收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 6x
123下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 6x

[复制链接]
Jerry.Lin
 楼主| 发表于 2021-7-4 20:20:23 | 显示全部楼层
wh759626933 发表于 2021-7-4 06:11
卡巴kill 3x

卡巴的日志来一个
回复

举报

wh759626933
发表于 2021-7-4 20:25:16 | 显示全部楼层
本帖最后由 wh759626933 于 2021-7-4 20:28 编辑
Jerry.Lin 发表于 2021-7-4 20:20
卡巴的日志来一个
  1. 今天,2021/7/4 20:16:26        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe\setup_installer.exe\setup_install.exe        检测到        检测到恶意对象        HEUR:Trojan.Win32.Sdum.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe//setup_installer.exe//        setup_install.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  2. 今天,2021/7/4 20:16:24        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe\setup_installer.exe\sahiba_9.txt        检测到        检测到恶意对象        HEUR:Trojan-PSW.MSIL.Reline.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe//setup_installer.exe//        sahiba_9.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  3. 今天,2021/7/4 20:16:24        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe\setup_installer.exe\sahiba_8.txt        检测到        检测到恶意对象        UDS:Trojan-Spy.Win32.Stealer.gen        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe//setup_installer.exe//        sahiba_8.txt        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  4. 今天,2021/7/4 20:16:22        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe\setup_installer.exe\sahiba_7.txt        检测到        检测到恶意对象        HEUR:Trojan.Win32.Bsymem.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe//setup_installer.exe//        sahiba_7.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  5. 今天,2021/7/4 20:16:21        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe\setup_installer.exe\sahiba_5.txt        检测到        检测到恶意对象        HEUR:Trojan-Downloader.MSIL.Agent.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe//setup_installer.exe//        sahiba_5.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  6. 今天,2021/7/4 20:16:19        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe\setup_installer.exe\sahiba_4.txt        检测到        检测到恶意对象        Trojan.Win32.CookiesStealer.b        专家分析        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe//setup_installer.exe//        sahiba_4.txt        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  7. 今天,2021/7/4 20:16:16        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe\setup_installer.exe\sahiba_2.txt        检测到        检测到恶意对象        UDS:Trojan.Win32.Agent.gen        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe//setup_installer.exe//        sahiba_2.txt        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  8. 今天,2021/7/4 20:16:07        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\Installation.exe        检测到        检测到恶意对象        HEUR:Trojan.Script.Generic        专家分析        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        Installation.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  9. 今天,2021/7/4 20:16:06        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\pzyh.exe        检测到        检测到恶意对象        Trojan.Win32.CookiesStealer.b        专家分析        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        pzyh.exe        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  10. 今天,2021/7/4 20:16:05        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\jg3_3uag.exe        检测到        检测到恶意对象        UDS:Trojan-Banker.Win32.Passteal        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        jg3_3uag.exe        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  11. 今天,2021/7/4 20:16:01        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\Install.exe        检测到        检测到恶意对象        HEUR:Trojan.Win32.Bsymem.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        Install.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  12. 今天,2021/7/4 20:16:00        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\File.exe        检测到        检测到恶意对象        HEUR:Trojan.Win32.Bsymem.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        File.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  13. 今天,2021/7/4 20:15:59        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\Info.exe        检测到        检测到恶意对象        HEUR:Trojan-Spy.MSIL.Convagent.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        Info.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  14. 今天,2021/7/4 20:15:58        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\Folder.exe        检测到        检测到恶意对象        HEUR:Trojan-Downloader.Win32.Zenlod.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        Folder.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  15. 今天,2021/7/4 20:15:57        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\KRSetp.exe        检测到        检测到恶意对象        HEUR:Trojan.MSIL.Crypt.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        KRSetp.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  16. 今天,2021/7/4 20:15:57        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\Files.exe        检测到        检测到恶意对象        UDS:DangerousObject.Multi.Generic        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//        Files.exe        检测到                高        确切        H2AOI-LAPTOP\wh759        活动用户
  17. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe\Files.exe\File.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Chapak        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe//Files.exe//        File.exe        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  18. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\setup_install.exe        未处理        无法清除        HEUR:Trojan.Win32.Sdum.gen        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        setup_install.exe        未处理        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  19. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_9.txt        未处理        无法清除        HEUR:Trojan-PSW.MSIL.Reline.gen        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_9.txt        未处理        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  20. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_8.txt        未处理        无法清除        UDS:Trojan-Spy.Win32.Stealer.gen        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_8.txt        未处理        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  21. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_7.txt        未处理        无法清除        HEUR:Trojan.Win32.Bsymem.gen        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_7.txt        未处理        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  22. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_6.txt        未处理        无法清除        HEUR:Trojan.MSIL.Crypt.gen        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_6.txt        未处理        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  23. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_5.txt        未处理        无法清除        HEUR:Trojan-Downloader.MSIL.Agent.gen        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_5.txt        未处理        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  24. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_4.txt        未处理        无法清除        Trojan.Win32.CookiesStealer.b        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_4.txt        未处理        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  25. 今天,2021/7/4 20:15:56        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_2.txt        未处理        无法清除        UDS:DangerousObject.Multi.Generic        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_2.txt        未处理                高        确切        H2AOI-LAPTOP\wh759        活动用户
  26. 今天,2021/7/4 20:15:55        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\setup_install.exe        检测到        检测到恶意对象        HEUR:Trojan.Win32.Sdum.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        setup_install.exe        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  27. 今天,2021/7/4 20:15:53        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_9.txt        检测到        检测到恶意对象        HEUR:Trojan-PSW.MSIL.Reline.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_9.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  28. 今天,2021/7/4 20:15:53        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_8.txt        检测到        检测到恶意对象        UDS:Trojan-Spy.Win32.Stealer.gen        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_8.txt        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  29. 今天,2021/7/4 20:15:51        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_7.txt        检测到        检测到恶意对象        HEUR:Trojan.Win32.Bsymem.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_7.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  30. 今天,2021/7/4 20:15:51        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_6.txt        检测到        检测到恶意对象        HEUR:Trojan.MSIL.Crypt.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_6.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  31. 今天,2021/7/4 20:15:41        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_5.txt        检测到        检测到恶意对象        HEUR:Trojan-Downloader.MSIL.Agent.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_5.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  32. 今天,2021/7/4 20:15:37        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_4.txt        检测到        检测到恶意对象        Trojan.Win32.CookiesStealer.b        专家分析        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_4.txt        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
  33. 今天,2021/7/4 20:15:36        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_3.txt        未处理        无法清除        HEUR:Trojan.Win32.Chapak.gen        无互联网连接        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_3.txt        未处理        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  34. 今天,2021/7/4 20:15:36        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_3.txt        检测到        检测到恶意对象        HEUR:Trojan.Win32.Chapak.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_3.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  35. 今天,2021/7/4 20:15:34        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_2.txt        检测到        检测到恶意对象        UDS:DangerousObject.Multi.Generic        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_2.txt        检测到                高        确切        H2AOI-LAPTOP\wh759        活动用户
  36. 今天,2021/7/4 20:15:27        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe\setup_installer.exe\sotema_3.txt        检测到        检测到恶意对象        HEUR:Trojan.Win32.Chapak.gen        机器学习        文件        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe//setup_installer.exe//        sotema_3.txt        检测到        木马程序        高        启发式分析        H2AOI-LAPTOP\wh759        活动用户
  37. 今天,2021/7/4 20:15:19        C:\Users\wh759\Downloads\YXqesQiX_infected\Kafan_Sample_019d4d5722c45a64c4a6e81b91a4bfdeab53dbd91d5a8355988880a4bf537f8b.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Crypzip        云保护        文件        C:\Users\wh759\Downloads\YXqesQiX_infected        Kafan_Sample_019d4d5722c45a64c4a6e81b91a4bfdeab53dbd91d5a8355988880a4bf537f8b.exe        检测到        木马程序        高        确切        H2AOI-LAPTOP\wh759        活动用户
复制代码

