收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本1X
123下一页
返回列表 发新帖
查看: 2618|回复: 23
收起左侧

[病毒样本] 样本1X

  [复制链接]
莫求
发表于 2022-7-28 12:13:16 | 显示全部楼层 |阅读模式
解压后双击打开,管家16报毒了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

JuMin
发表于 2022-7-28 12:14:31 | 显示全部楼层
WD

Trojan:Win32/Ulthar.A!ml
回复

举报

123456aaaafsdeg
发表于 2022-7-28 12:17:38 | 显示全部楼层
Ink指的是__MACOSX\.DOCX\DS_Store.bat的这个文件
因此,腾管是报毒DS_Store.bat的这个文件?

miss
回复

举报

1094947421
发表于 2022-7-28 12:18:23 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欧阳宣
头像被屏蔽
发表于 2022-7-28 12:21:50 | 显示全部楼层
gdata
  1. Object: wdas.tmp
  2. 0        0        0                Path: D:\Virus\关于2022年度社保公积金缴存基数调整的说明\__MACOSX\.DOCX
  3. 0        0        0                Status: File moved to quarantine
  4. 0        6        0                Virus: Win64.Trojan.Agent.JWR97D (Engine B)
  5. 0        0        0       
  6. 0        0        0        Object: wda.tmp
  7. 0        0        0                Path: D:\Virus\关于2022年度社保公积金缴存基数调整的说明\__MACOSX\.DOCX
  8. 0        0        0                Status: File moved to quarantine
  9. 0        6        0                Virus: Win64.Trojan.Agent.JWR97D (Engine B)
复制代码
回复

举报

Jerry.Lin
发表于 2022-7-28 12:23:09 | 显示全部楼层
drweb scan miss all
回复

举报

anxiety520
发表于 2022-7-28 12:35:53 | 显示全部楼层
卡巴 行为检测
Event: Malicious object detected
Application: sihosts.exe
User: DESKTOP-HNNI6UN\islyi
User type: Active user
Component: Behavior Detection
Result description: Detected
Type: Trojan
Name: PDM:Trojan.Win32.Generic
Threat level: High
Object type: Process
Object path: C:\Users\islyi\AppData\Local\Temp
Object name: sihosts.exe
Reason: Behavior analysis
Databases release date: Today, 2022/7/28 10:09:00
SHA256: A0DCB78994EC67A6AC6531B9EDBC83E70046F1C299541EB830B43CDF52821969
MD5: 74F9D36041F0B0834E730B26356B9BE7

Event: Malicious object detected
Application: Kaspersky Endpoint Security
User: DESKTOP-HNNI6UN\islyi
User type: Active user
Component: Exploit Prevention
Result description: Detected
Type: Trojan
Name: MEM:Trojan.Win64.Cobalt.gen
Threat level: High
Object type: File
Object name: System Memory
Reason: Expert analysis
Databases release date: Today, 2022/7/28 10:09:00


回复

举报

莫求
 楼主| 发表于 2022-7-28 12:39:43 | 显示全部楼层
123456aaaafsdeg 发表于 2022-7-28 12:17
Ink指的是__MACOSX\.DOCX\DS_Store.bat的这个文件
因此,腾管是报毒DS_Store.bat的这个文件?

其实是报毒是wda.tmp和wdas.tmp文件。DS_Store.bat作用貌似是将这两个文件改名并复制到Temp文件夹。
回复

举报

huangzihang
发表于 2022-7-28 12:41:58 | 显示全部楼层
本帖最后由 huangzihang 于 2022-7-28 12:43 编辑
anxiety520 发表于 2022-7-28 12:35
卡巴 行为检测
Event: Malicious object detected
Application: sihosts.exe

这个行为检测和漏洞利用在哪呀,我咋没在设置里找到,不同地方版本翻译不一样吗
对不起才发现是KES……
回复

举报

lip123
发表于 2022-7-28 12:54:04 | 显示全部楼层
刚开始解压了半天,只有一个快捷文件,后来发现是隐藏了。
火绒扫描miss
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-6 01:48 , Processed in 0.071627 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表