收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 38x (2022-01-26)
123下一页
返回列表 发新帖
查看: 4026|回复: 29
收起左侧

[病毒样本] 38x (2022-01-26)

[复制链接]
QVM360
发表于 2022-1-26 15:07:33 | 显示全部楼层 |阅读模式
38x (2022-01-26).7z - 蓝奏云 (lanzouw.com)

如果xlsx双击报错请把xlsx改成xlsm或者xlsb
回复

举报

swizzer
发表于 2022-1-26 16:04:55 | 显示全部楼层
智量
扫描与主防特征库采用2022/1/24 9:01的版本,内存防护特征库采用2022/1/18 22:15的版本

其中除8153开头的dll外,其他dll均反虚拟机,故在实体机沙盒内对这些dll进行测试

扫描+双击剩余2x











本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
QVM360 + 2 版区有你更精彩: )

查看全部评分

回复

举报

ICzcz
发表于 2022-1-26 15:10:30 | 显示全部楼层
本帖最后由 ICzcz 于 2022-1-26 15:19 编辑

ESET:all
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2022/1/26 15:13:42;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\1244c5fc952df8484a832b63da31ed157c5cd9a35b7058d863d925912def05f8.dll;Win32/Emotet.CQ 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;72BF5E7C73B970A64EF7DBBD5FEE75ABAB1A1E44;2022/1/26 15:10:57
  3. 2022/1/26 15:13:42;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\19692a3c97bb888eb65a3a72178d1fa633b04a6d11a7ec6ed53ccd9dc0344e04.dll;Win32/Emotet.CQ 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;9CFED3937763E68980C01D365D5F659332945805;2022/1/26 15:10:57
  4. 2022/1/26 15:13:43;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\9047548060a23acb4c5d20bebe166417c569cac22c8b79f837d43a4264ae1cd8.dll;Win32/GenKryptik.FQCQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;747E3B200F02B041FA58B4C0B2C8A4D32DE080C8;2022/1/26 15:10:59
  5. 2022/1/26 15:13:43;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\77bd38bb007666e8dab958c977f27a5d715ee7e42374486eae6e4bf92dae10ca.dll;Win32/Emotet.CQ 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;FF7FA05C914E08B7F3501EB72A7FB0399450C1A0;2022/1/26 15:10:57
  6. 2022/1/26 15:13:43;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\630f78e95266221741a88da66c9b68d50a373d22cad0056f80787fce8b4ca589.dll;Win32/Emotet.CQ 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;6200A3A7F13ED0A30AFBB4A445634B12421EDB5A;2022/1/26 15:10:57
  7. 2022/1/26 15:13:43;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\2fbb87a11fca67042692afc7efc6ef9456848c38515a1cbb0ecb7599e5bab836.dll;Win32/Emotet.CQ 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;C30B8A77A248590F2576782311E64834E027C38E;2022/1/26 15:10:57
  8. 2022/1/26 15:13:44;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\0a06f2887c306edceebd6ab5d8ec248b4a1f06c113bf15c34d3811864242061e.dll;Win32/GenKryptik.FQCQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;934DED4428F0140661EAF3016DFC5D5BA53C86E1;2022/1/26 15:10:57
  9. 2022/1/26 15:13:44;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\8a43a06e53eeab6dc1603b2b8092a70ffcd610336141e33112239737ac0a1af1.dll;Win32/GenKryptik.FQCQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;9CD15F3A3FFD8E56E24017D405958FDB27BC556E;2022/1/26 15:10:58
  10. 2022/1/26 15:13:53;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\0752c24ded7cc434a56fdd10c4f2c45144ca53252192e21cfa4cee3a5ad68796.exe;Suspicious Object;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;8BAD3D47B2FC53DC6F9E48DEBAC9533937C32609;2022/1/26 15:10:58
  11. 2022/1/26 15:13:54;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\14645de2ba8f02437e54f44ed5ccb792c4f0222afaf163ecc5c9179a552cd3b0.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;88180DCA86BCF3B1A57678E51BDD923D467BC4E6;2022/1/26 15:10:59
  12. 2022/1/26 15:13:56;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\155384822f540c0f7128313e1b8cebd64da5827dd60fa3d125a60695b12f7a42.exe;MSIL/Kryptik.AECP 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;FE3D9E3E0826FD436F2C18DFDC2A4EDA37A1353C;2022/1/26 15:11:03
  13. 2022/1/26 15:13:57;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\24c3816b1d93a87af33e2ac0fe32e6936578e220642441d8895df2f768745244.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;884AB2B85EB222E6EBB32480D05B2F2E7C17BC22;2022/1/26 15:11:00
  14. 2022/1/26 15:13:57;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\81888a71e82738381fc4fc404317d4a23f0ed35e3b0cc8efbc3645fcd84e8b0b.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;F439752E2EEFF415161D41EA0A77BF32E7050CC6;2022/1/26 15:11:02
  15. 2022/1/26 15:13:57;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\1a4032263b7f92e02d65cac6f7e483c1897dafb8b9c47937758fec3da22f154c.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;2C6DA100C498A0862CAFC338B7570AD3714C716E;2022/1/26 15:10:58
  16. 2022/1/26 15:13:57;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\5b88f01119bccebf79a80eda53537104bae467266b5915cfce76bf84562697d7.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;1644748FC13CDE4A5D359BAE015F2285E6A61D35;2022/1/26 15:11:01
  17. 2022/1/26 15:13:57;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\3c5e92a7f4d415e1b9fa7e3fbef4bd18e9ac26cfebbd98b68b5253d11c83320a.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;5621480F5B6D9A9F6BD75515A1322AE7B61BF538;2022/1/26 15:11:02
  18. 2022/1/26 15:14:05;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\641ba136cabe516b97ee3edce1119ae0e1e0be29861d06346b10fcca0bed624c.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;892A6C420F42B29205F9F76D5C415985C5243A74;2022/1/26 15:11:03
  19. 2022/1/26 15:14:06;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\57c07c64de693155ca5e7ece886ec32e5c6b54244ee3634a3b1bda85f50b4078.exe;MSIL/Kryptik.AECT 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;0C0FA9348F9EA40EACF2A9FFC34E61773EFB143E;2022/1/26 15:11:05
