收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #APT AvastBrowserUpdate.exe白加黑 (2022-05)
123下一页
返回列表 发新帖
查看: 2906|回复: 26
收起左侧

[病毒样本] #APT AvastBrowserUpdate.exe白加黑 (2022-05)

[复制链接]
Jirehlov1234
发表于 2022-5-25 19:29:12 | 显示全部楼层 |阅读模式
https://www.virustotal.com/gui/f ... 71ebf35b877/details

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huangzihang
发表于 2022-5-25 19:31:08 | 显示全部楼层
卡巴MISS
回复

举报

anthonyqian
发表于 2022-5-25 19:34:15 | 显示全部楼层
ESET  Win32/Korplug.TV
回复

举报

00006666
发表于 2022-5-25 19:39:20 | 显示全部楼层
360 双击


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2022-5-25 19:40:00 | 显示全部楼层
360: 1

  1. 2022-05-25 19:36:47     恶意软件(HEUR/QVM30.2.7FEA.Malware.Gen)MD5:af7b0e51f1572601889994f36b0a9d7a已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\test\_\_\_\_\_\_\_\goopdate.dll
复制代码
回复

举报

761773275
发表于 2022-5-25 19:41:17 | 显示全部楼层
SOPHOS MISS
回复

举报

00006666
发表于 2022-5-25 19:43:05 | 显示全部楼层
360 拦截快捷方式时点击允许运行,后续拦截如下









  1. 时间        操作        说明        次数
  2. 2022-05-25 19:39:59        [自动阻止]          进程创建        防护 1 次
  3. 详细描述:
  4. 进程:C:\Users\Administrator\Desktop\EU 31st session of the Commission on Crime Prevention and Criminal Justice United Nations on Drugs and Crime\_\_\_\_\_\_\_\chrom.uce
  5. 动作:进程创建
  6. 路径:G:\软件安装目录\Kingsoft\WPS Office\11.1.0.11365\office6\wps.exe
  7. 防护信息: AD|60, 70, 10||
复制代码

  1. 时间        操作        说明        次数
  2. 2022-05-25 19:39:59        [已清除]          发现木马:HEUR/QVM30.2.7FEA.Malware.Gen        防护 1 次
  3. 详细描述:
  4. 木马名称:HEUR/QVM30.2.7FEA.Malware.Gen
  5. 所在路径:C:\Users\Administrator\Desktop\EU 31st session of the Commission on Crime Prevention and Criminal Justice United Nations on Drugs and Crime\_\_\_\_\_\_\_\goopdate.dll
复制代码

  1. 时间        操作        说明        次数
  2. 2022-05-25 19:40:13        [已阻止]          修改 开机启动项        防护 1 次
  3. 详细描述:
  4. 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[AvastCRw]
  5. 注册表内容:"C:\ProgramData\AvastCRw\AvastBrowser.exe" 675
  6. 进程:C:\Users\Administrator\Desktop\EU 31st session of the Commission on Crime Prevention and Criminal Justice United Nations on Drugs and Crime\_\_\_\_\_\_\_\chrom.uce
  7. 父进程:C:\Windows\System32\cmd.exe , (104)
  8. 风险文件:C:\Windows\System32\cmd.exe
  9. 防护信息: RD|60, 10, 10|8A2122E8162DBEF04694B9C3E0B6CDEE|f1efb0fddc156e4c61c5f78a54700e4e7984d55d
复制代码

  1. 时间        操作        说明        次数
  2. 2022-05-25 19:40:25        [已阻止]          修改 开机启动项        防护 1 次
  3. 详细描述:
  4. 注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[AvastCRw]
  5. 注册表内容:"C:\ProgramData\AvastCRw\AvastBrowser.exe" 675
  6. 进程:C:\Users\Administrator\Desktop\EU 31st session of the Commission on Crime Prevention and Criminal Justice United Nations on Drugs and Crime\_\_\_\_\_\_\_\chrom.uce
  7. 父进程:C:\Windows\System32\cmd.exe , (104)
  8. 风险文件:C:\Windows\System32\cmd.exe
  9. 防护信息: RD|60, 10, 10|8A2122E8162DBEF04694B9C3E0B6CDEE|f1efb0fddc156e4c61c5f78a54700e4e7984d55d
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xiaobao233
头像被屏蔽
发表于 2022-5-25 19:47:29 | 显示全部楼层
火绒扫描miss
回复

举报

wwwab
发表于 2022-5-25 19:47:42 | 显示全部楼层
卡巴斯基扫描miss已上报

[KL-1415519]
回复

举报

huangzihang
发表于 2022-5-25 19:54:16 | 显示全部楼层
@hushuai起来测BD
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 20:56 , Processed in 0.127154 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表