回复

举报

Yuki丶
发表于 2021-7-4 20:29:17 | 显示全部楼层
六个文件bd 27x?
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>setup_install.exeGen:Variant.Jaik.46512No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_2.txtGen:Suspicious.Cloud.4.nm0@aSSxVKkNo action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_6.txtTrojan.GenericKD.37182122No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_3.txtTrojan.GenericKD.37178533No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_4.txtGen:Variant.Razy.301902No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_5.txtTrojan.GenericKD.37175620No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_7.txtGen:Variant.Zusy.391244No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_8.txtGen:Suspicious.Cloud.4.um0@a8BkBThNo action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sotema_9.txtTrojan.GenericKD.46569030No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>setup_install.exeGen:Variant.Jaik.46512No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>Files.exe=>(ZIP Sfx o)=>File.exeTrojan.GenericKD.46554604No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>KRSetp.exeTrojan.GenericKD.37178335No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>Folder.exeTrojan.GenericKD.37141241No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>Info.exeTrojan.GenericKDZ.76206No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>File.exeGen:Variant.Zusy.391244No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>Install.exeTrojan.GenericKDZ.76229No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>jg3_3uag.exeTrojan.GenericKD.46569846No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>pzyh.exeTrojan.GenericKD.37082594No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe=>(RAR Sfx o)=>Installation.exeGen:Variant.Zusy.371633No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sahiba_3.txtGen:Variant.Zusy.391280No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sahiba_4.txtGen:Variant.Razy.301902No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sahiba_5.txtTrojan.GenericKD.37175620No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sahiba_6.txtGen:Suspicious.Cloud.1.jm0@ayXkCUlNo action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sahiba_7.txtGen:Variant.Zusy.391244No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sahiba_8.txtGen:Variant.Zusy.391280No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe=>(NSIS o)=>setup_installer.exe=>(7z 2o)=>sahiba_9.txtTrojan.GenericKD.46569030No action was taken
C:\Users\Rainbow\Downloads\YXqesQiX_infected.rar=>Kafan_Sample_019d4d5722c45a64c4a6e81b91a4bfdeab53dbd91d5a8355988880a4bf537f8b.exeTrojan.GenericKD.37185343No action was taken

