收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Stealer #Python(10.6)
返回列表 发新帖
查看: 1283|回复: 9
收起左侧

[病毒样本] #Stealer #Python(10.6)

[复制链接]
hsks
发表于 2021-10-6 20:39:00 | 显示全部楼层 |阅读模式
https://www.virustotal.com/gui/f ... 9e93fbda8/detection
https://ws28.cn/f/6kibl283ovk 复制链接到浏览器打开
ip.extrack(.)xyz

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2021-10-6 20:42:32 | 显示全部楼层
本帖最后由 aboringman 于 2021-10-6 20:45 编辑

360:miss

Update:被自动上传后,不久被杀。。。。。。(刚看日志才知道,初扫miss,敢情是没有上传完毕啊)

  1. 2021-10-06 20:43:15     恶意软件(Win64/Trojan.Generic.HgEASdoA)MD5:79abb39081305740a833146200d0228c已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器下载\test\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe
复制代码


回复

举报

ICzcz
发表于 2021-10-6 20:42:45 | 显示全部楼层
卡巴:kill
回复

举报

狂欢...
发表于 2021-10-6 20:44:02 | 显示全部楼层
本帖最后由 狂欢... 于 2021-10-6 20:46 编辑

2021-10-06 20:43:29     恶意软件(Win64/Trojan.Generic.HgEASdoA)                                   已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\0011\downloads\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe

2021-10-06 20:42:03     上传成功     c:\users\0011\downloads\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe   (MD5:79abb39081305740a833146200d0228c)
回复

举报

846472713
发表于 2021-10-6 20:46:14 | 显示全部楼层
智量

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心心相印
发表于 2021-10-6 21:13:45 | 显示全部楼层
红伞双击,扫描all miss
回复

举报

Agu
发表于 2021-10-6 21:24:46 | 显示全部楼层
MBAM - Miss
回复

举报

love642108192
发表于 2021-10-6 21:36:22 | 显示全部楼层
KES KILL 1X
回复

举报

复负复
发表于 2021-10-6 22:10:11 | 显示全部楼层
本帖最后由 复负复 于 2021-10-6 22:14 编辑

emsisoft 扫描miss
双击报错沙盒内运行结果
  1. 2021/10/6 22:12:23,4440,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files\COMODO\COMODO Internet Security\virtkiosk.exe" -v C:\Users\AiFox\Desktop\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe)
  2. 2021/10/6 22:12:24,1900,C:\Program Files\COMODO\COMODO Internet Security\virtkiosk.exe,53,Allowed ;执行应用程序 ("C:\Users\AiFox\Desktop\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe" )
  3. 2021/10/6 22:12:24,2456,C:\Users\AiFox\Desktop\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe,53,Allowed ;执行应用程序 (\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1)
  4. 2021/10/6 22:12:24,1312,C:\Windows\System32\conhost.exe,40,Allowed ;以修改权限打开进程或线程 (4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe(pid=2456))
  5. 2021/10/6 22:12:25,2456,C:\Users\AiFox\Desktop\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe,53,Allowed ;执行应用程序 ("C:\Users\AiFox\Desktop\4a70b909dbe668d0d2c5241dc582acb90c8820acb436a1ecbb620019e93fbda8.exe" )
  6. 2021/10/6 22:12:29,2752,C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\msinfo32.exe" /nfo C:\ProgramData\Comodo\Cis\telemetry\msinfo32\msinfo_0DE62628C4E53AB74CCF1A226A8A3BAC7DF85CD4.nfo)
复制代码




回复

举报

sichuanwenxuan
发表于 2021-10-6 22:28:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-4 22:42 , Processed in 0.111190 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表