收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 传奇sf白加黑木马 1x
123下一页
返回列表 发新帖
楼主: 落华无痕
 收起左侧

[病毒样本] 传奇sf白加黑木马 1x

[复制链接]
54ss
发表于 2021-12-14 23:38:14 | 显示全部楼层
aboringman 发表于 2021-12-14 23:36
安全大脑

First Seen In The Wild        2013-07-22 08:30:21
First Submission        2013-03-05 08:43:30
回复

举报

anthonyqian
发表于 2021-12-15 09:28:02 | 显示全部楼层
本帖最后由 anthonyqian 于 2021-12-15 16:15 编辑

BD分析后回复

The files are clean and are currently not detected by our engines.

已经要求重新分析了。
回复

举报

心心相印
发表于 2021-12-15 09:30:37 | 显示全部楼层
eis双击阻止。
回复

举报

ghostByWolf
发表于 2021-12-15 10:24:02 | 显示全部楼层
昨天晚上 下了个私-Fu,然后就被KIS给干掉了
回复

举报

清茗微漾
发表于 2021-12-15 13:25:53 | 显示全部楼层
N360 双击miss
回复

举报

BE_HC
发表于 2021-12-15 15:45:25 | 显示全部楼层
SEP 纯墙 IPS Block
  1. [SID: 22819] Web Attack: Suspicious Executable Image Download 攻击已被阻止。 已禁止此应用程序的通信: C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
复制代码
  1. 0000:  65 79 4A 30 61 48 4A 6C : 59 58 51 69 4F 6E 73 69 | eyJ0aHJlYXQiOnsi
  2. 0010:  61 57 51 69 4F 6A 49 79 : 4F 44 45 35 4C 43 4A 75 | aWQiOjIyODE5LCJu
  3. 0020:  59 57 31 6C 49 6A 6F 69 : 56 32 56 69 49 45 46 30 | YW1lIjoiV2ViIEF0
  4. 0030:  64 47 46 6A 61 7A 6F 67 : 55 33 56 7A 63 47 6C 6A | dGFjazogU3VzcGlj
  5. 0040:  61 57 39 31 63 79 42 46 : 65 47 56 6A 64 58 52 68 | aW91cyBFeGVjdXRh
  6. 0050:  59 6D 78 6C 49 45 6C 74 : 59 57 64 6C 49 45 52 76 | YmxlIEltYWdlIERv
  7. 0060:  64 32 35 73 62 32 46 6B : 49 69 77 69 63 6D 6C 7A | d25sb2FkIiwicmlz
  8. 0070:  61 31 39 70 5A 43 49 36 : 4D 54 41 77 4C 43 4A 30 | a19pZCI6MTAwLCJ0
  9. 0080:  65 58 42 6C 58 32 6C 6B : 49 6A 6F 32 66 58 30 3D | eXBlX2lkIjo2fX0=
复制代码
  1. 0000:  65 79 4A 30 61 48 4A 6C : 59 58 51 69 4F 6E 73 69 | eyJ0aHJlYXQiOnsi
  2. 0010:  61 57 51 69 4F 6A 4D 79 : 4D 54 49 79 4C 43 4A 75 | aWQiOjMyMTIyLCJu
  3. 0020:  59 57 31 6C 49 6A 6F 69 : 51 58 56 6B 61 58 51 36 | YW1lIjoiQXVkaXQ6
  4. 0030:  49 46 4E 31 63 33 42 70 : 59 32 6C 76 64 58 4D 67 | IFN1c3BpY2lvdXMg
  5. 0040:  52 58 68 6C 59 33 56 30 : 59 57 4A 73 5A 53 42 4A | RXhlY3V0YWJsZSBJ
  6. 0050:  62 57 46 6E 5A 53 42 45 : 62 33 64 75 62 47 39 68 | bWFnZSBEb3dubG9h
  7. 0060:  5A 43 41 78 4D 69 49 73 : 49 6E 4A 70 63 32 74 66 | ZCAxMiIsInJpc2tf
  8. 0070:  61 57 51 69 4F 6A 45 77 : 4D 43 77 69 64 48 6C 77 | aWQiOjEwMCwidHlw
  9. 0080:  5A 56 39 70 5A 43 49 36 : 4E 6E 31 39             | ZV9pZCI6Nn19   
复制代码


回复

举报

沧桑浪子
发表于 2021-12-15 16:14:17 | 显示全部楼层
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2021-12-15 16:12:52     木马程序(Trojan.Generic)MD5:99e699f3ed5d14b122d39aff9a0a69c3              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360sandbox\shadow\360安全浏览器下载\v8p8liru\tpsvcbase.dll
回复

举报

yy688go
发表于 2021-12-15 19:32:11 | 显示全部楼层
心心相印 发表于 2021-12-15 09:30
eis双击阻止。

eis也可以测双击了吗?
回复

举报

心心相印
发表于 2021-12-15 20:06:56 | 显示全部楼层
yy688go 发表于 2021-12-15 19:32
eis也可以测双击了吗?

在沙盒测得。
回复

举报

yy688go
发表于 2021-12-15 20:20:30 | 显示全部楼层
心心相印 发表于 2021-12-15 20:06
在沙盒测得。

了解了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 03:47 , Processed in 0.095593 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表