  20. 2022/1/26 15:14:08;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\a51a73b1f2f7343ce9726e87dd1a2e525941a5d0c220e6664b99b3a6ff8d4357.exe;MSIL/TrojanDownloader.Agent.JWK 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;1D9C729D03FB6E4CAA991055BC650442FB897926;2022/1/26 15:11:05
  21. 2022/1/26 15:14:09;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\87d621ce8ab828d96c3c48c9c70ea58d9aae982b7739ac409eeb3d0f2ade49da.exe;MSIL/Kryptik.ADLB 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;B56FFD57E9AB2F0CBFE841352A5F30D2CC73CC7D;2022/1/26 15:11:05
  22. 2022/1/26 15:14:10;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\bcb3f5843cba83b163c793e06e5d583a021da1c5794fdd7e484e6ad0f9655e8f.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;09877B64628255C310A4DD310593A6C52B1DB9DC;2022/1/26 15:11:06
  23. 2022/1/26 15:14:10;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\d538d68cddac2610bba6c965956bbb1cc2db1c929a74451a97c39d3b5138c267.exe;MSIL/GenKryptik.FQDW 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;7DDA49868A0F070BF29F1FB5845AF63C16D7B5AB;2022/1/26 15:11:06
  24. 2022/1/26 15:14:10;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\c27f841d05e9edfb72b7bac4a2dcd53af09693399e105477fc4e8eb8ead68860.exe;Generik.IJYVWRT 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;A7A872E276119F83C29B8CB05E54C1F146AEBA7B;2022/1/26 15:11:06
  25. 2022/1/26 15:14:10;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\dbb180575ef637f6254bcd4ea34aaaf92f06de1eb6c1b2691d11d5a6922b73b1.exe;MSIL/Kryptik.AECT 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;77C2B41060AED19E4BF07E037E3AE36695CA24B1;2022/1/26 15:11:08
  26. 2022/1/26 15:14:19;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\d3d3f3ffa026ddcc5bf6b7dd44f54e406cd2ccc5ede9e5794fcaa9681877a9b4.exe;MSIL/Kryptik.AECP 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;1D22EDCD85EC2558C45492A47C94C0DEC73B851D;2022/1/26 15:11:08
  27. 2022/1/26 15:14:19;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\df8bfb4ae649dfa5930ea106852bc2e9bfb7a3423b99291f56621fe5185d2757.exe;Suspicious Object;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;5B93475E66BD45A4EC4DCAED020F9C5A510273C0;2022/1/26 15:11:08
  28. 2022/1/26 15:14:21;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\d054e33de2d63966c68b44dd1d1de8a9b7abb76781100fe82423c80e112d4580.exe;MSIL/Kryptik.SZH 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;3C7B47A3F4DC3C8555B656505244886CB3A172F5;2022/1/26 15:11:06
  29. 2022/1/26 15:14:22;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\e87c654b129af4a7012d6191873a5baaa3d122902bdeae57e110844be145b44e.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;F45C233301C64DF2A58A08211E78EAA5FF546A01;2022/1/26 15:11:09
  30. 2022/1/26 15:14:24;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\f65b4e4e128658c16a312b6b69a607661e09666ee2da27e74ed2023f563fbd23.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;48B235F7391897A74388298F1BACCED653A48D09;2022/1/26 15:11:10
  31. 2022/1/26 15:14:24;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\561f1541d1ce60dd8a10c61c54f99d83e67ed86b0f645a6e564a99baa08f56b3.xlsx;DOC/TrojanDownloader.Agent.DSD 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;2F12A5D662EE51BF73E7DDC2E04C7C018F367E36;2022/1/26 15:13:31
  32. 2022/1/26 15:14:24;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\f111313f2d224dc747ba4db0e5ca4dbff4b0ebd1a947248518f007e2885b6972.exe;MSIL/Kryptik.AECU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;870113A21A854B3ADC2FA3CBDE54B285C39D6881;2022/1/26 15:11:08
  33. 2022/1/26 15:14:24;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\6eaa35d4e71c96baa15cc84b9b7831d3dbfa5fe4d36696d664fc9806e68228d6.xlsx;DOC/TrojanDownloader.Agent.DSX 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;E92100D3000884B098F80003AB127F5018D93353;
  34. 2022/1/26 15:14:28;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\24466c9b7124aec9a583ebd09b6df592c6a2eba41701a9f78a6ed1142e708614.xlsx;DOC/TrojanDownloader.Agent.DSB 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;821CA967C57362B26381F61395D1FF3D3FDC98FB;
  35. 2022/1/26 15:14:28;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\bf8ae6d4f7b74f274f3ca1891d47e7be8852ade28c0c9344c5adf5bbd16fdd29.xlsx;VBA/TrojanDropper.Agent.CKR 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;E4EFA0FB1D0DA8071CE2ECD4578770ED20E1E990;2022/1/26 15:13:31
  36. 2022/1/26 15:14:29;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\c21af06b5a5f866a493669336f0c0d2d4d981faeab18708879be631c5b4f3c55.xlsx;DOC/TrojanDownloader.Agent.DSC 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;782FE9F68063594CC041AD090DF3D5DE57A21F27;
  37. 2022/1/26 15:14:29;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\79d21212ede80612cecd2e319424918b3f95dd07e305e99bb3f4941ab60ff2c4.xlsx;DOC/TrojanDownloader.Agent.DSC 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;48055F0D2D41F6B09B2CD538B6FB80FF9C260111;
  38. 2022/1/26 15:14:29;文件系统实时防护;文件;38x (2022-01-26)\38x (2022-01-26)\1acbe4e81cda51f404d8454574259072603d7ee4c10c4e7fe84dc58f109ba0c8.xlsx;DOC/TrojanDownloader.Agent.DSN 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;E04C87FFBFBBECCA7D1650C1AFF77C3749BD9E9D;
复制代码


