查看: 1474|回复: 15
收起左侧

[病毒样本] 一个ghost系统的毒

[复制链接]
非正规ID
发表于 2020-8-19 20:42:08 | 显示全部楼层 |阅读模式
前几天刚ghost个win7,发现里有个这个。
https://pan.baidu.com/s/1t5cpp4b8IwVaocLWhr_vPA
提取码:6ijv  7天
henry217
发表于 2020-8-19 20:47:51 | 显示全部楼层
本帖最后由 henry217 于 2020-8-19 20:49 编辑

咋不放到cowtransfer.com呢
非正规ID
 楼主| 发表于 2020-8-19 20:48:19 | 显示全部楼层
henry217 发表于 2020-8-19 20:47
咋不放到coniewtransfer.com呢

不会啊。
henry217
发表于 2020-8-19 20:51:04 | 显示全部楼层

直接点那个上传文件就可以了,鼠标停在上面的时候还会出现一个上传文件夹,看你要上传什么东西

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
非正规ID + 1 版区有你更精彩: )

查看全部评分

hnzxa
发表于 2020-8-19 20:51:06 | 显示全部楼层
ZoneAlarm KILL

not-a-virus




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
InnoriaAlter
头像被屏蔽
发表于 2020-8-19 20:53:57 | 显示全部楼层
本帖最后由 InnoriaAlter 于 2020-8-19 21:38 编辑

下载分流:https://cowtransfer.com/s/c67fd5b42df64e


卡巴解压杀




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
非正规ID + 1 版区有你更精彩: )

查看全部评分

非正规ID
 楼主| 发表于 2020-8-19 20:54:05 | 显示全部楼层
henry217 发表于 2020-8-19 20:51
直接点那个上传文件就可以了,鼠标停在上面的时候还会出现一个上传文件夹,看你要上传什么东西

收到。学习了
henry217
发表于 2020-8-19 20:55:59 | 显示全部楼层

他说有200次限制,其实清空一下浏览器纪录和缓存就重置了,不过我现在电脑处于裸奔,暂时测不了
a233
发表于 2020-8-19 20:57:57 | 显示全部楼层
Avast
AutoIt:Agent-ADA [Trj]
浪里个浪9527
头像被屏蔽
发表于 2020-8-19 21:07:00 | 显示全部楼层
病毒扫描 G DATA 互联网安全套装
版本 25.5.5.43 (2019/12/3)
病毒库日期 2020/8/19
开始时间: 2020/8/19 21:05:56
引擎: 引擎A (AVA 25.26661), 引擎B (GD 27.19860)
启发式: 开启
文件: 开启
系统区域: 关闭
扫描Rootkits: 关闭

扫描以下目录和文件:
  C:\Users\Administrator\Desktop\Durzzw01234560\Durzzw0123456.exe

扫描完成于: 2020/8/19 21:06:01
    1个文件已扫描
    已发现1个受感染文件
    0个可疑文件已发现


压缩文件: Durzzw0123456.exe
        路径:: C:\Users\Administrator\Desktop\Durzzw01234560
        状态:: 发现病毒
        病毒:: AIT:Trojan.Nymeria.2424, Gen:Variant.Strictor.162776, Gen:Variant.Strictor.199535, Gen:Variant.Ursu.62312 (引擎A)
        ----------------------------------------------------------------
        对象:: ( UnpackX )
                在压缩文件中:: C:\Users\Administrator\Desktop\Durzzw01234560\Durzzw0123456.exe
                状态:: 发现病毒
                病毒:: Gen:Variant.Strictor.162776
        对象:: (Dropped 0)=>MyInclude\a_suo_32.sys
                在压缩文件中:: C:\Users\Administrator\Desktop\Durzzw01234560\Durzzw0123456.exe
                状态:: 发现病毒
                病毒:: Gen:Variant.Ursu.62312
        对象:: (Dropped 0)=>MyInclude\daoh_stripped_Obfuscated.au3
                在压缩文件中:: C:\Users\Administrator\Desktop\Durzzw01234560\Durzzw0123456.exe
                状态:: 发现病毒
                病毒:: AIT:Trojan.Nymeria.2424
        对象:: (Dropped 0)=>MyInclude\xtjh.exe
                在压缩文件中:: C:\Users\Administrator\Desktop\Durzzw01234560\Durzzw0123456.exe
                状态:: 发现病毒
                病毒:: Gen:Variant.Strictor.199535
        ----------------------------------------------------------------


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 20:15 , Processed in 0.133052 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表