查看: 689|回复: 6
收起左侧

[病毒样本] 2020-04-22-Qakbot-spx102-malware-samples

[复制链接]
QVM360
发表于 2020-4-23 13:58:00 | 显示全部楼层 |阅读模式
诸葛亮
发表于 2020-4-23 14:00:51 | 显示全部楼层
FSP扫描剩余4个vbs 文件
a233
发表于 2020-4-23 14:06:29 | 显示全部楼层
AVG 4X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 2020-4-23 15:15:19 | 显示全部楼层
Bitdefender扫描
剩余4个vbs
liu237
发表于 2020-4-23 16:05:57 | 显示全部楼层
卡巴扫描杀4,双击杀4个(其中一个PDM杀),清空
杀软综合狂
发表于 2020-4-23 17:02:56 | 显示全部楼层
火绒扫描+双击剩余4个vbs 文件
LSPD
发表于 2020-4-23 17:10:56 | 显示全部楼层
eset清空
  1. 2020/4/23 17:10:02;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-EXE-sample-03.exe;Win32/Kryptik.HCWQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;B56D58E3BB64E9A1A898DE271419A158073B4E46;2020/4/23 17:09:59
  2. 2020/4/23 17:10:02;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-EXE-sample-04.exe;Win32/Kryptik.HCWQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;85C7E02E5BAE413027B22EAE5370D14977563E51;2020/4/23 17:09:59
  3. 2020/4/23 17:10:04;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-EXE-sample-02.exe;Win32/Kryptik.HCWQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;6C6604B74A3DC15E15661AB8208E88B0E9F05B61;2020/4/23 17:09:59
  4. 2020/4/23 17:10:04;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\Judgement_04212020_0755.vbs;VBS/TrojanDownloader.Agent.TIV 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;67C4291B110A1B97D6D9329ACDC8D69FD3BFBC3C;2020/4/23 17:09:59
  5. 2020/4/23 17:10:04;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-EXE-sample-01.exe;Win32/Kryptik.HCWQ 特洛伊木马 的变种;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;3F49DA37065349FC240B473F7BC002D1B338B95E;2020/4/23 17:09:59
  6. 2020/4/23 17:10:04;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\Judgement_04212020_7334.vbs;VBS/TrojanDownloader.Agent.TIV 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;53FE8F0F3566BF4610ECF524A85907F3F528A369;2020/4/23 17:09:59
  7. 2020/4/23 17:10:04;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\Judgement_04212020_4965.vbs;VBS/TrojanDownloader.Agent.TIV 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;82D541DFDD07DBBB62534A6D6AB8D2D24A2CF970;2020/4/23 17:09:59
  8. 2020/4/23 17:10:06;文件系统实时防护;文件;C:\Users\msi\Desktop\新建文件夹 (2)\2020-04-22-Qakbot-spx102-malware-samples\2020-04-22-Qakbot-spx102-malware-samples\Judgement_04212020_9417.vbs;VBS/TrojanDownloader.Agent.TIV 特洛伊木马;通过删除清除;DESKTOP-VP4JMFL\msi;在应用程序新建的文件上发生事件: C:\Users\msi\Desktop\WinRAR\WinRAR.exe (748388466D42D3F5BDCADCFA95BBC25AF60F612E).;04346F4473423073445A14667144336E8B722F76;2020/4/23 17:10:00
复制代码


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:56 , Processed in 0.125703 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表