收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Ursnif (2020-04-14)
返回列表 发新帖
查看: 1070|回复: 9
收起左侧

[病毒样本] #Ursnif (2020-04-14)

[复制链接]
CHURP
发表于 2020-4-14 08:53:29 | 显示全部楼层
本帖最后由 CHURP 于 2020-4-14 08:54 编辑

ESET清空
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2020/4/14 8:54:00;文件系统实时防护;文件;D:\样本\#Ursnif (2020-04-14)\look_presentation_l0w.js;JS/TrojanDropper.Agent.NYU 特洛伊木马;通过删除清除;DESKTOP-ANQ8VF5\23012;在应用程序新建的文件上发生事件: F:\Bandizip\Bandizip.exe (796EE37271EA3605459ECAACE4E3130C96CB11D3).;35011136014FEF87E6A2EA8039C57ECDFBC0A49B;2020/4/14 7:29:07
  3. 2020/4/14 8:54:00;文件系统实时防护;文件;D:\样本\#Ursnif (2020-04-14)\FqDCOWWLkq.dll;Win32/Kryptik.HCQC 特洛伊木马 的变种;通过删除清除;DESKTOP-ANQ8VF5\23012;在应用程序新建的文件上发生事件: F:\Bandizip\Bandizip.exe (796EE37271EA3605459ECAACE4E3130C96CB11D3).;0BE9266E103771EAB5FF0799099BE17AC66DD9F3;2020/4/13 11:58:54
复制代码

回复

举报

54ss
发表于 2020-4-14 08:58:08 | 显示全部楼层
本帖最后由 54ss 于 2020-4-14 09:34 编辑

Bitdefender
c:\users\ljsjo\desktop\#ursnif (2020-04-14)\fqdcowwlkq.dll 是恶意软件 Trojan.GenericKD.42968376
C:\Users\ljsjo\Desktop\#Ursnif (2020-04-14)\look_presentation_l0w.js=>(INFECTED_JS) 是恶意软件 JS:Trojan.Cryxos.3257
回复

举报

swizzer
发表于 2020-4-14 09:00:16 | 显示全部楼层
本帖最后由 swizzer 于 2020-4-14 09:10 编辑

智量
dll:Heur.ML.PE.A
js:Trojan.Dropper.Generic
-------------------------------------
HMPA  nb!!!


回复

举报

WHALE-FALL
发表于 2020-4-14 09:31:19 | 显示全部楼层
卡巴
14.04.2020 09.28.25;检测到的对象( 文件 );E:\下载\#Ursnif (2020-04-14)\FqDCOWWLkq.dll;7-Zip GUI;E:\下载\#Ursnif (2020-04-14)\FqDCOWWLkq.dll;04/14/2020 09:28:25;UDS:Trojan-Banker.Win32.Gozi
.js不报,但是KSN信誉显示不受信任

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QVM360
 楼主| 发表于 2020-4-14 09:33:51 | 显示全部楼层
WHALE-FALL 发表于 2020-4-14 09:31
卡巴
14.04.2020 09.28.25;检测到的对象( 文件 );E:\下载\#Ursnif (2020-04-14)\FqDCOWWLkq.dll;7-Zip GUI ...

js双击看看,就会释放哪个dll文件
回复

举报

swizzer
发表于 2020-4-14 09:45:31 | 显示全部楼层
WHALE-FALL 发表于 2020-4-14 09:31
卡巴
14.04.2020 09.28.25;检测到的对象( 文件 );E:\下载\#Ursnif (2020-04-14)\FqDCOWWLkq.dll;7-Zip GUI ...

这种双击基本会被hips拉进不信任组的,所以防御不成问题
回复

举报

Miostartos
发表于 2020-4-14 09:51:04 | 显示全部楼层
  1. 文件名: FqDCOWWLkq.dll
  2. 威胁名称: Trojan.Gen.2
  3. 文件名: look_presentation_l0w.js
  4. 威胁名称: ISB.Dropper!gen1
复制代码
回复

举报

yaoyunjia
发表于 2020-4-14 12:44:42 | 显示全部楼层
火绒:
风险路径:D:\914456504\桌面\#Ursnif (2020-04-14)\#Ursnif (2020-04-14)\look_presentation_l0w.js, 病毒名:SVM:TrojanDownloader/JS.MalBehav.gen!D, 病毒ID:55a07b95da4b700f, 处理结果:已处理,删除文件
回复

举报

ly9327
发表于 2020-4-14 14:06:16 | 显示全部楼层
金山毒霸 miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 06:03 , Processed in 0.149514 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表