搜索
查看: 1261|回复: 20
收起左侧

[病毒样本] #Goblin Panda #APT 新种后门 (2020-07-12)

[复制链接]
Jirehlov1234
发表于 2020-8-25 19:55:41 | 显示全部楼层 |阅读模式
本帖最后由 Jirehlov1234 于 2020-8-25 19:58 编辑

https://medium.com/@Sebdraven/rt ... -panda-90db06f80611

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
QVM360 + 3 版区有你更精彩: )

查看全部评分

rogersg
发表于 2020-8-25 20:01:06 | 显示全部楼层
  1. DESKTOP-C5H5URF\Admin        C:\Windows\explorer.exe        explorer.exe        C:\Windows\        Windows Explorer        6640        D:\Users\Admin\Desktop\8.25\OSE7D5E.exe        对象已删除        已删除        D:\Users\Admin\Desktop\8.25\        OSE7D5E.exe        文件        活动用户                UDS:DangerousObject.Multi.Generic                        高        确切        已删除        今天,2020/8/25 20:00
  2. DESKTOP-C5H5URF\Admin        C:\Windows\explorer.exe        explorer.exe        C:\Windows\        Windows Explorer        6640        D:\Users\Admin\Desktop\8.25\OSE7D5E.exe        检测到恶意对象        检测到        D:\Users\Admin\Desktop\8.25\        OSE7D5E.exe        文件        活动用户                UDS:DangerousObject.Multi.Generic        云保护                高        确切        检测到        今天,2020/8/25 20:00
  3. DESKTOP-C5H5URF\Admin        C:\Windows\explorer.exe        explorer.exe        C:\Windows\        Windows Explorer        6640        D:\Users\Admin\Desktop\8.25\Бюджет закупок на 2020 год.doc        对象已删除        已删除        D:\Users\Admin\Desktop\8.25\        Бюджет закупок на 2020 год.doc        文件        活动用户                HEUR:Exploit.RTF.CVE-2017-11882.gen                木马程序        高        启发式分析        已删除        今天,2020/8/25 20:00
  4. DESKTOP-C5H5URF\Admin        C:\Windows\explorer.exe        explorer.exe        C:\Windows\        Windows Explorer        6640        D:\Users\Admin\Desktop\8.25\Бюджет закупок на 2020 год.doc        检测到恶意对象        检测到        D:\Users\Admin\Desktop\8.25\        Бюджет закупок на 2020 год.doc        文件        活动用户                HEUR:Exploit.RTF.CVE-2017-11882.gen        机器学习        木马程序        高        启发式分析        检测到        今天,2020/8/25 19:59
复制代码
1206818567
发表于 2020-8-25 20:02:18 | 显示全部楼层
360都秒杀了..

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
川建国代理人
发表于 2020-8-25 20:05:53 | 显示全部楼层
智量V2.66高启发扫描Kill EXE

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
henry217
发表于 2020-8-25 20:08:49 | 显示全部楼层
本帖最后由 henry217 于 2020-8-25 21:01 编辑

F-SECURE占位,马上测扫描双击均miss....我还是实机.....重装吧,后门病毒泄露数据的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2020-8-25 20:09:40 | 显示全部楼层
Avast
这个exe要关掉IDP才能执行,不然报错

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WAR314159
发表于 2020-8-25 20:10:20 | 显示全部楼层
ESET KILL ALL(监控高启发香)
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2020/8/25 20:09:45;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f44ff8366e7cf\Бюджет закупок на 2020 год.doc;Win32/Exploit.CVE-2017-11882.CF 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;85004C1436B8BE7C23EA0CF639CE70714C79107D;
  3. 2020/8/25 20:09:46;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f44ff8366e7cf\OSE7D5E.exe;Win32/Agent.UJW 特洛伊木马 的变种;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;6510A4ECB20E98EC8FAB7A5E72548E087CEB1CCA;2020/8/25 19:51:14
复制代码
819340
发表于 2020-8-25 20:16:16 | 显示全部楼层
360TS杀DOC,不杀exe
intherain
发表于 2020-8-25 20:44:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
浪里个浪9527
发表于 2020-8-25 20:45:29 | 显示全部楼层
病毒扫描 G DATA 互联网安全套装
版本 25.5.5.43 (2019/12/3)
病毒库日期 2020/8/25
开始时间: 2020/8/25 20:44:39
引擎: 引擎A (AVA 25.26744), 引擎B (GD 27.19929)
启发式: 开启
文件: 开启
系统区域: 关闭
扫描Rootkits: 关闭

扫描以下目录和文件:
  C:\Users\Administrator\Desktop\8.25\

扫描完成于: 2020/8/25 20:44:40
    2个文件已扫描
    已发现1个受感染文件
    0个可疑文件已发现


压缩文件: Бюджет закупок на 2020 год.doc
        路径:: C:\Users\Administrator\Desktop\8.25
        状态:: 发现病毒
        病毒:: Exploit.RTF-ObfsObjDat.Gen (引擎A)
        ----------------------------------------------------------------
        对象:: (objdata)
                在压缩文件中:: C:\Users\Administrator\Desktop\8.25\Бюджет закупок на 2020 год.doc
                状态:: 发现病毒
                病毒:: Exploit.RTF-ObfsObjDat.Gen


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-9-28 00:57 , Processed in 0.120787 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表