搜索
查看: 374|回复: 8
收起左侧

[病毒样本] #Ursnif (2020-04-13)

[复制链接]
swizzer
发表于 2020-4-13 08:46:13 | 显示全部楼层
智量
Heur.ML.PE.A

CHURP
发表于 2020-4-13 08:46:29 | 显示全部楼层
本帖最后由 CHURP 于 2020-4-13 08:47 编辑

ESET

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
猥琐大叔
发表于 2020-4-13 09:46:58 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
发表于 2020-4-13 11:05:29 | 显示全部楼层
卡巴

13.04.2020 11.04.54;已阻止危险网址;http://tokyomangass.host/ticket. ... ss.host/ticket.exe;网址;卡巴斯基安全网络信息;04/13/2020 11:04:54
a233
发表于 2020-4-13 11:07:10 | 显示全部楼层
Avast
Win32:PWSX-gen [Trj]
QVM360
 楼主| 发表于 2020-4-13 11:07:46 | 显示全部楼层
a233 发表于 2020-4-13 11:07
Avast
Win32:PWSX-gen [Trj]

终于来了,快去测测我的样本包吧
Miostartos
发表于 2020-4-13 11:47:10 | 显示全部楼层
  1. 文件名: ticket.exe
  2. 威胁名称: Heur.AdvML.B完整路径: D:\test\123\ticket.exe

  3. ____________________________

  4. ____________________________


  5. 在电脑上 
  6. 2020/4/13 ( 11:44:57 )

  7. 上次使用时间 
  8. 2020/4/13 ( 11:46:57 )

  9. 启动项 


  10. 已启动 


  11. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

  12. ____________________________


  13. ticket.exe 威胁名称: Heur.AdvML.B
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有高风险。


  20. ____________________________


  21. https://dev16.baidupan.com/041311bb/2020/04/13/2532b345b1a63ee42596e47750d88ef2.zip?st=j-J1fdBws3eE6olPIoshNg&e=1586751600&b=BncKXwV3VyEDOAQ7V2EEIAh1WjRQYQI2UjELK1ZhADZWKQw9BTZRfQJ5BSkGPwJ2&fi=20734241&pid=114-114-114-114&up=
  22. 已下载文件 从 baidupan.com
  23. 来源: 外部介质

  24. ticket.exe

  25. ____________________________

  26. 文件操作

  27. 文件: D:\test\123\ ticket.exe 已删除
  28. ____________________________


  29. 文件指纹 - SHA:
  30. a489fb469e5a7d219e21b2f6e04356269bb366105cc8ba94b648ece55521946c
  31. 文件指纹 - MD5:
  32. 091f8f282e0694f4d6468de5d18804a4
复制代码
54ss
发表于 2020-4-13 13:11:39 | 显示全部楼层
BEST
HyperDetect 机器学习检测到威胁. 文件已删除。c:\users\ljsjo\desktop\#ursnif (2020-04-13)\ticket.exe 是恶意软件 Gen:Illusion.Mustang.5.1020100
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-9 06:23 , Processed in 0.126670 second(s), 17 queries .

快速回复 返回顶部 返回列表