搜索
查看: 991|回复: 16
收起左侧

[可疑文件] TrojanSpy/Steam.o x1

[复制链接]
kdXiaoyi
发表于 6 天前 | 显示全部楼层 |阅读模式
来源:与Q友闲聊时发来的,送微步发现异常。火绒毒名:TrojanSpy/Steam.o


微步样本地址 [>>>Teleport<<<][>>>Teleport<<<][>>>Teleport<<<]
微云下载链接 [>>>   HERE  <<<]

压缩包密码是样本SHA256
样本后缀为.exe_,防止误击。里面为样本+运行库x2
这个运行库应该是界面库?

样本SHA256
5F6C69EEB43378D1EC2B4B8720CED6EBE061E22C96866C128515AA75E2150633





54ss
发表于 6 天前 | 显示全部楼层
本帖最后由 54ss 于 2022-1-14 23:31 编辑

BD for mac 扫描没有发现威胁
aboringman
发表于 6 天前 | 显示全部楼层
本帖最后由 aboringman 于 2022-1-15 02:49 编辑

Malwarebytes

  1. Malware.Heuristic.1003, D:\360安全浏览器下载\CHUAN CEKAQI.EXE_, 使用者無動作, 1000001, 0, 1.0.49799, 0000000000000000000003EB, dds, 01597804, 45C072EF182F8F4268B1D78EAAAA9F23, 5F6C69EEB43378D1EC2B4B8720CED6EBE061E22C96866C128515AA75E2150633
复制代码


Norton

  1. 文件名: chuan cekaqi.exe_
  2. 威胁名称: Heur.AdvML.C完整路径: D:\test\chuan cekaqi.exe_

  3. ____________________________

  4. ____________________________


  5. 在电脑上 
  6. 2022/1/15 ( 2:47:02 )

  7. 上次使用时间 
  8. 2022/1/15 ( 2:49:03 )

  9. 启动项 


  10. 已启动 


  11. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

  12. ____________________________


  13. chuan cekaqi.exe_ 威胁名称: Heur.AdvML.C
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有高风险。


  20. ____________________________


  21. https://i91.lanzoug.com/011502bb/2022/01/14/40c574ff956f5c3b074a957dd088ec30.zip?st=cEvd2CVbcBA_i35Pf-j9fA&e=1642188097&b=UeUMrFPkVLcAyVGrA31VK1FtACw_c&fi=60152129&pid=113-101-36-0&up=2&mp=0&co=1
  22. 已下载文件  从 lanzoug.com
  23. 来源: 外部介质

  24. chuan cekaqi.exe_

  25. ____________________________

  26. 文件操作

  27. 文件: D:\test\ chuan cekaqi.exe_ 已删除
  28. ____________________________


  29. 文件指纹 - SHA:
  30. 5f6c69eeb43378d1ec2b4b8720ced6ebe061e22c96866c128515aa75e2150633
  31. 文件指纹 - MD5:
  32. 45c072ef182f8f4268b1d78eaaaa9f23
复制代码
东南大学
发表于 6 天前 | 显示全部楼层
要登陆才能下载的网盘,掠过:)
windows11BigSur
发表于 6 天前 | 显示全部楼层
卡巴:

类型: 木马
名称: VHO:Packed.Win32.Convagent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: chuan cekaqi.exe_
对象路径: C:\Users\Administrator\Desktop\新建文件夹
MD5: 45C072EF182F8F4268B1D78EAAAA9F23
原因: 云保护
windows11BigSur
发表于 6 天前 | 显示全部楼层
本帖最后由 windows11BigSur 于 2022-1-14 23:40 编辑

解压密码:5F6C69EEB43378D1EC2B4B8720CED6EBE061E22C96866C128515AA75E2150633
秋日之殇
发表于 6 天前 | 显示全部楼层
东南大学
发表于 6 天前 | 显示全部楼层
秋日之殇 发表于 2022-1-14 23:32
https://www.lanzoux.com/iHXoZys8ngj

多谢分流
大蜘蛛扫描Kill 1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Shake2333
发表于 5 天前 | 显示全部楼层
McAfee scan miss
netweb
发表于 5 天前 | 显示全部楼层
ESSP kill
chuan cekaqi.exe_;Win32/PSW.Steam.NGA







    生如夏花之绚烂,死如秋叶之静美  
    2022/1/15 上午1:52:58
    bye  
    From The Amazing Artifact:Netscape
             
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-20 07:42 , Processed in 0.144302 second(s), 19 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表