12
返回列表 发新帖
楼主: 川建国代理人
收起左侧

[病毒样本] #BackDoor.Generic# X6 2020-8-2

[复制链接]
欧阳宣
头像被屏蔽
发表于 2020-8-2 10:58:48 | 显示全部楼层
BEST
Trojan.GenericKD.43320749
Trojan.GenericKD.34002192
Trojan.Agent.EMHA
Trojan.GenericKD.43320290
AI:Trickbot.37431.9A0543A319
Gen:Heur.PonyStealer.km0@oSMzVFdG
yaoyunjia
发表于 2020-8-2 10:59:19 | 显示全部楼层
火绒:【1】2020-08-02 10:58:06,病毒防护,文件实时监控,发现病毒Trojan/Generic!FEE1F73EED1B1718, 已处理

操作进程:D:\Program Files\7-Zip\7zG.exe
病毒路径:D:\914456504\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (1).exe
病毒名称:Trojan/Generic!FEE1F73EED1B1718
病毒ID:FEE1F73EED1B1718
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-08-02 10:58:06,病毒防护,文件实时监控,发现病毒Trojan/TrickBot.r, 已处理

操作进程:D:\Program Files\7-Zip\7zG.exe
病毒路径:D:\914456504\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (2).exe
病毒名称:Trojan/TrickBot.r
病毒ID:30DF2FEC760CDFAD
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-08-02 10:58:06,病毒防护,文件实时监控,发现病毒Trojan/Injector.qp, 已处理

操作进程:D:\Program Files\7-Zip\7zG.exe
病毒路径:D:\914456504\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (3).exe
病毒名称:Trojan/Injector.qp
病毒ID:FAC3A48B7523EB65
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-08-02 10:58:06,病毒防护,文件实时监控,发现病毒VirTool/VBInject.d, 已处理

操作进程:D:\Program Files\7-Zip\7zG.exe
病毒路径:D:\914456504\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (4).exe
病毒名称:VirTool/VBInject.d
病毒ID:EF5EE44EFE91C079
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-08-02 10:58:06,病毒防护,文件实时监控,发现病毒Trojan/Generic!C9BDF590C7DCCD4A, 已处理

操作进程:D:\Program Files\7-Zip\7zG.exe
病毒路径:D:\914456504\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (5).exe
病毒名称:Trojan/Generic!C9BDF590C7DCCD4A
病毒ID:C9BDF590C7DCCD4A
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2020-08-02 10:58:06,病毒防护,文件实时监控,发现病毒Trojan/Generic!B7DDE5F020893EB7, 已处理

操作进程:D:\Program Files\7-Zip\7zG.exe
病毒路径:D:\914456504\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (6).bin
病毒名称:Trojan/Generic!B7DDE5F020893EB7
病毒ID:B7DDE5F020893EB7
操作结果:已处理
心醉咖啡
发表于 2020-8-2 11:16:52 | 显示全部楼层
毒霸
  1. 扫描时间:[2020-08-02 11:16:23]
  2. 扫描用时:[00:00:04]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:6
  5. 扫描速度:1文件/秒
  6. 发现威胁:6个
  7. 清除威胁:6个
  8. =============================================
  9. [2020-08-02 11:16:36]
  10. 威胁:e:\浏览器下载\kafan backdoor.generic(2020-8-2)\kafan backdoor.generic (1).exe
  11. 类型:win32.troj.generic_a.a.(kcloud)
  12. 处理方式:删除

  13. [2020-08-02 11:16:36]
  14. 威胁:e:\浏览器下载\kafan backdoor.generic(2020-8-2)\kafan backdoor.generic (2).exe
  15. 类型:win32.hack.emotet.k.(kcloud)
  16. 处理方式:删除

  17. [2020-08-02 11:16:36]
  18. 威胁:e:\浏览器下载\kafan backdoor.generic(2020-8-2)\kafan backdoor.generic (3).exe
  19. 类型:win32.hack.undef.(kcloud)
  20. 处理方式:删除

  21. [2020-08-02 11:16:36]
  22. 威胁:e:\浏览器下载\kafan backdoor.generic(2020-8-2)\kafan backdoor.generic (4).exe
  23. 类型:win32.hack.huigezi.ua.(kcloud)
  24. 处理方式:删除

