收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 BadJoke
12下一页
返回列表 发新帖
查看: 803|回复: 12
收起左侧

[病毒样本] BadJoke

[复制链接]
biue
发表于 2022-6-8 22:30:03 | 显示全部楼层 |阅读模式
本帖最后由 biue 于 2022-6-9 00:05 编辑

https://drinking.lanzouj.com/ifGdO063uzni
回复

举报

Loyisa
发表于 2022-6-8 22:33:23 | 显示全部楼层
卡巴 not-a-virus:HEUR:RiskTool.Win32.FlyStudio.gen

评分

参与人数 1人气 +1 收起 理由
huangzihang + 1 not a virus可还行

查看全部评分

回复

举报

我爱你哦123
发表于 2022-6-8 22:42:56 | 显示全部楼层
小红伞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows11BigSur
头像被屏蔽
发表于 2022-6-8 22:48:07 | 显示全部楼层
咖啡

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

开开心心卖手机
发表于 2022-6-8 23:09:05 | 显示全部楼层
FS解压报Trojan:W32/Agent.DQOD
回复

举报

Jerry.Lin
发表于 2022-6-8 23:10:22 | 显示全部楼层
Ikarus
  1. Date and Time: 6/8/2022 11:10:01 AM
  2. File Size: 18513.53 kB
  3. Detection Name: PUA.FlyStudio
  4. Detection-ID: 3826642
  5. Suggestion: SendToLab
  6. File Name: 6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea
  7. Original Path: E:\MalwareTest\Kafan\6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea
复制代码
回复

举报

aboringman
发表于 2022-6-8 23:37:59 | 显示全部楼层
本帖最后由 aboringman 于 2022-6-9 02:30 编辑

360:miss





然后用任务管理器一个一个解决,over

  1. 时间 操作 说明 次数
  2. 2022-06-03 12:09:18 [自动阻止]   修改 开机启动项 防护 1 次
  3. 详细描述:
  4. 注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[外{过}{滤}挂.exe]
  5. 注册表内容:C:\Users\123\Desktop\ccc.exe
  6. 进程:C:\Users\123\Desktop\6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea.exe
  7. 父进程:C:\Windows\Explorer.EXE , (0)
  8. 防护信息: RD|30, -1, -1||
  9. 2022-06-03 12:09:18 [已阻止]   修改 系统配置策略 防护 1 次
  10. 详细描述:
  11. 注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\[DisableTaskmgr]
  12. 注册表内容:1
  13. 进程:C:\Users\123\Desktop\6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea.exe
  14. 父进程:C:\Windows\Explorer.EXE , (103)
  15. 风险文件:C:\Users\123\Desktop\6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea.exe
  16. 防护信息: RD|30, 30, -1|A72577C8D88A935886CE1F2E44FC3D09|567ecbe207f59a60579a03ce3c3269a032685322
  17. 2022-06-03 12:09:08 [已阻止]   修改 开机启动项 防护 1 次
  18. 详细描述:
  19. 注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[外{过}{滤}挂.exe]
  20. 注册表内容:C:\Users\123\Desktop\DrawError1.0.exe
  21. 进程:C:\Users\123\Desktop\6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea.exe
  22. 父进程:C:\Windows\Explorer.EXE , (103)
  23. 风险文件:C:\Users\123\Desktop\6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea.exe
  24. 防护信息: RD|30, 30, 30|A72577C8D88A935886CE1F2E44FC3D09|567ecbe207f59a60579a03ce3c3269a032685322
复制代码




晚点测的时候发现下载防护能杀。。。。。。



奇安信:miss

双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Tom179090
发表于 2022-6-8 23:51:17 | 显示全部楼层
Bitdefender detected potentially malicious behavior and blocked all applications involved.
Detection ID: SuspiciousBehavior.E6D1FDB20FA46DEE
回复

举报

心醉咖啡
发表于 2022-6-9 07:33:14 | 显示全部楼层
毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2022-6-9 08:35:59 | 显示全部楼层
ESET 上报后才杀

6308921059c3591b96a94c87b037d73aa964aab57725cb60f44d88f6a1b3cdea.exe - Win64/BadJoke.AD 特洛伊木马
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 02:49 , Processed in 0.157204 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表