收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 7月毛子爆破RDP之后用的玩具
返回列表 发新帖
查看: 1571|回复: 7
收起左侧

[可疑文件] 7月毛子爆破RDP之后用的玩具

[复制链接]
normarer
发表于 2020-7-28 04:31:39 | 显示全部楼层 |阅读模式
7月毛子爆破RDP之后用的玩具
被我当场橄榄了
没有密码保护
这里下载
回复

举报

OVS
发表于 2020-7-28 07:25:59 | 显示全部楼层
卡巴  扫描





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2020-7-28 08:01:41 | 显示全部楼层
本帖最后由 心醉咖啡 于 2020-7-28 08:09 编辑

毒霸二扫
  1. 扫描时间:[2020-07-28 08:09:13]
  2. 扫描用时:[00:00:09]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:62
  5. 扫描速度:6文件/秒
  6. 发现威胁:5个
  7. 清除威胁:5个
  8. =============================================
  9. [2020-07-28 08:09:29]
  10. 威胁:e:\浏览器下载\ganlan20200728maoz\mimikatz\x64\mimidrv.sys
  11. 类型:win32.pswtroj.undef.(kcloud)
  12. 处理方式:删除

  14. [2020-07-28 08:09:29]
  15. 威胁:e:\浏览器下载\ganlan20200728maoz\mimikatz\x64\mimilib.dll
  16. 类型:win32.pswtroj.undef.(kcloud)
  17. 处理方式:删除

  19. [2020-07-28 08:09:29]
  20. 威胁:e:\浏览器下载\ganlan20200728maoz\mimikatz\x32\mimidrv.sys
  21. 类型:win32.pswtroj.mimikatz.g.(kcloud)
  22. 处理方式:删除

  24. [2020-07-28 08:09:29]
  25. 威胁:e:\浏览器下载\ganlan20200728maoz\mimikatz\x32\mimilib.dll
  26. 类型:win32.pswtroj.mimikatz.g.(kcloud)
  27. 处理方式:删除

  29. [2020-07-28 08:09:29]
  30. 威胁:e:\浏览器下载\ganlan20200728maoz\mimikatz\x32\mimilove.exe
  31. 类型:win32.pswtroj.undef.(kcloud)
  32. 处理方式:删除

复制代码


一扫
  1. 扫描时间:[2020-07-28 08:01:00]
  2. 扫描用时:[00:00:10]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:74
  5. 扫描速度:6文件/秒
  6. 发现威胁:12个
  7. 清除威胁:12个
  8. =============================================
  9. [2020-07-28 08:01:26]
  10. 威胁:e:\浏览器下载\ganlan20200728maoz\nasp.exe
  11. 类型:win32.malware.heur_generic.a.(kcloud)
  12. 处理方式:删除

  14. [2020-07-28 08:01:26]
  15. 威胁:e:\浏览器下载\ganlan20200728maoz\passrecpk\mspass.exe
  16. 类型:win32.troj.generic_a.a.(kcloud)
  17. 处理方式:删除

  19. [2020-07-28 08:01:26]
  20. 威胁:e:\浏览器下载\ganlan20200728maoz\passrecpk\passwordfox.exe
  21. 类型:win32.troj.generic.lc.(kcloud)
  22. 处理方式:删除

  24. [2020-07-28 08:01:26]
  25. 威胁:e:\浏览器下载\ganlan20200728maoz\passrecpk\pspv.exe
  26. 类型:win32.pswtroj.icqsmiley.c.(kcloud)
  27. 处理方式:删除

  29. [2020-07-28 08:01:26]
  30. 威胁:e:\浏览器下载\ganlan20200728maoz\passrecpk\pstpassword.exe
  31. 类型:win32.troj.generic_a.a.(kcloud)
  32. 处理方式:删除

  34. [2020-07-28 08:01:26]
  35. 威胁:e:\浏览器下载\ganlan20200728maoz\passrecpk\rdpv.exe
  36. 类型:win32.heur.kvm007.a.(kcloud)
  37. 处理方式:删除