评分

参与人数 1人气 +2 收起 理由
QVM360 + 2 版区有你更精彩: )

查看全部评分

回复

举报

aboringman
发表于 2022-1-26 15:18:42 | 显示全部楼层
本帖最后由 aboringman 于 2022-1-26 15:37 编辑

Norton:32



双击并启用宏,结果如下











1acbe4e81cda51f404d8454574259072603d7ee4c10c4e7fe84dc58f109ba0c8.xlsb:下载智能分析击杀下载的衍生物两只,然后就无响应下去,被我关掉了。。。。。。

  1. 文件名: 5741043333091460[1].dat
  2. 威胁名称: Heur.AdvML.B完整路径: C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\IE\QJAO7E7Y\5741043333091460[1].dat

  4. ____________________________

  6. ____________________________


  9. 在电脑上 
  10. 2022/1/26 ( 15:26:18 )

  12. 上次使用时间 
  13. 2022/1/26 ( 15:28:18 )

  15. 启动项 


  18. 已启动 


  21. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

  23. ____________________________


  26. 5741043333091460[1].dat 威胁名称: Heur.AdvML.B
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有高风险。


  40. ____________________________


  43. http://143.202.162.116/5741043333091460.dat
  44. 已下载文件  从 143.202.162.116
  45. 来源: 外部介质

  47. 5741043333091460[1].dat

  49. ____________________________

  51. 文件操作

  53. 文件: C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\IE\QJAO7E7Y\ 5741043333091460[1].dat 已删除
  54. ____________________________


  57. 文件指纹 - SHA:
  58. f45ca53359d505f8231f738bd9a11dee1048a51317c3dbebafb613a14637f738
  59. 文件指纹 - MD5:
  60. 3da4f444c0aefa95ed6d3994f1a4c502
复制代码

