楼主: kyuno1
收起左侧

[病毒样本] Z34的新样本x1(纸飞机语言包0806)

[复制链接]
心醉咖啡
发表于 5 天前 | 显示全部楼层
毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fzp070
发表于 5 天前 | 显示全部楼层
UNknownOoo 发表于 2022-8-6 10:11
智量(实体机测试
扫描:拉黑(downlaoder
双击:WIBD:HEUR.MalBehavior.A0

拦截提前好事啊,
(网络依然被断,无拦截)---希望官方加强这方面的防御
@智量盾 @智量官方
123456aaaafsdeg
发表于 5 天前 | 显示全部楼层
本帖最后由 123456aaaafsdeg 于 2022-8-6 18:22 编辑

catchpulse:Generic
pal家族
发表于 5 天前 | 显示全部楼层
事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Downloader.Win32.Zenlod.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 点击此处安装中文翻译语言包_z34.exe
对象路径: E:\virus
对象的 MD5: 2B1127290B7687AB4BF835D92B3F5B91
原因: 机器学习
数据库发布日期: 今天,2022/8/6 15:46:00
rogersg
发表于 5 天前 | 显示全部楼层
SecureAge CatchPulse
Generic(AI)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 5 天前 | 显示全部楼层
fs blocked
对对对对
发表于 5 天前 | 显示全部楼层
智量

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 5 天前 | 显示全部楼层
  1. 文件名: 点击此处安装中文翻译语言包_z34.exe
  2. 威胁名称: WS.Reputation.1完整路径: C:\Users\123\Downloads\点击此处安装中文翻译语言包_z34.exe

  3. ____________________________

  4. ____________________________


  5. 在电脑上 
  6. 2022/8/6 ( 22:27:50 )

  7. 上次使用时间 
  8. 2022/8/6 ( 22:29:50 )

  9. 启动项 


  10. 已启动 


  11. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全

  12. ____________________________


  13. 点击此处安装中文翻译语言包_z34.exe 威胁名称: WS.Reputation.1
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有中等程度风险。


  20. ____________________________


  21. https://down.wss.show/ky25xho/8/z5/8z5iky25xho?cdn_sign=1659796167-87-0-fe1ee6f031189472086c5bea3500a321&exp=240&response-content-disposition=attachment; filename="点击此处安装中文翻译语言包.zip"; filename*=utf-8''%E7%82%B9%E5%87%BB%E6%AD%A4%E5%A4%84%E5%AE%89%E8%A3%85%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91%E8%AF%AD%E8%A8%80%E5%8C%85.zip
  22. 已下载文件  从 wss.show
  23. 来源: 外部介质

  24. 点击此处安装中文翻译语言包_z34.exe

  25. ____________________________

  26. 文件操作

  27. 文件: C:\Users\123\Downloads\ 点击此处安装中文翻译语言包_z34.exe 已删除
  28. ____________________________


  29. 文件指纹 - SHA:
  30. 44c1198f1dbc544f4ed95e0017c2af509a523a5e0acdd37248fa95339149bd43
  31. 文件指纹 - MD5:
  32. 2b1127290b7687ab4bf835d92b3f5b91
复制代码
hiduwHUE
发表于 4 天前 | 显示全部楼层
本帖最后由 hiduwHUE 于 2022-8-7 01:45 编辑

360 扫描 miss安全大脑 miss
小fafan
发表于 4 天前 | 显示全部楼层
为啥都不流行双击了,虚拟机恢复很快的吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-11 10:06 , Processed in 0.095752 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表