收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #FakeAV #Signed (2021-01-24)
12下一页
返回列表 发新帖
查看: 1733|回复: 15
收起左侧

[病毒样本] #FakeAV #Signed (2021-01-24)

[复制链接]
Jirehlov1234
发表于 2021-1-25 16:50:21 | 显示全部楼层 |阅读模式
https://www.virustotal.com/gui/f ... 4c0df8641/detection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
静影沉璧 + 3

查看全部评分

回复

举报

henry217
发表于 2021-1-25 16:55:47 | 显示全部楼层
本帖最后由 henry217 于 2021-1-25 17:07 编辑

KES MISS,双击同样miss我实机双击的,慌的一批




opentip 同样miss
我去上报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

静影沉璧
发表于 2021-1-25 17:06:39 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Kinhold
发表于 2021-1-25 17:12:49 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2021-1-25 17:12:53 | 显示全部楼层
Avast
Win32:DangerousSig [Trj]
回复

举报

henry217
发表于 2021-1-25 17:13:17 | 显示全部楼层
这毒是个破坏型的,沙盒双击:日文假蓝屏

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ytysh
发表于 2021-1-25 18:02:00 | 显示全部楼层
Bullguard Kill

Infected object: oneclick.exe

Malware: TR/FakeSupport.yqnxf
回复

举报

温馨小屋
头像被屏蔽
发表于 2021-1-25 18:03:49 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-1-25 18:07 编辑
henry217 发表于 2021-1-25 16:55
KES MISS,双击同样miss我实机双击的,慌的一批

卡巴拉黑了

事件 :        对象的备份副本已创建
用户 :        DESKTOP-45Q9TM2\KBLTSC
用户类型 :        活动用户
应用程序名称 :        explorer.exe
应用程序路径 :        C:\Windows
组件 :        文件反病毒
结果说明 :        已创建备份副本
名称 :        UDS:DangerousObject.Multi.Generic
精确度 :        确切
威胁级别 :        高
对象类型 :        文件
对象名称 :        oneclick.exe
对象路径 :        C:\Users\KBLTSC\Desktop
MD5 :        FE0D1B267C656794FC0044BCB64DF59E


修改MD5,释放的文件已经被拉黑了。


事件 :    检测到恶意对象
组件 :    应用程序控制
结果说明 :    检测到
类型 :    木马
名称 :    UDS:Trojan.MSIL.FakeSupport.a
威胁级别 :    高
对象路径 :    C:\Users\KBLTSC\Desktop\oneclick.exe//Application Files/cheze_1_0_0_2
对象名称 :    cheze.exe.deploy
原因 :    云保护
MD5 :    8A19C9A3A855E947167FA44B585E9A6F

回复

举报

温馨小屋
头像被屏蔽
发表于 2021-1-25 18:04:19 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-1-25 18:08 编辑

文件名: oneclick.exe
威胁名称: Trojan.Gen.MBT完整路径: C:\Users\NortonLTSC\Desktop\oneclick.exe

____________________________

____________________________


在电脑上
2021/1/25 ( 18:02:47 )

上次使用时间
2021/1/25 ( 18:02:47 )

启动项


已启动


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


oneclick.exe 威胁名称: Trojan.Gen.MBT
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: C:\Users\NortonLTSC\Desktop\ oneclick.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

修改MD5

文件名: oneclick.exe
威胁名称: SONAR.Dropper完整路径: 不可用

____________________________

____________________________


在电脑上
2021/1/25 ( 18:07:54 )

上次使用时间
2021/1/25 ( 18:07:54 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


oneclick.exe 威胁名称: SONAR.Dropper
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
oneclick.exe

____________________________

文件操作

文件: c:\Users\nortonltsc\Desktop\ oneclick.exe 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_2\ cheze.application 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_2\ cheze.exe.config.deploy 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_2\ cheze.exe.manifest 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_2\ computer.ico.deploy 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_3\ cheze.application 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_3\ cheze.exe.config.deploy 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_3\ cheze.exe.manifest 威胁已删除
文件: c:\Users\nortonltsc\Desktop\application files\cheze_1_0_0_3\ computer.ico.deploy 威胁已删除
文件: c:\Users\nortonltsc\Desktop\ cheze.application 威胁已删除
目录: c:\Users\nortonltsc\Desktop\ application files 需要重新启动
目录: c:\users\nortonltsc\desktop\application files\ cheze_1_0_0_2 威胁已删除
目录: c:\users\nortonltsc\desktop\application files\ cheze_1_0_0_3 威胁已删除
____________________________

网络操作

事件: 已触发自动防护 (执行者 c:\users\nortonltsc\desktop\oneclick.exe, PID:5156) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\nortonltsc\desktop\oneclick.exe, PID:5156) 未采取操作
(执行者 c:\users\nortonltsc\desktop\oneclick.exe, PID:5156) 未采取操作
事件: PE 文件创建: c:\users\nortonltsc\desktop\ setup.exe (执行者 c:\users\nortonltsc\desktop\oneclick.exe, PID:5156) 未采取操作
事件: PE 文件创建: c:\users\nortonltsc\desktop\application files\cheze_1_0_0_2\ cheze.exe.deploy (执行者 c:\users\nortonltsc\desktop\oneclick.exe, PID:5156) 未采取操作
事件: PE 文件创建: c:\users\nortonltsc\desktop\application files\cheze_1_0_0_3\ cheze.exe.deploy (执行者 c:\users\nortonltsc\desktop\oneclick.exe, PID:5156) 未采取操作
事件: 进程启动: c:\users\nortonltsc\desktop\ oneclick.exe, PID:5156 (执行者 c:\users\nortonltsc\desktop\oneclick.exe, PID:5156) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


回复

举报

henry217
发表于 2021-1-25 18:25:37 | 显示全部楼层
温馨小屋 发表于 2021-1-25 18:03
卡巴拉黑了

事件 :        对象的备份副本已创建

上报成功看来卡巴靠谱的
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 18:19 , Processed in 0.124971 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表