  39. [2020-07-28 08:01:26]
  40. 威胁:e:\浏览器下载\ganlan20200728maoz\passrecpk\sniffpass.exe
  41. 类型:win32.pswtroj.undef.(kcloud)
  42. 处理方式:删除

  44. [2020-07-28 08:01:26]
  45. 威胁:e:\浏览器下载\ganlan20200728maoz\passrecpk\vncpassview.exe
  46. 类型:win32.hacktool.vncpwdump.b.(kcloud)
  47. 处理方式:删除

  49. [2020-07-28 08:01:26]
  50. 威胁:e:\浏览器下载\ganlan20200728maoz\mimikatz\x64\mimikatz.exe
  51. 类型:win32.pswtroj.undef.(kcloud)
  52. 处理方式:删除

  54. [2020-07-28 08:01:26]
  55. 威胁:e:\浏览器下载\ganlan20200728maoz\mimikatz\x32\mimikatz.exe
  56. 类型:win32.pswtroj.mimikatz.g.(kcloud)
  57. 处理方式:删除

  59. [2020-07-28 08:01:26]
  60. 威胁:e:\浏览器下载\ganlan20200728maoz\kportscan 3.0\kportscan3.exe
  61. 类型:win32.hacktool.kscan.a.(kcloud)
  62. 处理方式:删除

  64. [2020-07-28 08:01:26]
  65. 威胁:e:\浏览器下载\ganlan20200728maoz\b\svsvr 1.exe
  66. 类型:win32.heur.kvmh008.a.(kcloud)
  67. 处理方式:删除

