朋友圈發來的3

显示全部楼层 · 发表于 2020-5-16 11:34:04

本帖最后由 a7878330 于 2020-5-16 11:36 编辑

@a233
@www-tekeze

分析看看

解壓縮密碼:123
MEGA

靜態分析

myairbridge

sendspace

Microsoft

Trojan:Win32/Wacatac.C!ml

DrWeb

Trojan.BtcMine.1105

显示全部楼层 · 发表于 2020-5-16 11:39:44

AVG不报

显示全部楼层 · 发表于 2020-5-16 11:40:49

a233 发表于 2020-5-16 11:39
AVG不报

這隻病毒我怕了 ~

显示全部楼层 · 发表于 2020-5-16 11:42:31

Kaspersky miss

显示全部楼层 · 发表于 2020-5-16 11:43:09

a7878330 发表于 2020-5-16 11:40
這隻病毒我怕了 ~

可能是误报，你给Dr.Web上报看看

显示全部楼层 · 发表于 2020-5-16 11:43:28

Jiangmin - Trojan.SchoolGirl.eq
似曾相识的名字

显示全部楼层 · 发表于 2020-5-16 11:44:26

a233 发表于 2020-5-16 11:43
可能是误报，你给Dr.Web上报看看

我不確定是否誤報因為我不敢雙擊怕電腦壞掉哈哈

显示全部楼层 · 发表于 2020-5-16 11:58:35

a7878330 发表于 2020-5-16 11:44
我不確定是否誤報因為我不敢雙擊怕電腦壞掉哈哈

微步报恶意
https://s.threatbook.cn/report/f ... p1_enx64_office2013

显示全部楼层 · 发表于 2020-5-16 12:01:41

a233 发表于 2020-5-16 11:58
微步报恶意
https://s.threatbook.cn/report/f ... p1_enx64_office2013

我上報給drweb了請他們分析看看了

显示全部楼层 · 发表于 2020-5-16 12:13:14

a233 发表于 2020-5-16 11:58
微步报恶意
https://s.threatbook.cn/report/f ... p1_enx64_office2013

Greetings,

Your submission has been processed by Automatic System. This threat is already familiar to us. A corresponding record exists in the Dr.Web virus database.

-----------------

If Dr.Web anti-virus does not detect this threat on your computer, please, make sure that:
1. The Dr.Web virus database on your computer is up-to-date. Otherwise, update the database.
2. An add-on including the entry for this threat has already been released. As a rule, an update is released within an hour after an entry has been added. You can check add-on release history at http://live.drweb.com or http://updates.drweb.com.

If after that Dr.Web anti-virus still cannot detect the threat or Dr.Web anti-virus detects and eliminates the threat, but after a while the threat reappears on your computer, then contact Doctor Web Technical Support.

If you believe that an error has occurred while processing your submission by Automatic System and you are confident that you assigned an appropriate category to your submission, provide us with more details on your problem in reply to this message.

-----------------

Threat: Trojan.BtcMine.1105

Thank you for the cooperation.

Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес lang@rt-web.dev.drweb.com

--

问候，

您的提交已由自动系统处理。这种威胁已经为我们所熟悉。 Dr.Web病毒数据库中存在一个相应的记录。

-----------------

如果Dr.Web防病毒软件未在您的计算机上检测到此威胁，请确保：
1.您计算机上的Dr.Web病毒数据库是最新的。否则，更新数据库。
2.包含此威胁条目的附加组件已经发布。通常，在添加条目后的一小时内发布更新。您可以在http://live.drweb.com或http://updates.drweb.com上查看加载项发布历史记录。

如果在此之后Dr.Web防病毒仍然无法检测到该威胁，或者Dr.Web防病毒检测到并消除了该威胁，但是不久之后该威胁再次出现在您的计算机上，请与Doctor Web技术支持联系。

如果您认为通过自动系统处理提交时发生了错误，并且确信您已为提交指定了适当的类别，请回复此消息，向我们提供有关您的问题的更多详细信息。

-----------------

威胁：Trojan.BtcMine.1105

谢谢您的合作。

zh_cn lang@rt-web.dev.drweb.com

[病毒样本] 朋友圈發來的3

评分

浏览过的版块