  25. [2020-08-02 11:16:36]
  26. 威胁:e:\浏览器下载\kafan backdoor.generic(2020-8-2)\kafan backdoor.generic (5).exe
  27. 类型:win32.pswtroj.racealer.g.(kcloud)
  28. 处理方式:删除

  29. [2020-08-02 11:16:36]
  30. 威胁:e:\浏览器下载\kafan backdoor.generic(2020-8-2)\kafan backdoor.generic (6).bin
  31. 类型:win32.hack.undef.(kcloud)
  32. 处理方式:删除

复制代码
暗_黑
发表于 2020-8-2 11:28:02 | 显示全部楼层
  1. CategoryID       : 34
  2. DidThreatExecute : False
  3. IsActive         : False
  4. Resources        : {file:_C:\Users\25727\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (4).exe}
  5. RollupStatus     : 1
  6. SchemaVersion    : 1.0.0.0
  7. SeverityID       : 5
  8. ThreatID         : 2147706117
  9. ThreatName       : VirTool:Win32/VBInject.AES
  10. TypeID           : 0
  11. PSComputerName   :

  12. CategoryID       : 8
  13. DidThreatExecute : False
  14. IsActive         : False
  15. Resources        : {file:_C:\Users\25727\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (1).exe}
  16. RollupStatus     : 1
  17. SchemaVersion    : 1.0.0.0
  18. SeverityID       : 5
  19. ThreatID         : 2147721515
  20. ThreatName       : Trojan:Win32/Dynamer!rfn
  21. TypeID           : 0
  22. PSComputerName   :

  23. CategoryID       : 8
  24. DidThreatExecute : False
  25. IsActive         : False
  26. Resources        : {file:_C:\Users\25727\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (5).exe}
  27. RollupStatus     : 1
  28. SchemaVersion    : 1.0.0.0
  29. SeverityID       : 5
  30. ThreatID         : 2147756119
  31. ThreatName       : Trojan:Win32/Occamy.CA2
  32. TypeID           : 0
  33. PSComputerName   :

  34. CategoryID       : 8
  35. DidThreatExecute : False
  36. IsActive         : False
  37. Resources        : {file:_C:\Users\25727\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (3).exe}
  38. RollupStatus     : 1
  39. SchemaVersion    : 1.0.0.0
  40. SeverityID       : 5
  41. ThreatID         : 2147756766
  42. ThreatName       : Trojan:Win32/Obfuscator.KI!MTB
  43. TypeID           : 0
  44. PSComputerName   :

  45. CategoryID       : 8
  46. DidThreatExecute : False
  47. IsActive         : False
  48. Resources        : {file:_C:\Users\25727\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (2).exe}
  49. RollupStatus     : 1
  50. SchemaVersion    : 1.0.0.0
  51. SeverityID       : 5
  52. ThreatID         : 2147756791
  53. ThreatName       : Trojan:Win32/Emotet.DSJ!MTB
  54. TypeID           : 0
  55. PSComputerName   :

  56. CategoryID       : 8
  57. DidThreatExecute : False
  58. IsActive         : True
  59. Resources        : {file:_C:\Users\25727\Desktop\KaFan BackDoor.Generic(2020-8-2)\KaFan BackDoor.Generic (6).bin}
  60. RollupStatus     : 1
  61. SchemaVersion    : 1.0.0.0
  62. SeverityID       : 5
  63. ThreatID         : 2147758607
  64. ThreatName       : Trojan:Win32/Obfuscator.OB!MTB
  65. TypeID           : 0
  66. PSComputerName   :
复制代码
sichuanwenxuan
发表于 2020-8-2 11:52:05 | 显示全部楼层
WD清空。
sichuanwenxuan
发表于 2020-8-2 12:04:43 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2020-8-2 13:44:31 | 显示全部楼层
ESET


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwwmjrcom
发表于 2020-8-4 12:28:31 | 显示全部楼层
wd kill,只留下了bin 这个文件
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 08:13 , Processed in 0.153523 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表