查看: 1306|回复: 14
收起左侧

[病毒样本] 6x FROM ANY.RUN

[复制链接]
QVM360
发表于 2022-1-17 14:54:00 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2022-1-17 14:57 编辑

6x (2022-01-17).zip - 蓝奏云 (lanzouw.com)

发帖时,智量:
杀5个,其中svchost.exe是根据文件名杀,改名后报Heur.ML.PE.A,剩下的build.exe是xmrig门罗币挖矿程序,被阻止

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
846472713
发表于 2022-1-17 14:57:22 | 显示全部楼层
本帖最后由 846472713 于 2022-1-17 15:08 编辑

  • 费尔 1x
  • cylance 3x
  • G DATA 3x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
NICO-COOPER
发表于 2022-1-17 14:59:53 | 显示全部楼层
本帖最后由 NICO-COOPER 于 2022-1-17 15:30 编辑

Emsisoft监控kill3个,扫描miss剩余,双击后剩余2个,一个运行失败,一个成功运行并企图联网,手动允许联网后未发现异常,Iobit强力卸载干掉。重启后监控清除了一个文件,疑似与IMG_9787有关。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xiaobao233
发表于 2022-1-17 15:01:58 | 显示全部楼层
火绒4x不双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hipoxiaxxx
发表于 2022-1-17 15:03:08 | 显示全部楼层
clamwin 2x
svchost.exe:            Win.Malware.Midie-6983992-1
zbetcheckin_tracker_rolle.exe:         Win.Dropper.Mikey-9917324-0
东南大学
发表于 2022-1-17 15:05:06 | 显示全部楼层
大蜘蛛、小红伞扫描Kill 4x
  1. "c:\Downloads\20220117\6x\build.exe" infected with Trojan.BtcMine.3606 - deleted
  2. "c:\Downloads\20220117\6x\IMG_9787.exe" infected with Trojan.Hosts.49477 - deleted
  3. "c:\Downloads\20220117\6x\m4lwNo3S0WFl.exe" infected with Trojan.Packed.22322 - deleted
  4. "c:\Downloads\20220117\6x\svchost.exe" infected with BackDoor.Bifrost.30825 - deleted
复制代码
  1. build.exe.aviradetected
  2. IMG_9787.exe.aviradetected
  3. svchost.exe.aviradetected
  4. wm2.exe.aviradetected
复制代码
Hacker-云
发表于 2022-1-17 15:07:09 | 显示全部楼层
东南大学 发表于 2022-1-17 15:05
大蜘蛛、小红伞扫描Kill 4x

用小红伞就支持!手动支持!
正在缓冲
头像被屏蔽
发表于 2022-1-17 15:18:50 | 显示全部楼层
本帖最后由 正在缓冲 于 2022-1-17 15:43 编辑

Avast扫描4x,剩下的双击杀。启用上报大法

运行结果:
m4lwNo3S0WFl.exe运行,文件防护杀(Win32:Evo-gen[Susp])(如图3)

zbetcheckin_tracker_rolle.exe运行,Web防护杀连接的网址(如图4),随后行为防护保护(如图5)。

这玩意(图6)任务管理器找的。名字好像是Avast处理样本的临时文件名称,但是那图标怎么是样本的图标?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
liangxy
头像被屏蔽
发表于 2022-1-17 17:46:45 | 显示全部楼层
norton kill all
anthonyqian
发表于 2022-1-17 17:52:31 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-1-17 18:26 编辑

诺顿:


——————

火绒 4个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:15 , Processed in 0.135254 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表