收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Gozi,#Emotet & #IcedID
12下一页
返回列表 发新帖
查看: 1751|回复: 11
收起左侧

[病毒样本] #Gozi,#Emotet & #IcedID

[复制链接]
swizzer
发表于 2022-3-23 19:04:27 | 显示全部楼层 |阅读模式
本帖最后由 swizzer 于 2022-3-23 19:16 编辑

https://funami.lanzoub.com/ifSTg01xd4da

BD剩余 6x





双击杀完


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +4 收起 理由
YorkWaugh + 2 版区有你更精彩: )
ICzcz + 2

查看全部评分

回复

举报

正在缓冲
头像被屏蔽
发表于 2022-3-23 19:08:53 | 显示全部楼层
本帖最后由 正在缓冲 于 2022-3-23 19:15 编辑

Kaspersky 6x,剩余文件未上报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2022-3-23 19:09:44 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-3-23 19:46 编辑

Avast

扫描杀俩

剩余的DLL执行完了,IDP都杀了

剩余的三个HTA双击IDP全部清空。

总结:全部清空。(IDP进步挺快啊)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

swizzer
 楼主| 发表于 2022-3-23 19:14:19 | 显示全部楼层
本帖最后由 swizzer 于 2022-3-23 19:51 编辑

ESET 6x

  1. 日志
  2. 42A1D2A7885898C85524A6B18550A9E01B86E5AD1C33AF845B6AE1450EF69BFE.dll - Win32/Injector.ERIF
  3. 77457F0B7DA19036041CA3A0071E141909D889EB7E2D28D6AD0DF73BC3C81636.dll - Suspicious Object
  4. 7AFBEF2862C239D9ADF568013B9CF8D7B3E7CC7EE5FC31AD97544F4520CBBA36.dll - Win32/Kryptik.HOXQ
  5. 98B3471AC865E7CC6CC5712AB0DB76C476FD861828267284A6AA40C802737B2E.dll - Win64/TrojanDownloader.IcedId.I
  6. B134025C09D174104495BF517EB70338AFE0FD09D90ED81A91F27C1104718976.dll - Win32/Kryptik.HOXQ
  7. EFA1996F4B44B24699ED98F50159FEE2F3690CAB6631C0F897460FDF943813BE.dll - Win32/Kryptik.HOXQ
复制代码


双击kill all

  2. DAB40FA5C3B0E3CDB98BB9332452845C91C3DD8691EECB0E2B60F038131E2A56.hta;VBS/Kryptik.QR D3AAAD129B0FBBF4A9A65F39DE2AE0ECA21CB5EF1DA14EB117E147DEAAB6D278.hta;VBS/Kryptik.QR 50F77B4282306149CFA5CFA1A1112F168E2BF2BB95BCDE8E4B6F41AF085DAB97.hta;VBS/Kryptik.QR
复制代码


回复

举报

xiaobao233
头像被屏蔽
发表于 2022-3-23 19:36:32 | 显示全部楼层
火绒扫描kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
 楼主| 发表于 2022-3-23 19:36:57 | 显示全部楼层
anthonyqian 发表于 2022-3-23 19:09
Avast

扫描杀俩

不应该啊,我这里双击hta都能开起来Powershell···
回复

举报

anthonyqian
发表于 2022-3-23 19:39:40 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-3-23 19:44 编辑
swizzer 发表于 2022-3-23 19:36
不应该啊,我这里双击hta都能开起来Powershell···

my fault...
回复

举报

onedrive
发表于 2022-3-23 19:45:17 | 显示全部楼层
mcafee 扫描 5x

2022/03/23        19:43:47        C:\Users\vpc\Desktop\9x\77457F0B7DA19036041CA3A0071E141909D889EB7E2D28D6AD0DF73BC3C81636.dll        1        1        JTI/Suspect.196612!fbc2f28e187e        fbc2f28e187edcc6ddf89989ff8e591f
2022/03/23        19:43:47        C:\Users\vpc\Desktop\9x\98B3471AC865E7CC6CC5712AB0DB76C476FD861828267284A6AA40C802737B2E.dll        1        1        JTI/Suspect.196612!9441c0354b8f        9441c0354b8f4d484019621afb3036ad
2022/03/23        19:43:48        C:\Users\vpc\Desktop\9x\42A1D2A7885898C85524A6B18550A9E01B86E5AD1C33AF845B6AE1450EF69BFE.dll        1        1        JTI/Suspect.196612!f80d324c5833        f80d324c58330924265109d0074ebbf1
2022/03/23        19:43:48        C:\Users\vpc\Desktop\9x\7AFBEF2862C239D9ADF568013B9CF8D7B3E7CC7EE5FC31AD97544F4520CBBA36.dll        1        1        JTI/Suspect.196612!7f3d51a06ef7        7f3d51a06ef7c08bdce1d9777df088a8
2022/03/23        19:43:54        C:\Users\vpc\Desktop\9x\B134025C09D174104495BF517EB70338AFE0FD09D90ED81A91F27C1104718976.dll        1        1        JTI/Suspect.196612!9ae2a5ab6434        9ae2a5ab64344d9de64756d6a4a3387e
回复

举报

东南大学
发表于 2022-3-23 19:47:03 | 显示全部楼层
小红伞Miss 7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

11111111111445
发表于 2022-3-23 20:02:45 | 显示全部楼层
安天3x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 07:56 , Processed in 0.128539 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表