收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Spyware 超大样本 x2
1234下一页
返回列表 发新帖
楼主: anthonyqian
 收起左侧

[病毒样本] Spyware 超大样本 x2

  [复制链接]
Solomondemeter
发表于 2022-5-23 23:20:49 | 显示全部楼层
Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
23/5/2022 下午 11:18:44;Real-time file system protection;file;C:\Users\123\OneDrive\桌面\contract to promote the collection.pdf.scr;Suspicious Object;cleaned by deleting;PIXEL\123;Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (E29739445A000EAD41A8902C67269FE5D74EEEAA).;18E895C66101BB60C0C0AF217FD0F4D38CDE01D4;23/5/2022 下午 11:18:12
23/5/2022 下午 11:18:53;Real-time file system protection;file;C:\Users\123\OneDrive\桌面\Document AIF (Compressed).docx.scr;Suspicious Object;cleaned by deleting;PIXEL\123;Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (E29739445A000EAD41A8902C67269FE5D74EEEAA).;FF24603C8E0829D4761F13153EFBD22C00DAE713;23/5/2022 下午 11:18:13
回复

举报

anxiety520
发表于 2022-5-23 23:30:22 | 显示全部楼层
卡巴有新报法了?generic不再是万能报法了吗
回复

举报

Jirehlov1234
发表于 2022-5-23 23:56:08 | 显示全部楼层
这个Badex好像是Bad Extension我记得...?
改文件名双击看看
回复

举报

anthonyqian
 楼主| 发表于 2022-5-24 00:11:26 | 显示全部楼层
Jirehlov1234 发表于 2022-5-23 23:56
这个Badex好像是Bad Extension我记得...?
改文件名双击看看

改成了.exe 关闭ESET实时扫描

双击 首先触发ESET的高级内存扫描,报MSIL/Spy.Agent.DFY 特洛伊木马 的变量。

在ESET中排除这个检测名,再双击 直到进程自退,KART都没有反应。

评分

参与人数 1人气 +2 收起 理由
Jirehlov1234 + 2

查看全部评分

回复

举报

Jirehlov1234
发表于 2022-5-24 00:17:14 | 显示全部楼层
anthonyqian 发表于 2022-5-24 00:11
改成了.exe 关闭ESET实时扫描

双击 首先触发ESET的高级内存扫描,报MSIL/Spy.Agent.DFY 特洛 ...

那就是了,按后缀组合报的。也算一种实用的防御手段。
回复

举报

anthonyqian
 楼主| 发表于 2022-5-24 00:17:28 | 显示全部楼层
anxiety520 发表于 2022-5-23 23:30
卡巴有新报法了?generic不再是万能报法了吗

笑死了,把一个KSN信誉未知的安全exe应用程序,改名为xxx.pdf.scr,即可触发这个PDM:Trojan.Win32.Badex.c报法
回复

举报

,就一个.
发表于 2022-5-24 01:50:43 | 显示全部楼层
360 双击




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LSPD
发表于 2022-5-24 11:00:49 | 显示全部楼层
MD 双击 blocked 1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jacksonsc
发表于 2022-5-24 11:23:05 | 显示全部楼层
火绒扫描 miss all
回复

举报

lingdu233
发表于 2022-5-24 14:03:15 | 显示全部楼层
诺顿双击miss all
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 22:03 , Processed in 0.107227 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表