收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 白加黑#Vidar
123下一页
返回列表 发新帖
楼主: hsks
 收起左侧

[病毒样本] 白加黑#Vidar

  [复制链接]
初心.杰
发表于 2023-9-10 18:34:01 | 显示全部楼层
本帖最后由 初心.杰 于 2023-9-10 18:50 编辑

诺顿、小a、EMSI、红伞、奇安信 miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

117054487
发表于 2023-9-10 18:34:49 | 显示全部楼层
本帖最后由 117054487 于 2023-9-10 19:41 编辑

卡巴MISS
只拦截这俩网页了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

t0kenzero
发表于 2023-9-10 21:18:09 | 显示全部楼层
cylance kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sanhu35
发表于 2023-9-10 22:16:43 | 显示全部楼层

  1. 冰盾拦截事件:

  3. 行为: 操作文件
  4. 拦截规则: [保护]写入高危文件(修改)
  5. 响应动作: 询问(允许)
  6. 拦截时间: 2023-09-10 22:06:34
  7. 拦截次数: 1
  8. 进程名称: Augmented Hostel Information.exe
  9. 进程路径: C:\Users\Administrator\Desktop\Augmented Hostel Information\Augmented Hostel Information.exe
  10. 进程命令行: "C:\Users\Administrator\Desktop\Augmented Hostel Information\Augmented Hostel Information.exe"
  11. 操作目标: C:\Users\Administrator\AppData\Roaming\KBDOGHAM\libvlc.dll

  13. 行为: 创建进程
  14. 拦截规则: [结束]脚本攻击(执行)
  15. 响应动作: 询问(允许)
  16. 拦截时间: 2023-09-10 22:07:17
  17. 拦截次数: 1
  18. 进程名称: cmd.exe
  19. 进程路径: C:\Windows\SysWOW64\cmd.exe
  20. 进程命令行: "C:\Windows\SysWOW64\cmd.exe"
  21. 操作目标: C:\Windows\SysWOW64\explorer.exe


复制代码


回复

举报

aikafans
发表于 2023-9-11 09:47:19 | 显示全部楼层
t0kenzero 发表于 2023-9-10 21:18
cylance kill

我看传统安全软件基本上都阵亡了,看来还是要靠机学
回复

举报

呼啸山庄
发表于 2023-9-11 13:28:37 | 显示全部楼层
2023/09/11
Kaspersky Plus 21.14.5.426 scan miss
ESET Endpoint Security 10.1.2050.0 检测引擎 27885 2023/9/10 scan miss
Kaspersky Opentip clean (submitted to reanalyse) https://opentip.kaspersky.com/33 ... 83A49BB19848498F2E2
Threatbook 安全(分析失败) https://s.threatbook.com/report/ ... 83a49bb19848498f2e2
安恒云沙箱 中危 https://sandbox.dbappsecurity.co ... a-8ba2-0672c5ff6e36
奇安信情报沙箱 可疑(6分) https://sandbox.ti.qianxin.com/s ... YqCnq4Ua5r8Rybxhjhe

回复

举报

骨灰级小白
发表于 2023-9-11 14:20:00 | 显示全部楼层
virscan46款杀软全部MISS,云沙箱结果不一,几个扫描器也扫不出来。
实机双击,毛豆拦截了其中一个dll,程序提示停止工作。
关掉提示,双击打开谷歌浏览器准备登录论坛,有bat启动数次被毛豆拦截。系统暂时未见异常。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
aikafans + 2

查看全部评分

回复

举报

dght432
发表于 2023-9-11 14:44:36 | 显示全部楼层
上报后拉黑dll

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验,此文件是木马,建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Augmented Hostel Information\Augmented Hostel Information\libvlccore.dll
文件大小:2.68M (2,806,392 字节)
文件版本:3.0.18
文件描述:VLC media player
文件指纹(MD5):25556ea1df965ccad41e65db9e255866
处理建议:隔离文件
回复

举报

祸兮福所倚
头像被屏蔽
发表于 2023-9-11 15:26:25 | 显示全部楼层
本帖最后由 祸兮福所倚 于 2023-9-11 15:29 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aikafans
发表于 2023-9-11 17:05:21 | 显示全部楼层
祸兮福所倚 发表于 2023-9-11 15:26

你楼上已经上报了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 13:57 , Processed in 0.090706 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表