楼主: 阴阳怪气老妖精
收起左侧

[病毒样本] 黑人抬棺病毒?危!

[复制链接]
心心相印
发表于 2022-11-18 13:27:22 | 显示全部楼层
迈克菲双击kill
Shake2333
发表于 2022-11-18 13:30:23 | 显示全部楼层

好家伙,RP杀?
心心相印
发表于 2022-11-18 13:39:05 | 显示全部楼层

不是rp,报Flyagent.d
Shake2333
发表于 2022-11-18 13:40:59 | 显示全部楼层
ESET杀Sgrm

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
846472713
发表于 2022-11-18 14:05:32 | 显示全部楼层
本帖最后由 846472713 于 2022-11-18 19:17 编辑

Norton & 金山 未报
Hacker-云
发表于 2022-11-18 14:19:52 | 显示全部楼层
还是换换防护软件吧铁子
秋日之殇
发表于 2022-11-18 14:25:56 | 显示全部楼层
事件: 检测到恶意对象
应用程序名称: WinRAR.exe
应用程序路径: D:\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Backdoor.Win32.Farfli.cfen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: SgrmBroke.exe
对象路径: D:\Browerdownload\Compressed\SgrmBroke
MD5: 364AAA32B551347AF5DEBB17F97E50F2
原因: 数据库
数据库发布日期: 今天,2022-11-18 3:10:00
yy688go
发表于 2022-11-18 14:58:48 | 显示全部楼层
瑞星3.0公测版 解压落地杀


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
阴阳怪气老妖精
 楼主| 发表于 2022-11-18 15:04:32 | 显示全部楼层
yy688go 发表于 2022-11-18 14:58
瑞星3.0公测版 解压落地杀

确实是落地杀得,火绒也是落地杀,但是这个文件是被SgrmBroke.exe占用着的,导致杀软无法正常查杀

因为事发在凌晨,我早上看电脑的时候火绒已经被关闭,桌面上只剩这个病毒

我重新下载火绒对该文件查杀,未报毒,上在线查毒网站显示文件被占用

于是用火绒对文件占用进行解锁,解锁后被火绒秒杀,我通过火绒的提取日志文件找回了这个病毒文件
综上,初步怀疑是通过其他手段,比如这个SgrmBroke.exe,将杀软干掉,然后才释放了这个“黑人抬棺病毒”

评分

参与人数 1人气 +1 收起 理由
yy688go + 1 版区有你更精彩: )

查看全部评分

阴阳怪气老妖精
 楼主| 发表于 2022-11-18 15:22:49 | 显示全部楼层
又有了新的情报,上传上来希望能有所帮助

因为之前都是好的,所以我开始排查近期下载的软件,并在最近聊天的几个群聊中询问是否有相同状况的,结果遇到一个跟我一样遭遇的

远控人的QQ应该是:2070800847

这个盛大社工库V2.5启动后会在这个目录下:C:\Users\admin\AppData\Roaming   释放文件

从图片中可以看出服务端ip和我用火绒剑查杀到的一模一样,希望这些记录能对制裁他起到帮助





已经有不明所以的用户下载也遭遇了同样的事情,所以再次强调!务必在沙箱或虚拟环境下解压运行!
(这是病毒!!)
解压密码:zheshibingdu

https://zhiguyo.lanzouv.com/b027y118j
密码:2iws

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-12-5 13:12 , Processed in 0.100957 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表