收藏本站 |切换到宽版 | 更换论坛皮肤

找回密码忘记邮箱 QQ快速登录快速登录快速注册

卡饭»论坛 › 安全区 › 病毒样本分享&分析区 › x2 (2023-08-09)

发新帖

查看: 738|回复: 7

收起左侧

[病毒样本] x2 (2023-08-09)

petr0vic

发表于 2023-8-9 19:55:43 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

hsks

发表于 2023-8-9 19:58:41 | 显示全部楼层

Huorong

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

biue

发表于 2023-8-9 21:31:40 | 显示全部楼层

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

心醉咖啡

发表于 2023-8-9 21:49:50 | 显示全部楼层

360安全

回复

anxiety520

发表于 2023-8-9 22:02:00 | 显示全部楼层

Kaspersky
PDM Bazon.a 2x

回复

aboringman

发表于 2023-8-10 02:20:51 | 显示全部楼层

1.chm

2023-08-10 02:13:37 [自动处理] 结束进程防护 2 次
详细描述：
进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 1C919B3B
2023-08-10 02:13:36 [已允许] 进程创建防护 1 次
详细描述：
进程：C:\Windows\hh.exe
动作：进程创建
路径：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
拦截补充描述：为了您的上网安全，如果您不认识此程序，请阻止此操作。
防护信息: AD|20, 10001|10, 60, 60|||1102.001

复制代码

2.js

2023-08-10 02:14:52 [已阻止] 发现恶意网络访问防护 1 次
详细描述：
URL：http://m[anbaseredanseker.servebeer.com:4009/
IP Port：9[1.192.100.14:4009
进程：C:\Windows\System32\wscript.exe
2023-08-10 02:14:22 [已允许] 进程创建防护 1 次
详细描述：
进程：C:\Windows\explorer.exe
动作：进程创建
路径：C:\Windows\System32\wscript.exe
风险文件：C:\Users\Killer\Desktop\2\2.js
拦截补充描述：为了您的上网安全，如果您不认识此程序，请阻止此操作。
防护信息: AD|1, 236|10, 10, 60||

复制代码

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

hhhq316

头像被屏蔽

发表于 2023-8-10 08:10:42 | 显示全部楼层

EMSI

蜘蛛miss

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

yaokai815

发表于 2023-8-11 11:25:52 | 显示全部楼层

金山毒霸miss

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

发新帖

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 02:22 , Processed in 0.128967 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表