收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 传奇私-Fu rootkit2x及释放程序
1234567下一页
返回列表 发新帖
楼主: 落华无痕
 收起左侧

[病毒样本] 传奇私-Fu rootkit2x及释放程序

  [复制链接]
wowocock
发表于 2022-7-25 10:58:30 | 显示全部楼层
00006666 发表于 2022-7-24 20:18
这种的如果处理不了,一般就是R3的释放程序没拉黑,等360那边拉黑就可以了

@wowocock

看了下,那个白的EXE,原来量很少,从7月11,12后,突然大量增加,估计就是被木马来利用了,已经让后台把那EXE都去白了。现在都能正常处理了,
回复

举报

wowocock
发表于 2022-7-25 10:59:17 | 显示全部楼层
看了下,那个白的EXE,原来量很少,从7月11,12后,突然大量增加,估计就是被木马来利用了,已经让后台把那EXE都去白了。现在都能正常处理了,

评分

参与人数 1人气 +3 收起 理由
00006666 + 3

查看全部评分

回复

举报

谁谁谁
发表于 2022-7-25 11:50:22 | 显示全部楼层
腾管16,4x
回复

举报

hiduwHUE
头像被屏蔽
发表于 2022-7-25 20:49:00 | 显示全部楼层
360扫描kill4
C:\360安全浏览器下载\rootkit\984610a8.sys        Win64/Rootkit.Generic.H8gAtUkA        已删除
C:\360安全浏览器下载\rootkit\9f097877.sys        Win64/Heur.Generic.H8gAZrMA        已删除
C:\360安全浏览器下载\rootkit\text\pdfctl32.dll        感染型病毒(Win32/Trojan.Generic.HgkASv0A)        已删除
C:\360安全浏览器下载\rootkit\text\text\pdfctl32.dll        感染型病毒(Win32/Trojan.Generic.HgkASv0A)        已删除
回复

举报

wwwab
发表于 2022-7-26 07:52:12 | 显示全部楼层
rogersg 发表于 2022-7-24 18:55
ESET Smart Security Premium
984610a8.sys - a variant of Win64/Agent.ARD trojan
9f097877.sys - a va ...
Dear Wwwab,

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 25650.


Regards,

ESET Malware Response Team


@ICzcz eset终于回我了

评分

参与人数 1人气 +2 收起 理由
ICzcz + 2 感谢支持,欢迎常来: )

查看全部评分

回复

举报

Jirehlov1234
发表于 2022-7-26 18:13:08 | 显示全部楼层
笑死,老外搬运样本以为帖子标题的Fu是家族名

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wwwab
发表于 2022-7-26 18:47:03 | 显示全部楼层
Jirehlov1234 发表于 2022-7-26 18:13
笑死,老外搬运样本以为帖子标题的Fu是家族名

It is a kind of traditional and ancient multi-player game. It contact other players by private server.
回复

举报

ANY.LNK
发表于 2022-7-27 12:59:57 | 显示全部楼层
微软已将全部已知的恶意样本入库,为此还添加了一个新的报毒名
984610a8.sys 9f097877.sys>Trojan:Win64/RootkitDrv!MSR
text\pdfctl32.dll text\text\pdfctl32.dll>TrojanProxy:Win32/Tnega!MSR
回复

举报

wwwab
发表于 2022-7-27 20:49:26 | 显示全部楼层
anthonyqian 发表于 2022-7-24 19:45
我这里倒是有时会遇到样本被ELG拦截,但没自动上传的情况

看看小红伞:

Hello,
The analysis you requested is now complete:
Submission ID: #600945
File归档.zip/984610a8.sys
 SHA256703398b4035af4058d3e2222b6cf08ad4488907af62607b8357311b47a07adbd
 TypePE64
 Size1.432.112 bytes
CategoryMalware
Detection nameTR/Agent.afdh
VDF version8.19.21.38

File归档.zip/text/pdfctl32.dll
 SHA25652f91321863f002fb80db75fae1a9eae4454c0c6345288c62ce9d39b6d0e129e
 TypePE32
 Size4.379.648 bytes
CategoryMalware
Detection nameTR/Crypt.ZPACK.Gen
VDF version8.19.21.6

File归档.zip/text/config.ini
 SHA2560d1c55a8a46e0e401204c877f80fabe3d9dd24f8f81a0d8d13f32274f11f0348
 TypeASCII
 Size71 bytes
CategoryClean

File归档.zip/text/ini.ini
 SHA256d01c4e9bf10ed63e0de02bdaa54ae5a279486e9125f5febcc5d8bb3fab332568
 TypeASCII
 Size5 bytes
CategoryClean

File归档.zip/text/New_B.db
 SHA256d10a70487bd1bf1d355c4484a3b548c1b01cdf4c1cc1c85b86eab3aec7ad3e10
 Typeunknown
 Size1.432.112 bytes
CategoryMalware
Detection nameTR/NtRootKit.AQ
VDF version8.19.21.12

File归档.zip/text/txt2pdf.exe
 SHA2561a1aa52989ed168cc75e41f6d8153030a15ef645a185eae6decc2a3a515eae11
 TypePE32
 Size536.576 bytes
CategoryClean

File归档.zip/text/pdfctl64.dll
 SHA256b48ed74ee8bcaf9fd56c518ca5b2c7915f7cec7d6f93591cb5e793b6fc0fe78e
 TypePE32
 Size281.088 bytes
CategoryClean

File归档.zip/text/New.db
 SHA2561b6ba2971dbf580ef99bc1f3f5245157a46219a87e970148e050f0a910fc63d9
 Typeunknown
 Size1.450.000 bytes
CategoryMalware
Detection nameTR/Agent.aewl
VDF version8.19.21.12

File归档.zip/text/text/pdfctl32.dll
 SHA256c0f73aa867834c2cf58e26c9ed063f036c4c46114785b048fa56b17d07ebba76
 TypePE32
 Size1.939.968 bytes
CategoryRiskware
Detection nameSPR/Agent.SZ
VDF version8.19.21.8

File归档.zip/text/text/config.ini
 SHA2560d1c55a8a46e0e401204c877f80fabe3d9dd24f8f81a0d8d13f32274f11f0348
 TypeASCII
 Size71 bytes
CategoryClean

File归档.zip/text/text/txt2pdf.exe
 SHA2561a1aa52989ed168cc75e41f6d8153030a15ef645a185eae6decc2a3a515eae11
 TypePE32
 Size536.576 bytes
CategoryClean

File归档.zip/text/text/pdfctl64.dll
 SHA256b48ed74ee8bcaf9fd56c518ca5b2c7915f7cec7d6f93591cb5e793b6fc0fe78e
 TypePE32
 Size281.088 bytes
CategoryClean

File归档.zip/9f097877.sys
 SHA256c9697041b8a63bef4239cf3174b63cae1ed5ecf199f49920c6d44fcc6ab30aa8
 TypePE64
 Size1.450.000 bytes
CategoryMalware
Detection nameTR/Agent.aeth
VDF version8.19.21.38


中间那个NtRootkit怎么感觉是抄的大蜘蛛,而且不止一家在抄
回复

举报

anthonyqian
发表于 2022-7-27 21:04:43 | 显示全部楼层
wwwab 发表于 2022-7-27 20:49
看看小红伞:

[/td][/tr]

红伞的分析师一言难尽,之前有个fake TG的安装包,上报了后抄了个ESET的adware 的报法。。。
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-11 17:33 , Processed in 0.105808 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表