楼主: wwwab
收起左侧

[病毒样本] 魅影僵尸网络新动静

  [复制链接]
wwwab
 楼主| 发表于 2021-5-15 10:41:34 | 显示全部楼层
沧桑浪子 发表于 2021-5-15 10:40
实际扩展名是.js还是.vbs?

不清楚,魅影僵尸网络投放的病毒好像一般都是ps1或者exe
BFAX
头像被屏蔽
发表于 2021-5-15 10:43:57 | 显示全部楼层
温馨小屋 发表于 2021-5-15 10:29
啊这,我的卡巴现在还没报这个

不是吧,你手动升级一下试试?
温馨小屋
头像被屏蔽
发表于 2021-5-15 10:44:43 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-5-15 10:48 编辑
BFAX 发表于 2021-5-15 10:43
不是吧,你手动升级一下试试?

库已经最新了,可能是UDS缓存

我重新查了一遍UDS,还是miss。。。


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212

LSPD
发表于 2021-5-15 10:47:27 | 显示全部楼层
eset miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
haroomini
发表于 2021-5-15 11:16:15 | 显示全部楼层
温馨小屋 发表于 2021-5-15 10:40
卧槽,我的卡巴坏了吗

卡巴诺顿都网页拦截了啊
new_bin
发表于 2021-5-15 11:18:33 | 显示全部楼层
火绒拦截了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2021-5-15 11:22:37 | 显示全部楼层
haroomini 发表于 2021-5-15 11:16
卡巴诺顿都网页拦截了啊

我又试了试,网址确实拦截了,找到不拦截的原因了,但是这个原因论坛不让说。下载下来的文件还是都不杀


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212
00006666
发表于 2021-5-15 11:30:10 | 显示全部楼层
温馨小屋 发表于 2021-5-15 11:22
我又试了试,网址确实拦截了,找到不拦截的原因了,但是这个原因论坛不让说。下载下来的文件还是都不杀
...

看这网址像是JPG,用的图片隐写?
秋日之殇
发表于 2021-5-15 11:34:44 | 显示全部楼层
事件: 检测到恶意对象
用户类型: 活动用户
应用程序名称: powershell.exe
应用程序路径: C:\Windows\System32\WindowsPowerShell\v1.0
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: Ladon.ps1
对象路径: C:\Users\ling\Desktop
MD5: 540EE826AF11C19E42B973F3D413FE94
原因: 专家分析
数据库发布日期: 今天,2021/5/15 1:45:00
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:34 , Processed in 0.092059 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表