收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Magniber 7.1 3x ②
12下一页
返回列表 发新帖
查看: 2094|回复: 13
收起左侧

[病毒样本] Magniber 7.1 3x ②

[复制链接]
hipoxiaxxx
发表于 2022-7-1 17:47:28 | 显示全部楼层 |阅读模式
本帖最后由 hipoxiaxxx 于 2022-7-1 17:50 编辑

新链:hxxps://guylog.sbs/



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ICzcz
发表于 2022-7-1 17:52:44 | 显示全部楼层

ESET

ESET:kill all
  1. 日志
  2. MS.Upgrade.Database.Cloud (5).msi\MS.Upgrade.Database.Cloud (3).msi > MSI > Binary.tvtpwphp - Win64/Injector.IJ 特洛伊木马 的变量 - 已删除
  3. MS.Upgrade.Database.Cloud (5).msi\MS.Upgrade.Database.Cloud (3).msi > MSI > [5]DigitalSignature - Win32/GenCBL.CIF 特洛伊木马 - 已删除
  4. MS.Upgrade.Database.Cloud (5).msi\MS.Upgrade.Database.Cloud (5).msi > MSI > Binary.ltwhakgtze - Win64/Injector.IJ 特洛伊木马 的变量 - 已删除
  5. MS.Upgrade.Database.Cloud (5).msi\MS.Upgrade.Database.Cloud (5).msi > MSI > [5]DigitalSignature - Win32/GenCBL.CIF 特洛伊木马 - 已删除
  6. MS.Upgrade.Database.Cloud (5).msi\MS.Upgrade.Database.Cloud (6).msi > MSI > Binary.pbcchwvs - Win64/Injector.IJ 特洛伊木马 的变量 - 已删除
  7. MS.Upgrade.Database.Cloud (5).msi\MS.Upgrade.Database.Cloud (6).msi > MSI > [5]DigitalSignature - Win32/GenCBL.CIF 特洛伊木马 - 已删除
复制代码


回复

举报

aboringman
发表于 2022-7-1 17:54:51 | 显示全部楼层
360: 0

全过安全大脑
回复

举报

网名丢失
发表于 2022-7-1 18:23:33 | 显示全部楼层
火绒扫描可以杀掉这3个
C:\Users\Fly\Downloads\MS.Upgrade.Database.Cloud (5).msi.7z >> MS.Upgrade.Database.Cloud (5).msi, 病毒名:Ransom/LockFile.et, 病毒ID:40dc8f4f1be79f19
C:\Users\Fly\Downloads\MS.Upgrade.Database.Cloud (3).msi.7z >> MS.Upgrade.Database.Cloud (3).msi, 病毒名:Ransom/LockFile.et, 病毒ID:40dc8f4f1be79f19
C:\Users\Fly\Downloads\MS.Upgrade.Database.Cloud (6).msi.7z >> MS.Upgrade.Database.Cloud (6).msi, 病毒名:Trojan/W64.Injector.y, 病毒ID:1a8b87e79d1762b0

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 终于不全是injector了(

查看全部评分

回复

举报

Jirehlov1234
发表于 2022-7-1 18:26:53 | 显示全部楼层
UDS:Trojan-Ransom.Win32.Crypmod
VHO:Trojan-Ransom.Win32.Crypmod.agaf
UDS:DangerousObject.Multi.Generic
VHO:Trojan-Ransom.Win32.Crypmod.gen
VHO:Trojan-Ransom.Win32.Crypmod.agad
UDS:Trojan.Win32.Pincav

清空
回复

举报

hipoxiaxxx
 楼主| 发表于 2022-7-1 18:37:39 | 显示全部楼层
Jirehlov1234 发表于 2022-7-1 18:26
UDS:Trojan-Ransom.Win32.Crypmod
VHO:Trojan-Ransom.Win32.Crypmod.agaf
UDS:DangerousObject.Multi.Gen ...

Magniber更新太快了,大约每半小时就能下载到DLL完全不一样的样本
回复

举报

Jirehlov1234
发表于 2022-7-1 18:42:48 | 显示全部楼层
hipoxiaxxx 发表于 2022-7-1 10:37
Magniber更新太快了,大约每半小时就能下载到DLL完全不一样的样本

自动生成自动打包自动分发,现代化作业(x)
回复

举报

lvseqiji
发表于 2022-7-1 18:51:08 | 显示全部楼层
hipoxiaxxx 发表于 2022-7-1 18:37
Magniber更新太快了,大约每半小时就能下载到DLL完全不一样的样本

说明Magniber的生成早已经自动化了,md5拉黑是没办法对付这种样本的,同一个样本只分发一次
回复

举报

UNknownOoo
发表于 2022-7-1 19:10:02 | 显示全部楼层
智量
扫描:拉黑   3x
双击:A5   3x

评分

参与人数 1人气 +1 收起 理由
fzp070 + 1 依旧强悍!

查看全部评分

回复

举报

红豆有绿豆
头像被屏蔽
发表于 2022-7-1 19:12:35 | 显示全部楼层
本帖最后由 红豆有绿豆 于 2022-7-1 19:17 编辑

MD 压缩包落地all
等待有缘人解压~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 04:45 , Processed in 0.119263 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表