查看: 2058|回复: 27
收起左侧

[病毒样本] #Downloader(2021.4)

[复制链接]
hsks
发表于 2021-4-10 13:25:25 | 显示全部楼层 |阅读模式
https://blog.malwarebytes.com/th ... int-bot-downloader/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2021-4-10 13:27:40 | 显示全部楼层
卡巴,剩一个3.dll


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
henry217
发表于 2021-4-10 13:28:29 | 显示全部楼层
本帖最后由 henry217 于 2021-4-10 13:31 编辑



看到文件夹里面有个类似于快捷方式的东西

没多想就双击了

亏McAfee拦下来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2021-4-10 13:28:58 | 显示全部楼层
henry217 发表于 2021-4-10 13:28


看到文件夹里面有个类似于快捷方式的东西

我也一不小心双击了,卡巴没反应
吓得我够呛,可能没跑起来。

评分

参与人数 1人气 +1 收起 理由
henry217 + 1 按个核平键试试

查看全部评分

正在缓冲
头像被屏蔽
发表于 2021-4-10 13:30:30 | 显示全部楼层
henry217 发表于 2021-4-10 13:28


看到文件夹里面有个类似于快捷方式的东西

我也运行了,但是avast是关闭防护了在实体机!运行后才发现是快捷方式,才开启防护……

可能又要重装系统了
hsks
 楼主| 发表于 2021-4-10 13:31:24 | 显示全部楼层
正在缓冲 发表于 2021-4-10 13:30
我也运行了,但是avast是关闭防护了在实体机!运行后才发现是快捷方式,才开启防护……

可能又 ...

我下次还是特别说明吧
正在缓冲
头像被屏蔽
发表于 2021-4-10 13:32:31 | 显示全部楼层
hsks 发表于 2021-4-10 13:31
我下次还是特别说明吧

avast文件防护……kill 3x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hsks
 楼主| 发表于 2021-4-10 13:33:44 | 显示全部楼层
本帖最后由 hsks 于 2021-4-10 13:36 编辑
温馨小屋 发表于 2021-4-10 13:28
我也一不小心双击了,卡巴没反应
吓得我够呛,可能没跑起来。

https://s.threatbook.cn/report/file/63d7b35ca907673634ea66e73d6a38486b0b043f3d511ec2d2209597c7898ae8/?sign=history&env=win7_sp1_enx86_office2013


这lnk搞了个障眼术

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2021-4-10 13:34:01 | 显示全部楼层
MES,除了快捷方式全杀,快捷方式双击信誉杀。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
正在缓冲
头像被屏蔽
发表于 2021-4-10 13:37:16 | 显示全部楼层
hsks 发表于 2021-4-10 13:33
https://s.threatbook.cn/report/file/63d7b35ca907673634ea66e73d6a38486b0b043f3d511ec2d2209597c7898a ...

https://s.threatbook.cn/report/f ... p1_enx64_office2013
竟然是恶意的系统怎么办?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:11 , Processed in 0.144295 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表