楼主: wwwab
收起左侧

[病毒样本] 挖矿 免杀 1X

  [复制链接]
执着是苦
发表于 2022-5-3 14:55:39 | 显示全部楼层

一身冷汗直流
zqs123456
发表于 2022-5-3 14:56:38 | 显示全部楼层
Picca 发表于 2022-5-3 12:51
我发现这个挖矿是间歇性的发作,现在又沉默

难怪了,隐藏得挺深啊。这东西得防范一下,扩散开来可不好了,等大佬发帖写处置建议吧
wwwab
 楼主| 发表于 2022-5-3 14:57:21 | 显示全部楼层
Hello,

Thank you for your patience regarding this matter.

We have received an update from our Antimalware Team in which we are informed that the file is malicious and detection will be added in the next couple of updates.

If you require further assistance, do not hesitate to contact us.

Have a great day ahead!

Best regards,
Cantemir-Corneliu Zegrea
Business Technical Support Specialist
huangzihang
发表于 2022-5-3 15:09:52 | 显示全部楼层
已上报给Norton, 提交ID为3bca84f1-f23a-4203-9ee5-7db843c7c881
dfr1986
发表于 2022-5-3 15:10:51 | 显示全部楼层
lvzhiwei 发表于 2022-5-3 12:39
2345和联想管家扫描均miss

2345你都敢用?牛逼。
Eunismal
发表于 2022-5-3 15:39:19 | 显示全部楼层
WD没反应
LeeHS
发表于 2022-5-3 16:01:58 | 显示全部楼层
猎鹰 miss
wwwab
 楼主| 发表于 2022-5-3 16:05:36 | 显示全部楼层


Hello,
The analysis you requested is now complete:
Submission ID: #583286
File火绒没拦的挖矿病毒.exe
 SHA256d458684537bcec9af46be1f3995c40d9566edc16af3f8fe46a7cc53dbb084ab1
 TypePE64
 Size6.440.074 bytes
CategoryMalware
Detection nameTR/Agent.acwa
VDF version8.19.14.72

00006666
发表于 2022-5-3 16:05:39 | 显示全部楼层
wwwab 发表于 2022-5-3 13:07
卡巴斯基:

恐怖的是,一分钟看完样本???

大概率是机器分析了下认为是恶意就入库了。
00006666
发表于 2022-5-3 16:08:29 | 显示全部楼层
Picca 发表于 2022-5-3 12:43
给个网络监控的程序,我这免费版的卡巴没有流量监控

恶意软件分析一般用Wireshark之类的比较多

评分

参与人数 1人气 +1 收起 理由
Picca + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:01 , Processed in 0.098662 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表