收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Z34的新样本x1(纸飞机语言包0806)
123下一页
返回列表 发新帖
楼主: kyuno1
 收起左侧

[病毒样本] Z34的新样本x1(纸飞机语言包0806)

[复制链接]
心醉咖啡
发表于 2022-8-6 13:56:24 | 显示全部楼层
毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fzp070
发表于 2022-8-6 15:31:19 | 显示全部楼层
UNknownOoo 发表于 2022-8-6 10:11
智量(实体机测试
扫描:拉黑(downlaoder
双击:WIBD:HEUR.MalBehavior.A0

拦截提前好事啊,
(网络依然被断,无拦截)---希望官方加强这方面的防御
@智量盾 @智量官方
回复

举报

123456aaaafsdeg
发表于 2022-8-6 18:20:55 | 显示全部楼层
本帖最后由 123456aaaafsdeg 于 2022-8-6 18:22 编辑

catchpulse:Generic
回复

举报

pal家族
发表于 2022-8-6 20:47:18 | 显示全部楼层
事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Downloader.Win32.Zenlod.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 点击此处安装中文翻译语言包_z34.exe
对象路径: E:\virus
对象的 MD5: 2B1127290B7687AB4BF835D92B3F5B91
原因: 机器学习
数据库发布日期: 今天,2022/8/6 15:46:00
回复

举报

rogersg
发表于 2022-8-6 20:55:19 | 显示全部楼层
SecureAge CatchPulse
Generic(AI)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心心相印
发表于 2022-8-6 22:01:56 | 显示全部楼层
fs blocked
回复

举报

对对对对
发表于 2022-8-6 22:06:26 | 显示全部楼层
智量

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2022-8-6 22:30:07 | 显示全部楼层
  1. 文件名: 点击此处安装中文翻译语言包_z34.exe
  2. 威胁名称: WS.Reputation.1完整路径: C:\Users\123\Downloads\点击此处安装中文翻译语言包_z34.exe

  4. ____________________________

  6. ____________________________


  9. 在电脑上 
  10. 2022/8/6 ( 22:27:50 )

  12. 上次使用时间 
  13. 2022/8/6 ( 22:29:50 )

  15. 启动项 


  18. 已启动 


  21. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全

  23. ____________________________


  26. 点击此处安装中文翻译语言包_z34.exe 威胁名称: WS.Reputation.1
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有中等程度风险。


  40. ____________________________


  43. https://down.wss.show/ky25xho/8/z5/8z5iky25xho?cdn_sign=1659796167-87-0-fe1ee6f031189472086c5bea3500a321&exp=240&response-content-disposition=attachment; filename="点击此处安装中文翻译语言包.zip"; filename*=utf-8''%E7%82%B9%E5%87%BB%E6%AD%A4%E5%A4%84%E5%AE%89%E8%A3%85%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91%E8%AF%AD%E8%A8%80%E5%8C%85.zip
  44. 已下载文件  从 wss.show
  45. 来源: 外部介质

  47. 点击此处安装中文翻译语言包_z34.exe

  49. ____________________________

  51. 文件操作

  53. 文件: C:\Users\123\Downloads\ 点击此处安装中文翻译语言包_z34.exe 已删除
  54. ____________________________


  57. 文件指纹 - SHA:
  58. 44c1198f1dbc544f4ed95e0017c2af509a523a5e0acdd37248fa95339149bd43
  59. 文件指纹 - MD5:
  60. 2b1127290b7687ab4bf835d92b3f5b91
复制代码
回复

举报

hiduwHUE
头像被屏蔽
发表于 2022-8-7 01:43:51 | 显示全部楼层
本帖最后由 hiduwHUE 于 2022-8-7 01:45 编辑

360 扫描 miss安全大脑 miss
回复

举报

小fafan
发表于 2022-8-7 09:15:34 | 显示全部楼层
为啥都不流行双击了,虚拟机恢复很快的吧
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-9 07:17 , Processed in 0.091324 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表