收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Makop (2021-01-26)
123下一页
返回列表 发新帖
楼主: Jirehlov1234
 收起左侧

[病毒样本] #Makop (2021-01-26)

[复制链接]
hsks
发表于 2021-1-26 12:03:28 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2021-1-26 12:05:44 | 显示全部楼层
Kinhold 发表于 2021-1-26 11:44
* Avast 扫描报告
* 该文件是自动生成的
*

双击剩下两个

一个IDP,一个DeepScrenn

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

TimelessTT
发表于 2021-1-26 12:27:10 | 显示全部楼层
本帖最后由 TimelessTT 于 2021-1-26 12:32 编辑

ESET
1.exe 2.exe - Suspicious Object


回复

举报

henry217
发表于 2021-1-26 12:38:12 | 显示全部楼层
anthonyqian 发表于 2021-1-26 11:59
诺顿杀3,含一个信誉杀

诺顿之前还报过 Trojan Horse  你永远不会知道诺顿程序猿的脑洞
回复

举报

henry217
发表于 2021-1-26 12:41:20 | 显示全部楼层
anthonyqian 发表于 2021-1-26 11:59
诺顿杀3,含一个信誉杀

2 -upx 不是miss的吗?双击后半分钟没反应,我就任务管理器把进程干掉了
回复

举报

anthonyqian
发表于 2021-1-26 12:41:41 | 显示全部楼层
henry217 发表于 2021-1-26 12:38
诺顿之前还报过 Trojan Horse  你永远不会知道诺顿程序猿的脑洞

Trojan Horse这种就是generic的入库名吧,和Trojan.Gen.X差不多?

我惊讶的是一般SONAR杀后,威胁名称是sonar.heuristic.170类似的,而不是这种像入库杀一样的报法。。
回复

举报

Yuki丶
发表于 2021-1-26 13:28:31 | 显示全部楼层
本帖最后由 Yuki丶 于 2021-1-26 13:31 编辑

1.26\2.exeGen:Suspicious.Cloud.2.ru3@aKg@8vdiNo action was taken
1.26\1.exeGen:Suspicious.Cloud.2.qu3@aakGcmaiNo action was taken
1 - upx.exe Gen:Suspicious.Cloud.1.qmNfaCmDaemi
2 - upx.exe Gen:Suspicious.Cloud.1.qmNfaiAcQwgi

回复

举报

NT狼狼
发表于 2021-1-26 16:21:39 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Kinhold
发表于 2021-1-26 18:30:27 | 显示全部楼层
a233 发表于 2021-1-26 12:05
双击剩下两个

一个IDP,一个DeepScrenn

本人太懒,懒得开VM
回复

举报

henry217
发表于 2021-1-26 18:38:51 | 显示全部楼层
楼上测了两次ESET,都是两个.问题到我这就成四个了
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2021/1/26 18:36:27;文件系统实时防护;文件;C:\Users\Henry\Desktop\1.26\1 - upx.exe;Suspicious Object;已通过删除清除;DESKTOP-K797MPU\Henry;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (FC363DA05204634F3A78CD4EAE348C97E6A5CF6C).;F753135459AF9F3CAAD60096C424B7E733FE9615;2021/1/26 18:33:27
2021/1/26 18:36:28;文件系统实时防护;文件;C:\Users\Henry\Desktop\1.26\2 - upx.exe;Suspicious Object;已通过删除清除;DESKTOP-K797MPU\Henry;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (FC363DA05204634F3A78CD4EAE348C97E6A5CF6C).;F79D53E8462279B7A35E11EAB63980D5CE8FA38A;2021/1/26 18:33:27
2021/1/26 18:36:28;文件系统实时防护;文件;C:\Users\Henry\Desktop\1.26\1.exe;Generik.GKTIWAF 特洛伊木马 的变量;已通过删除清除;DESKTOP-K797MPU\Henry;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (FC363DA05204634F3A78CD4EAE348C97E6A5CF6C).;991B467AD336C66CC572A1FA14254801BFCD9831;2021/1/26 18:33:27
2021/1/26 18:36:28;文件系统实时防护;文件;C:\Users\Henry\Desktop\1.26\2.exe;Generik.JYIDCTX 特洛伊木马 的变量;已通过删除清除;DESKTOP-K797MPU\Henry;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (FC363DA05204634F3A78CD4EAE348C97E6A5CF6C).;A90E180B514F4CDD8A5DB72B4D65C42C1FB1E389;2021/1/26 18:33:27


回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 06:30 , Processed in 0.100209 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表