收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 QQ stealer (?) x2
12
返回列表 发新帖
楼主: anthonyqian
 收起左侧

[病毒样本] QQ stealer (?) x2

[复制链接]
anthonyqian
 楼主| 发表于 2022-5-25 22:34:01 | 显示全部楼层
00006666 发表于 2022-5-25 22:32
任务管理器可看到样本进程仍在运行,那个损坏窗口应该是伪装的。

对 应该是伪装的。。。卡巴云沙箱运行到报错窗口后就停止分析出结果了 (流汗黄豆
回复

举报

没有名字ssss
发表于 2022-5-25 22:37:08 | 显示全部楼层
huangzihang 发表于 2022-5-25 22:23
整个小号试试

专情的人,怎么会有小号直接丢给BD了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
 楼主| 发表于 2022-5-25 23:03:03 | 显示全部楼层
相关样本,来自微步。

这个没提交给ESET,但已经被检测为Win32/QQWare.DM的变量,应该是和本贴样本同类型的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

开开心心卖手机
发表于 2022-5-25 23:34:55 | 显示全部楼层
本帖最后由 开开心心卖手机 于 2022-5-25 23:39 编辑

Avast 一个双击后云拉黑杀一个EVO杀修改md5后双击云拉黑那个也是EVO杀




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Shake2333
发表于 2022-5-25 23:52:19 | 显示全部楼层
anthonyqian 发表于 2022-5-25 23:03
相关样本,来自微步。

这个没提交给ESET,但已经被检测为Win32/QQWare.DM的变量,应该是和本贴样本同类 ...

eset特征抓的挺准啊
回复

举报

wwwab
发表于 2022-5-25 23:55:37 | 显示全部楼层
卡巴斯基扫描miss all已上报 [KL-1415840]

Dr.Web扫描miss all
  1. Checking: Susp.exe
  2. Engine version: 7.0.56.4040
  3. Total virus-finding records: 11004008
  4. File size: 4.35 MB
  5. File MD5: 81924fb7b7185b5fc14275c35700b84c

  7. Susp.exe - archive BINARYRES
  8. >Susp.exe/data001 - archive RAR
  9. >>Susp.exe/data001/sqlceoledb30.dll - Ok
  10. >>Susp.exe/data001/sqlceqp30.dll - Ok
  11. >>Susp.exe/data001/opengl32.dll - Ok
  12. >>Susp.exe/data001/P2P.dll - Ok
  13. >>Susp.exe/data001/p2pcollab.dll - Ok
  14. >>Susp.exe/data001/BioCredProv.dll - Ok
  15. >>Susp.exe/data001/QO - Ok
  16. >Susp.exe/data001 - Ok
  17. >Susp.exe/data002 - archive RAR
  18. >>Susp.exe/data002/sqlceoledb30.dll - Ok
  19. >>Susp.exe/data002/sqlceqp30.dll - Ok
  20. >>Susp.exe/data002/opengl32.dll - Ok
  21. >>Susp.exe/data002/P2P.dll - Ok
  22. >>Susp.exe/data002/p2pcollab.dll - Ok
  23. >>Susp.exe/data002/BioCredProv.dll - Ok
  24. >>Susp.exe/data002/QO - Ok
  25. >Susp.exe/data002 - Ok
  26. Susp.exe - Ok
复制代码
  1. Checking: c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe
  2. Engine version: 7.0.56.4040
  3. Total virus-finding records: 11004008
  4. File size: 1.78 MB
  5. File MD5: 502500d9af5488be4c7e98aba3144653

  7. c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe - archive BINARYRES
  8. >c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001 - archive ZIP
  9. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001/liba52tospdif_plugin.dll - Ok
  10. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001/libaacs.dll - Ok
  11. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001/libaccess_attachment_plugin.dll - Ok
  12. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001/libaccess_bd_plugin.dll - Ok
  13. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001/libaccess_ftp_plugin.dll - Ok
  14. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001/libaccess_http_plugin.dll - Ok
  15. >c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data001 - Ok
  16. >c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002 - archive ZIP
  17. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002/liba52tospdif_plugin.dll - Ok
  18. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002/libaacs.dll - Ok
  19. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002/libaccess_attachment_plugin.dll - Ok
  20. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002/libaccess_bd_plugin.dll - Ok
  21. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002/libaccess_ftp_plugin.dll - Ok
  22. >>c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002/libaccess_http_plugin.dll - Ok
  23. >c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe/data002 - Ok
  24. c51c7b4a1b6bb79b9e561b3f08c791649be9258bd0365386708ee9fa5a05ff4b.exe - Ok
复制代码
回复

举报

anthonyqian
 楼主| 发表于 2022-5-26 10:15:27 | 显示全部楼层
wwwab 发表于 2022-5-25 23:55
卡巴斯基扫描miss all已上报 [KL-1415840]

Dr.Web扫描miss all

卡巴好像入库了
回复

举报

wwwab
发表于 2022-5-26 10:26:31 | 显示全部楼层
Hello,

New malicious software was found in the attached files. Its detection will be included in the next update.
81924FB7B7185B5FC14275C35700B84C - UDS:Backdoor.Win32.Delf.a
502500D9AF5488BE4C7E98ABA3144653 - UDS:Backdoor.Win32.Delf.a
Thank you for your help.
回复

举报

真小读者
发表于 2022-5-26 19:25:24 | 显示全部楼层
咖啡13楼kill,1楼miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huangzihang
发表于 2022-6-14 22:24:02 | 显示全部楼层
BNZ.62a899e725a5b2\62a6b134e4b0d5c470e6faf2.exe is infected with Trojan.GenericKD.49165061 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 20:33 , Processed in 0.398336 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表