收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #IcedID
123下一页
返回列表 发新帖
查看: 1701|回复: 27
收起左侧

[病毒样本] #IcedID

[复制链接]
hsks
发表于 2021-12-15 23:23:51 | 显示全部楼层 |阅读模式
rt

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows11BigSur
头像被屏蔽
发表于 2021-12-15 23:28:09 | 显示全部楼层
卡巴扫描kill 5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2021-12-15 23:38:06 | 显示全部楼层
本帖最后由 aboringman 于 2021-12-15 23:44 编辑

360:1

被上报部分



最终+1

  1. 2021-12-15 23:38:01     木马程序(Trojan.Generic)MD5:d5ea6809b1e468b70fd2169e7430a58d              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器下载\test\youyou.dll
复制代码


另一个暂未发现风险

安全大脑









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

网名丢失
发表于 2021-12-15 23:43:13 | 显示全部楼层
这还真是郁闷了,360卫士和360杀毒右键扫描剩余5个
回复

举报

欧阳宣
头像被屏蔽
发表于 2021-12-15 23:51:04 | 显示全部楼层
avira 4x
  1. 12/15/2021,10:49:43.996        [INFO]        D:\Virus\7X\hazu9.dll
  2. 12/15/2021,10:49:43.996        [INFO]        [DETECTION] file contains 'HEUR/APC'
  3. 12/15/2021,10:49:44.275        [INFO]        FP reports status 'NO False Positive' for file 'D:\Virus\7X\hazu11.dll' [I:10, S:111]
  4. 12/15/2021,10:49:44.278        [INFO]        The file 'D:\Virus\7X\hazu11.dll' was scanned with the Protection Cloud. SHA256 = 8D35397061A78A6642BDCE7F53A0939F9B64C5AA06AC0BD9D37DFBCB8D836D08 [I:2, S:0]
  5. 12/15/2021,10:49:44.278        [INFO]        D:\Virus\7X\hazu11.dll
  6. 12/15/2021,10:49:44.278        [INFO]        [DETECTION] file contains 'HEUR/APC'
  7. 12/15/2021,10:50:05.010        [INFO]        FP reports status 'NO False Positive' for file 'D:\Virus\7X\relief-x64.dat' [I:10, S:111]
  8. 12/15/2021,10:50:05.012        [INFO]        The file 'D:\Virus\7X\relief-x64.dat' has been uploaded to the Protection Cloud and analyzed. SHA256 = 951E4775D53AC6F4DF5AAD53D9638CE1B896508BCD6159C118DDC418A296E7E4 [I:2, S:0]
  9. 12/15/2021,10:50:05.012        [INFO]        D:\Virus\7X\relief-x64.dat
  10. 12/15/2021,10:50:05.013        [INFO]        [DETECTION] file contains 'HEUR/APC'
  11. 12/15/2021,10:50:05.257        [INFO]        FP reports status 'NO False Positive' for file 'D:\Virus\7X\youYou.dll' [I:10, S:111]
  12. 12/15/2021,10:50:05.258        [INFO]        The file 'D:\Virus\7X\youYou.dll' was scanned with the Protection Cloud. SHA256 = 39D042DF0E1068CFDE7277FA9F52AAF40B561A98401F43E170E81728D15A2A62 [I:2, S:0]
  13. 12/15/2021,10:50:05.259        [INFO]        D:\Virus\7X\youYou.dll
  14. 12/15/2021,10:50:05.259        [INFO]        [DETECTION] file contains 'TR/AD.Bazar.39d042'
复制代码

回复

举报

心心相印
发表于 2021-12-16 09:05:14 | 显示全部楼层
本帖最后由 心心相印 于 2021-12-16 09:07 编辑

eis kill all
回复

举报

清茗微漾
发表于 2021-12-16 11:17:07 | 显示全部楼层

N360 kill4x
第一个文件双击kis网页反病毒阻止

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

vaedzy
头像被屏蔽
发表于 2021-12-16 12:44:47 | 显示全部楼层
本帖最后由 vaedzy 于 2021-12-16 12:59 编辑

BD kill 5X 剩余俩dll 貌似触发了沙箱沙箱结果
沙箱结果


20搞出来的沙箱,不比上万的EDTD详细么
@anthonyqian @Eset小粉絲 @ICzcz @netweb

回复

举报

心心相印
发表于 2021-12-16 12:51:58 | 显示全部楼层
红伞余2x
回复

举报

ICzcz
发表于 2021-12-16 13:02:06 | 显示全部楼层
vaedzy 发表于 2021-12-16 12:44
BD kill 5X 剩余俩dll 貌似触发了沙箱沙箱结果
沙箱结果

确实远超EDTD,差距太大了。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 16:15 , Processed in 0.141668 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表