收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Prometei 4X
12下一页
返回列表 发新帖
查看: 1955|回复: 14
收起左侧

[病毒样本] #Prometei 4X

[复制链接]
wwwab
发表于 2022-2-16 17:28:13 | 显示全部楼层 |阅读模式
新鲜出炉

火绒报告:https://www.huorong.cn/info/1645000993767.html

下载1:https://wss1.cn/f/7mfprj39uay 复制链接到浏览器打开
下载2:https://www.123pan.com/s/xaeA-2ZlvH 提取码:iT8e

还有5个Ioc:
0dbf799a3b101c1ed29a74cbfd914dd0f24ae100321d6874695514f52c0eaa96,
85a2d8f020b14cd11e95fd52328048ebe3e86f3f6a7cb76028143b7009a9b294,
44458197aafcb273b91f90a8cc55078b318e4f8a0384303acd1a5b3c13ff1ee0,
4c1880cb6651fce9ab6f5a5393749524b2ac9b3b6176e69767477bc83334cc4d,
157bcb3784b4cdfa09c12e5a7a784e0ad14c5c4bb82e66679518db5ef5d0d7f0
没有找到
论坛里面有没有大佬试试看的啊
回复

举报

761773275
发表于 2022-2-16 17:31:15 | 显示全部楼层
本帖最后由 761773275 于 2022-2-16 17:34 编辑

SOPHOS KILL ALL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kuroandsan
发表于 2022-2-16 17:31:58 | 显示全部楼层
FS扫描3x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2022-2-16 17:34:08 | 显示全部楼层
kuroandsan 发表于 2022-2-16 17:31
FS扫描3x

剩余一个elf的,不知道F-S杀不杀这种类型
回复

举报

kuroandsan
发表于 2022-2-16 17:45:48 | 显示全部楼层
anthonyqian 发表于 2022-2-16 17:34
剩余一个elf的,不知道F-S杀不杀这种类型

fs好像能杀elf格式吧,之前某个linux样本vt上就报了
回复

举报

救命稻草
发表于 2022-2-16 17:50:01 | 显示全部楼层
Rising 4x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ICzcz
发表于 2022-2-16 17:51:57 | 显示全部楼层
本帖最后由 ICzcz 于 2022-2-16 17:53 编辑

ESET:kill all
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2022/2/16 17:53:03;文件系统实时防护;文件;F:\AD\归档\c63074ace67db45003b4bbf7e99a57540956a98cd182c860cf80f3b7fa083565;Win32/RiskWare.Mimikatz.E 应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;D6D0762D7EF459633955837C37CF15CA61D88402;2022/2/16 17:52:59
  3. 2022/2/16 17:53:03;文件系统实时防护;文件;F:\AD\归档\38c42fc507e693530f7c18007ded3ebd5f79b60c2998fe8061d8225fae274560;Linux/Prometei.B 特洛伊木马 的变量;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;93A5B26D5261D928FCF47FB5042241372502D06A;
  4. 2022/2/16 17:53:03;文件系统实时防护;文件;F:\AD\归档\b15f5b5bfe3327e27de5e45a61204e496b92e75061455b61673ebbd2bd630bac;Win32/Agent.ULF 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;682A1DD6568718964B9DCA6B1423828E1D68DE4F;2022/2/16 17:52:59
  5. 2022/2/16 17:53:03;文件系统实时防护;文件;F:\AD\归档\fb8f100e646dec8f19cb439d4020b5f5f43afdc2414279296e13469f13a018ca;Win64/Riskware.Mimikatz.CV 应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;381C17131D13E1203C91720870ECB441F5BE297E;2022/2/16 17:52:59
复制代码


回复

举报

秋日之殇
发表于 2022-2-16 17:53:54 | 显示全部楼层
卡巴清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Hacker-云
发表于 2022-2-16 18:01:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心心相印
发表于 2022-2-16 18:22:49 | 显示全部楼层
bd blocked
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 02:39 , Processed in 0.113438 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表