 | 显示全部楼层
Norton 清空
  1. 2020/4/1 19:05:06,高,检测到 dwm.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  2. 2020/4/1 19:05:06,高,检测到 x86.dll (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  3. 2020/4/1 19:05:06,高,检测到 dwm.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  4. 2020/4/1 19:05:06,高,检测到 x86.dll (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  5. 2020/4/1 19:04:52,高,检测到 ctfmon.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  6. 2020/4/1 19:04:52,高,检测到 ctfmon.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  7. 2020/4/1 19:04:02,高,检测到 FTP.445.P.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  8. 2020/4/1 19:04:00,高,检测到 conhost.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  9. 2020/4/1 19:04:00,高,检测到 cscript.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  10. 2020/4/1 19:04:00,高,检测到 conhost.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  11. 2020/4/1 19:04:00,高,检测到 cscript.exe (Trojan.Gen.6) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  12. 2020/4/1 19:03:37,高,检测到 372b7204c58b7956718131d334cbd9c3.virus (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  13. 2020/4/1 19:03:37,高,检测到 372b7204c58b7956718131d334cbd9c3.virus (Trojan.Gen.6) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  14. 2020/4/1 19:03:12,高,检测到 google.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  15. 2020/4/1 19:03:12,高,检测到 google.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  16. 2020/4/1 19:02:19,高,检测到 iexplore.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  17. 2020/4/1 19:02:19,高,检测到 iexplore.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  18. 2020/4/1 19:02:18,高,检测到 dllt.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  19. 2020/4/1 19:02:18,高,检测到 dllt.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  20. 2020/4/1 19:02:10,高,检测到 narrator.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  21. 2020/4/1 19:02:10,高,检测到 narrator.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  22. 2020/4/1 19:01:32,高,检测到 FTP.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  23. 2020/4/1 19:00:42,高,检测到 c64.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  24. 2020/4/1 19:00:42,高,检测到 c64.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  25. 2020/4/1 19:00:41,高,检测到 x86.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  26. 2020/4/1 19:00:41,高,检测到 x86.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  27. 2020/4/1 19:00:40,高,检测到 osk.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  28. 2020/4/1 19:00:40,高,检测到 osk.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  29. 2020/4/1 19:00:39,高,检测到 conhost (2).exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  30. 2020/4/1 19:00:39,高,检测到 conhost (2).exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  31. 2020/4/1 18:59:30,高,x64.dll (Trojan.Gen.MBT) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  32. 2020/4/1 18:59:30,高,dllhost.exe (Trojan.Gen.MBT) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  33. 2020/4/1 18:59:01,高,Fileftp.exe (Hacktool) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  34. 2020/4/1 18:58:55,高,comhost.exe (Heur.AdvML.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  35. 2020/4/1 18:58:50,低,95c7554f027fa211_12123500.dll (SMG.Heur!gen) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
  36. 2020/4/1 18:58:50,高,86.exe (Heur.AdvML.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
复制代码


回复

举报

a233
发表于 2020-4-1 19:11:12 | 显示全部楼层
Avast 21X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2020-4-1 19:15:22 | 显示全部楼层
本帖最后由 Nocria 于 2020-4-1 19:20 编辑

Avira emptied.

评分

参与人数 1人气 +1 收起 理由
,就一个. + 1 赞一个!

查看全部评分

回复

举报

dongwenqi
发表于 2020-4-1 19:23:02 | 显示全部楼层
卡巴清空
回复

举报

54ss
发表于 2020-4-1 20:47:35 | 显示全部楼层
BEST
清空
回复

举报

欧阳宣
头像被屏蔽
发表于 2020-4-2 01:42:34 | 显示全部楼层
mbam 剩一个
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 23:56 , Processed in 0.134420 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表