回复

举报

心醉咖啡
发表于 2021-7-4 20:51:56 | 显示全部楼层
毒霸
  1. 扫描时间:[2021-07-04 20:50:57]
  2. 扫描用时:[00:00:34]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:53
  5. 扫描速度:1文件/秒
  6. 发现威胁:6个
  7. 清除威胁:6个
  8. =============================================
  9. [2021-07-04 20:51:41]
  10. 威胁:e:\浏览器下载\yxqesqix_infected\kafan_sample_019d4d5722c45a64c4a6e81b91a4bfdeab53dbd91d5a8355988880a4bf537f8b.exe
  11. 类型:win32.troj.generic.2000081
  12. 处理方式:需要处理

  14. [2021-07-04 20:51:41]
  15. 威胁:e:\浏览器下载\yxqesqix_infected\kafan_sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877.exe/<a:nsis>/kafan_sample_65336accbe9acd7e4ce4f7a929fca390addb970a9912ecf77232e078082b2877/<a:nsis>/ユ\setup_installer.exe/<a:7zipsfx>/setup_installer/<a:7z>/sotema_3.txt
  16. 类型:win32.troj.undef.(kcloud)
  17. 处理方式:删除

  19. [2021-07-04 20:51:41]
  20. 威胁:e:\浏览器下载\yxqesqix_infected\kafan_sample_8570b1dd2ae450d132f03664879909a06e0b0d789f497ce1e66af85e079b52a5.exe
  21. 类型:win32.riskware.generic.2000119
  22. 处理方式:需要处理

  24. [2021-07-04 20:51:41]
  25. 威胁:e:\浏览器下载\yxqesqix_infected\kafan_sample_de41a614ad03478069e3a701681c63c4a0a8a3a7d73e6c2784db3089d6d630cc.exe
  26. 类型:win32.troj.generic.2000081
  27. 处理方式:需要处理

  29. [2021-07-04 20:51:41]
  30. 威胁:e:\浏览器下载\yxqesqix_infected\kafan_sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771.exe/<a:rarsfx>/kafan_sample_eeb6e493c304a87b2a1a9d931b447caa0d39c557a7b6a26d714c4f96d95f0771/<a:rar5>/krsetp.exe
  31. 类型:win32.troj.generic.2000909
  32. 处理方式:需要处理

  34. [2021-07-04 20:51:41]
  35. 威胁:e:\浏览器下载\yxqesqix_infected\kafan_sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca.exe/<a:nsis>/kafan_sample_fc6e67ad77ea40e959531734eee1258b1d3c475b96692ea28a8372f45c3b62ca/<a:nsis>/ユ\setup_installer.exe/<a:7zipsfx>/setup_installer/<a:7z>/sahiba_4.txt
  36. 类型:win32.heur.kvm003.a.(kcloud)
  37. 处理方式:删除

复制代码
回复

举报

岚Azure
发表于 2021-7-4 21:26:05 | 显示全部楼层
drweb


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2021-7-4 21:52:05 | 显示全部楼层
AhnLab 3X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

正在缓冲
头像被屏蔽
发表于 2021-7-4 22:05:09 | 显示全部楼层
Avast 4x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Shake2333
发表于 2021-7-4 22:06:23 | 显示全部楼层
fsp 扫描杀5个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2021-7-4 22:07:31 | 显示全部楼层
Main-lnstall-v6.4.exe:PDM:Worm.Win32.BSS.ScreenLock

剩下的那个Kafan_Sample_8570b1dd2ae450d132f03664879909a06e0b0d789f497ce1e66af85e079b52a5.exe双击解压出了这货,然后再打开报错,用组合键干掉了他,没有什么东西被回滚。

回复

举报

心心相印
发表于 2021-7-4 22:59:22 | 显示全部楼层
avira kill 5x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 01:46 , Processed in 0.094398 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表