收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #AgentTesla
12
返回列表 发新帖
楼主: Nocria
 收起左侧

[病毒样本] #AgentTesla

[复制链接]
anthonyqian
发表于 2020-5-29 17:41:35 | 显示全部楼层
  1. 文件名: d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe
  2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用

  4. ____________________________

  6. ____________________________


  9. 在电脑上
  10. 2020/5/29 ( 14:33:37 )

  12. 上次使用时间
  13. 2020/5/29 ( 14:33:37 )

  15. 启动项


  18. 已启动


  21. SONAR 主动防护监视电脑上的可疑程序活动。

  23. ____________________________


  26. d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe 威胁名称: SONAR.Heuristic.170
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有高风险。


  40. ____________________________


  43. 来源: 外部介质

  45. 源文件:
  46. 360zip.exe

  48. 创建的文件:
  49. d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe

  51. ____________________________

  53. 文件操作

  55. 文件: c:\Users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe 威胁已删除
  56. 文件: c:\Users\****\AppData\Local\microsoft\clr_v2.0_32\usagelogs\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe.log 威胁已删除
  57. 目录: c:\Users\****\AppData\Local\microsoft\ clr_v2.0_32 需要重新启动
  58. 目录: c:\users\****\appdata\local\microsoft\clr_v2.0_32\ usagelogs 威胁已删除
  59. ____________________________

  61. 网络操作

  63. 事件: 网络活动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
  64. ____________________________

  66. 系统设置操作

  68. 事件: 进程启动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900) 未采取操作
  69. 事件: 进程启动: c:\Windows\SysWOW64\ Fondue.exe, PID:14312 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900) 未采取操作
  70. 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900) 未采取操作
  71. 事件: 进程启动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200) 未采取操作
  72. 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200) 未采取操作
  73. 事件: 进程启动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
  74. 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200) 未采取操作
  75. 事件: 进程启动: c:\Windows\SysWOW64\ netsh.exe, PID:18212 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
  76. 事件: 进程启动: c:\program files (x86)\common files\Apple\apple application support\ plutil.exe, PID:20672 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
  77. 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
  78. ____________________________


  81. 文件指纹 - SHA:
  82. 不可用
  83. 文件指纹 - MD5:
  84. 不可用
复制代码

诺顿双击杀
回复

举报

心醉咖啡
发表于 2020-5-30 00:45:52 | 显示全部楼层
毒霸
  1. 扫描时间:[2020-05-30 00:45:20]
  2. 扫描用时:[00:00:03]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:1
  5. 扫描速度:1文件/秒
  6. 发现威胁:1个
  7. 清除威胁:1个
  8. =============================================
  9. [2020-05-30 00:45:27]
  10. 威胁:e:\浏览器下载\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe
  11. 类型:win32.pswtroj.undef.(kcloud)
  12. 处理方式:删除

复制代码
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 11:29 , Processed in 0.109344 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表