  1. 文件名: VDscytujyctfjkvu1.ocx
  2. 威胁名称: Heur.AdvML.B完整路径: C:\ProgramData\VDscytujyctfjkvu1.ocx

  4. ____________________________

  6. ____________________________


  9. 在电脑上 
  10. 2022/1/26 ( 15:26:18 )

  12. 上次使用时间 
  13. 2022/1/26 ( 15:28:18 )

  15. 启动项 


  18. 已启动 


  21. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

  23. ____________________________


  26. VDscytujyctfjkvu1.ocx 威胁名称: Heur.AdvML.B
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有高风险。


  40. ____________________________


  43. http://143.202.162.116/5741043333091460.dat
  44. 已下载文件  从 143.202.162.116
  45. 来源: 外部介质

  47. VDscytujyctfjkvu1.ocx

  49. ____________________________

  51. 文件操作

  53. 文件: C:\ProgramData\ VDscytujyctfjkvu1.ocx 已删除
  54. ____________________________


  57. 文件指纹 - SHA:
  58. f45ca53359d505f8231f738bd9a11dee1048a51317c3dbebafb613a14637f738
  59. 文件指纹 - MD5:
  60. 3da4f444c0aefa95ed6d3994f1a4c502
复制代码


1000%!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

AOSS
发表于 2022-1-26 15:22:08 | 显示全部楼层
本帖最后由 AOSS 于 2022-1-26 17:21 编辑

飞塔33x,智量补了剩下5个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

川建国代理人
发表于 2022-1-26 15:26:30 | 显示全部楼层

  1. Time                FilePath                                                                                           VirusName
  2. 2022-01-26 15:23:22 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\c21af06b5a5f866a493669336f0c0d2d4d981faeab18708879be631c5b4f3c55.xlsx Trojan.Generic      
  3. 2022-01-26 15:23:22 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\bf8ae6d4f7b74f274f3ca1891d47e7be8852ade28c0c9344c5adf5bbd16fdd29.xlsx Trojan.Generic      
  4. 2022-01-26 15:23:21 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\79d21212ede80612cecd2e319424918b3f95dd07e305e99bb3f4941ab60ff2c4.xlsx Trojan.Generic      
  5. 2022-01-26 15:23:21 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\6eaa35d4e71c96baa15cc84b9b7831d3dbfa5fe4d36696d664fc9806e68228d6.xlsx Trojan.Downloader.Generic
  6. 2022-01-26 15:23:20 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\561f1541d1ce60dd8a10c61c54f99d83e67ed86b0f645a6e564a99baa08f56b3.xlsx Trojan.Generic      
  7. 2022-01-26 15:23:20 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\24466c9b7124aec9a583ebd09b6df592c6a2eba41701a9f78a6ed1142e708614.xlsx Trojan.Generic      
  8. 2022-01-26 15:23:20 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\1acbe4e81cda51f404d8454574259072603d7ee4c10c4e7fe84dc58f109ba0c8.xlsx Trojan.Generic      
  9. 2022-01-26 15:23:19 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\f65b4e4e128658c16a312b6b69a607661e09666ee2da27e74ed2023f563fbd23.exe BackDoor.Generic   
  10. 2022-01-26 15:23:19 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\f111313f2d224dc747ba4db0e5ca4dbff4b0ebd1a947248518f007e2885b6972.exe Trojan.Generic      
  11. 2022-01-26 15:23:18 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\e87c654b129af4a7012d6191873a5baaa3d122902bdeae57e110844be145b44e.exe Trojan.Generic      
  12. 2022-01-26 15:23:17 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\df8bfb4ae649dfa5930ea106852bc2e9bfb7a3423b99291f56621fe5185d2757.exe Trojan.Generic      
  13. 2022-01-26 15:23:17 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\dbb180575ef637f6254bcd4ea34aaaf92f06de1eb6c1b2691d11d5a6922b73b1.exe Heur.ML.PE.C        
  14. 2022-01-26 15:23:16 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\d538d68cddac2610bba6c965956bbb1cc2db1c929a74451a97c39d3b5138c267.exe Trojan.Generic      
  15. 2022-01-26 15:23:16 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\d3d3f3ffa026ddcc5bf6b7dd44f54e406cd2ccc5ede9e5794fcaa9681877a9b4.exe Heur.ML.PE.C        
  16. 2022-01-26 15:23:15 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\d054e33de2d63966c68b44dd1d1de8a9b7abb76781100fe82423c80e112d4580.exe Heur.ML.PE.C        
  17. 2022-01-26 15:23:14 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\c27f841d05e9edfb72b7bac4a2dcd53af09693399e105477fc4e8eb8ead68860.exe Heur.ML.PE.A        
