收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Rootkit 5X
12下一页
返回列表 发新帖
查看: 3623|回复: 17
收起左侧

[病毒样本] Rootkit 5X

[复制链接]
wwwab
发表于 2022-3-16 11:16:19 | 显示全部楼层 |阅读模式
下载1:https://wss1.cn/f/7uct2o1apqv 复制链接到浏览器打开
下载2:https://www.123pan.com/s/xaeA-xT7vH提取码:JW3u
回复

举报

ytysh
发表于 2022-3-16 11:24:48 | 显示全部楼层
Ahnlab V3 Lite Kill 1x
回复

举报

anthonyqian
发表于 2022-3-16 11:26:51 | 显示全部楼层
Avast  2/5
回复

举报

琳辰
发表于 2022-3-16 11:26:58 | 显示全部楼层
ESET: 3/5

025343f9a2fc0f0ac7635e6045f9160c49b3e42ba62a2d57167ba718f0a900af - a variant of Win64/Rootkit.Agent.AC trojan
bQZ36EDU.sys - a variant of Win32/GenCBL.BHZ trojan
gpvpaucuoy.sys - a variant of Win32/GenCBL.VE trojan
回复

举报

LSPD
发表于 2022-3-16 11:36:18 | 显示全部楼层
Norton kill 2x
  1. 2022/3/16 11:32:29,高,检测到 sptcom.sys (Trojan.Gen.2) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  2. 2022/3/16 11:31:55,高,检测到 mspnp.sys (Trojan Horse) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码


回复

举报

blackmonster233
发表于 2022-3-16 11:40:23 | 显示全部楼层
卡巴2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wwwab
 楼主| 发表于 2022-3-16 11:59:14 | 显示全部楼层
blackmonster233 发表于 2022-3-16 11:40
卡巴2x
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
025343f9a2fc0f0ac7635e6045f9160c49b3e42ba62a2d57167ba718f0a900af - Rootkit.Win64.Agent.bje
1668e0a1277c4d55547f88785f70c18586427c8607147351e45c460d9249f586 - Rootkit.Win64.Agent.bjg
392da78146d99d656fa5d55f7d3c9fb12f5d242b3c853300bc8d7cd7e5912c78 - Rootkit.Win64.Agent.bjf
Thank you for your help.
回复

举报

欧阳宣
头像被屏蔽
发表于 2022-3-16 12:15:39 | 显示全部楼层
fs
  1. 16.03.2022 00:14:25 Adware:W64/SbYinYing!fsmind_tc BEGIN
  2. ;
  3. ;Log created by USS version 6.0.179
  4. ;
  5. 16.03.2022 00:14:25  Adware:W64/SbYinYing!fsmind_tc file "D:\Virus\新建文件夹\新建文件夹\sptcom.sys" blocked success
  6. 16.03.2022 00:14:25  Adware:W64/SbYinYing!fsmind_tc END

  8. 16.03.2022 00:14:25 Trojan.TR/Agent.qmdlc BEGIN
  9. ;
  10. ;Log created by USS version 6.0.179
  11. ;
  12. 16.03.2022 00:14:25  Trojan.TR/Agent.qmdlc file "D:\Virus\新建文件夹\新建文件夹\mspnp.sys" quarantined success
  13. 16.03.2022 00:14:25  Trojan.TR/Agent.qmdlc file "D:\Virus\新建文件夹\新建文件夹\mspnp.sys" deleted success
  14. 16.03.2022 00:14:25  Trojan.TR/Agent.qmdlc END

  16. 16.03.2022 00:14:27 Adware:W64/SbYinYing!fsmind_tc BEGIN
  17. ;
  18. ;Log created by USS version 6.0.179
  19. ;
  20. 16.03.2022 00:14:27  Adware:W64/SbYinYing!fsmind_tc file "D:\Virus\新建文件夹\新建文件夹\sptcom.sys" quarantined success
  21. 16.03.2022 00:14:28  Adware:W64/SbYinYing!fsmind_tc file "D:\Virus\新建文件夹\新建文件夹\sptcom.sys" deleted success
  22. 16.03.2022 00:14:28  Adware:W64/SbYinYing!fsmind_tc END

  24. 16.03.2022 00:14:35 Trojan.RKIT/Agent.fgouc BEGIN
  25. ;
  26. ;Log created by USS version 6.0.179
  27. ;
  28. 16.03.2022 00:14:35  Trojan.RKIT/Agent.fgouc file "D:\Virus\新建文件夹\新建文件夹\025343f9a2fc0f0ac7635e6045f9160c49b3e42ba62a2d57167ba718f0a900af" quarantined success
  29. 16.03.2022 00:14:35  Trojan.RKIT/Agent.fgouc file "D:\Virus\新建文件夹\新建文件夹\025343f9a2fc0f0ac7635e6045f9160c49b3e42ba62a2d57167ba718f0a900af" deleted success
  30. 16.03.2022 00:14:35  Trojan.RKIT/Agent.fgouc END
复制代码
回复

举报

救命稻草
发表于 2022-3-16 12:50:02 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ly9327
发表于 2022-3-16 13:15:01 | 显示全部楼层
本帖最后由 ly9327 于 2022-3-16 13:16 编辑

奇安信拉黑压缩包,实际KILL5个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 09:23 , Processed in 0.150145 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表