复制代码

回复

举报

川建国代理人
发表于 2020-7-28 08:34:31 | 显示全部楼层

智量V2.66 Kill X32

  1. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\WirelessKeyView64.exe                                            RiskTool.Generic   
  2. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\WirelessKeyView.exe                                              RiskTool.Generic   
  3. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\WebBrowserPassView.exe                                           RiskTool.Generic   
  4. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\VNCPassView.exe                                                  RiskTool.Generic   
  5. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\SniffPass64.exe                                                  RiskTool.Generic   
  6. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\SniffPass.exe                                                    RiskTool.Generic   
  7. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\RouterPassView.exe                                               RiskTool.Generic   
  8. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\rdpv.exe                                                         RiskTool.Generic   
  9. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\pspv.exe                                                         RiskTool.Generic   
  10. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\PasswordFox64.exe                                                RiskTool.Generic   
  11. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\PasswordFox.exe                                                  RiskTool.Generic   
  12. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\OperaPassView.exe                                                RiskTool.Generic   
  13. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\netpass64.exe                                                    RiskTool.Generic   
  14. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\netpass.exe                                                      HackTool.Generic   
  15. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\mspass.exe                                                       RiskTool.Generic   
  16. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\mailpv.exe                                                       RiskTool.Generic   
  17. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\iepv.exe                                                         RiskTool.Generic   
  18. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\Dialupass.exe                                                    RiskTool.Generic   
  19. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\BulletsPassView64.exe                                            RiskTool.Generic   
  20. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\passrecpk\BulletsPassView.exe                                              RiskTool.Generic   
  21. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\pass.exe                                                                   Heur.ML.PE.A        
  22. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\NEWMIMI.exe                                                                Heur.ML.PE.A        
  23. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\x64\mimilib.dll                                                   PUP.Generic         
  24. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\x64\mimikatz.exe                                                  PUP.Generic         
  25. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\x64\mimidrv.sys                                                   HackTool.Generic   
  26. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\x32\mimilove.exe                                                  PUP.Generic         
  27. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\x32\mimilib.dll                                                   PUP.Generic         
  28. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\x32\mimikatz.exe                                                  PUP.Generic         
  29. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\x32\mimidrv.sys                                                   HackTool.Generic   
  30. 2020-07-28 08:32:21 E:\桌面\ganlan20200728maoz\mimikatz\miparser.vbs                                                      Trojan.Generic      
  31. 2020-07-28 08:32:20 E:\桌面\ganlan20200728maoz\KPortScan 3.0\KPortScan3.exe                                               HackTool.Generic   
  32. 2020-07-28 08:32:20 E:\桌面\ganlan20200728maoz\b\svsvr 1.exe                                                              HackTool.Generic
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2020-7-28 09:12:08 | 显示全部楼层
诺顿
  1. 2020/7/28 9:07:40,低,检测到 mailpv.exe (PasswordRevealer) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 14
  2. 2020/7/28 9:07:40,低,检测到 pspv.exe (Hacktool.PStorRevealer) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
  3. 2020/7/28 9:07:40,低,检测到 SniffPass.exe (SniffPass) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
  4. 2020/7/28 9:07:39,低,检测到 ChromePass.exe (PasswordRevealer!g1) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
  5. 2020/7/28 9:03:26,低,检测到 WirelessKeyView.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  6. 2020/7/28 9:03:26,低,检测到 WirelessKeyView64.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  7. 2020/7/28 9:03:24,低,检测到 WebBrowserPassView.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  8. 2020/7/28 9:03:23,低,检测到 VNCPassView.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  9. 2020/7/28 9:03:19,低,检测到 SniffPass64.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  10. 2020/7/28 9:03:16,低,检测到 SniffPass.exe (SniffPass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  11. 2020/7/28 9:03:11,低,检测到 rdpv.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  12. 2020/7/28 9:03:00,低,检测到 PstPassword.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  13. 2020/7/28 9:02:56,低,检测到 pspv.exe (Hacktool.PStorRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  14. 2020/7/28 9:02:40,低,检测到 PasswordFox64.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  15. 2020/7/28 9:02:21,低,检测到 PasswordFox.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  16. 2020/7/28 9:02:12,低,检测到 netpass64.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  17. 2020/7/28 9:01:55,低,检测到 netpass.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  18. 2020/7/28 9:01:36,低,检测到 mspass.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  19. 2020/7/28 9:00:58,低,检测到 mailpv.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  20. 2020/7/28 8:59:06,低,检测到 iepv.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  21. 2020/7/28 8:58:00,低,检测到 ChromePass.exe (PasswordRevealer!g1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  22. 2020/7/28 8:53:53,低,检测到 BulletsPassView.exe (PasswordRevealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  23. 2020/7/28 8:53:42,高,检测到 svsvr 1.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  24. 2020/7/28 8:53:32,中,检测到 Result.txt (Hacktool.Mimikatz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  25. 2020/7/28 8:53:03,高,检测到 OperaPassView.exe (Hacktool) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  26. 2020/7/28 8:52:52,高,检测到 BulletsPassView64.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  27. 2020/7/28 8:52:45,中,检测到 mimilib.dll (Hacktool.Mimikatz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  28. 2020/7/28 8:52:43,中,检测到 mimikatz.exe (Hacktool.Mimikatz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  29. 2020/7/28 8:52:42,中,检测到 mimidrv.sys (Hacktool.Mimikatz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  30. 2020/7/28 8:52:41,高,检测到 mimilove.exe (Infostealer!im) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  31. 2020/7/28 8:52:35,中,检测到 mimilib.dll (Hacktool.Mimikatz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  32. 2020/7/28 8:52:34,中,检测到 mimikatz.exe (Hacktool.Mimikatz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  33. 2020/7/28 8:52:18,中,检测到 mimidrv.sys (Hacktool.Mimikatz) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  34. 2020/7/28 8:52:17,高,检测到 KPortScan3.exe (Hacktool) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  35. 2020/7/28 8:52:17,高,检测到 KPortScan3.exe (Trojan.Gen.SMH) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
复制代码


回复

举报

solstice1988
发表于 2020-7-28 19:41:06 | 显示全部楼层
奇安信才KILL了10X


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

666777a
发表于 2020-7-31 08:02:43 | 显示全部楼层
卡巴斯基免费版 X30
回复

举报

嗜血大叔
发表于 2020-7-31 13:12:25 | 显示全部楼层
诺顿浏览器插件拦截恶意下载
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-11 10:44 , Processed in 0.119700 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表