  18. 2022-01-26 15:23:14 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\bcb3f5843cba83b163c793e06e5d583a021da1c5794fdd7e484e6ad0f9655e8f.exe Trojan.Generic      
  19. 2022-01-26 15:23:14 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\a51a73b1f2f7343ce9726e87dd1a2e525941a5d0c220e6664b99b3a6ff8d4357.exe Heur.ML.PE.C        
  20. 2022-01-26 15:23:13 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\87d621ce8ab828d96c3c48c9c70ea58d9aae982b7739ac409eeb3d0f2ade49da.exe Trojan.Generic      
  21. 2022-01-26 15:23:12 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\81888a71e82738381fc4fc404317d4a23f0ed35e3b0cc8efbc3645fcd84e8b0b.exe Trojan.Generic      
  22. 2022-01-26 15:23:12 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\641ba136cabe516b97ee3edce1119ae0e1e0be29861d06346b10fcca0bed624c.exe Trojan.Generic      
  23. 2022-01-26 15:23:11 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\5b88f01119bccebf79a80eda53537104bae467266b5915cfce76bf84562697d7.exe Trojan.Generic      
  24. 2022-01-26 15:23:11 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\57c07c64de693155ca5e7ece886ec32e5c6b54244ee3634a3b1bda85f50b4078.exe Heur.ML.PE.C        
  25. 2022-01-26 15:23:10 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\3c5e92a7f4d415e1b9fa7e3fbef4bd18e9ac26cfebbd98b68b5253d11c83320a.exe Trojan.Generic      
  26. 2022-01-26 15:23:10 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\24c3816b1d93a87af33e2ac0fe32e6936578e220642441d8895df2f768745244.exe Trojan.Generic      
  27. 2022-01-26 15:23:08 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\155384822f540c0f7128313e1b8cebd64da5827dd60fa3d125a60695b12f7a42.exe Heur.ML.PE.C        
  28. 2022-01-26 15:23:08 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\14645de2ba8f02437e54f44ed5ccb792c4f0222afaf163ecc5c9179a552cd3b0.exe Trojan.Generic      
  29. 2022-01-26 15:23:07 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\0752c24ded7cc434a56fdd10c4f2c45144ca53252192e21cfa4cee3a5ad68796.exe Trojan.Generic      
  30. 2022-01-26 15:23:07 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\9047548060a23acb4c5d20bebe166417c569cac22c8b79f837d43a4264ae1cd8.dll Trojan.Generic      
  31. 2022-01-26 15:23:06 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\8a43a06e53eeab6dc1603b2b8092a70ffcd610336141e33112239737ac0a1af1.dll Trojan.Generic      
  32. 2022-01-26 15:23:06 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\77bd38bb007666e8dab958c977f27a5d715ee7e42374486eae6e4bf92dae10ca.dll Trojan.Generic      
  33. 2022-01-26 15:23:06 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\630f78e95266221741a88da66c9b68d50a373d22cad0056f80787fce8b4ca589.dll Trojan.Generic      
  34. 2022-01-26 15:23:05 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\2fbb87a11fca67042692afc7efc6ef9456848c38515a1cbb0ecb7599e5bab836.dll Trojan.Generic      
  35. 2022-01-26 15:23:05 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\19692a3c97bb888eb65a3a72178d1fa633b04a6d11a7ec6ed53ccd9dc0344e04.dll Trojan.Generic      
  36. 2022-01-26 15:23:05 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\1244c5fc952df8484a832b63da31ed157c5cd9a35b7058d863d925912def05f8.dll Trojan.Generic      
  37. 2022-01-26 15:23:04 C:\Users\Lenovo\AppData\Local\Temp\BNZ.61f0f6d73a15558f\0a06f2887c306edceebd6ab5d8ec248b4a1f06c113bf15c34d3811864242061e.dll Trojan.Generic  
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

救命稻草
发表于 2022-1-26 15:27:13 | 显示全部楼层
瑞星剩6

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

NT狼狼
发表于 2022-1-26 15:34:09 | 显示全部楼层
大礼包属于是

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1094947421
发表于 2022-1-26 15:36:37 | 显示全部楼层


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

白崎桑
发表于 2022-1-26 15:40:04 | 显示全部楼层
Kaspersky余4x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

川建国代理人
发表于 2022-1-26 15:41:27 | 显示全部楼层
1094947421 发表于 2022-1-26 15:36

兄弟,你智量的启发是低嘛。。。咱一个版本,我比你后更一小时就多杀四个
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-5 18:09 , Processed in 0.134499 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表