收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 AVkill
12下一页
返回列表 发新帖
查看: 1326|回复: 14
收起左侧

[病毒样本] AVkill

[复制链接]
384也7492374
发表于 2024-2-20 15:36:01 | 显示全部楼层 |阅读模式
食用:管理员启动cmd,Amaterasu.exe -id 杀软进程id
https://wormhole.app/YLjJ3#vDSiA-QiB-SU0KvwQ9RZ2w


回复

举报

班德就是我
发表于 2024-2-20 15:40:27 | 显示全部楼层
双击过红伞
回复

举报

dght432
发表于 2024-2-20 15:49:46 | 显示全部楼层
类型:木马-Win64/Trojan.Generic.HgEATA8A
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Amaterasu\Amaterasu.exe
文件大小:59.5K (60,928 字节)
文件指纹(MD5):4df147609283e2f5c5f6f89f648ec23a
处理建议:隔离文件
回复

举报

DisaPDB
发表于 2024-2-20 16:01:31 | 显示全部楼层
KES 进程正常
  1. 事件: 检测到恶意对象
  2. 应用程序: Amaterasu.exe
  3. 用户: CONCISE-ECR2T3O\Administrator
  4. 用户类型: 发起者
  5. 组件: 行为检测
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: PDM:Trojan.Win32.Generic
  9. 威胁级别: 高
  10. 对象类型: 进程
  11. 对象路径: C:\Users\Administrator\Desktop
  12. 对象名称: Amaterasu.exe
  13. 原因: 行为分析
  14. 数据库发布日期: 昨天,2024/2/19 下午5:31:00
  15. SHA256: 940A0FF40A8C7828BF8FAEBBD9CB758107A8070E68B313C4A6A895F67560C920
  16. MD5: 4DF147609283E2F5C5F6F89F648EC23A
复制代码


回复

举报

LeeHS
发表于 2024-2-20 16:05:32 | 显示全部楼层
crowdstrike 解压杀
回复

举报

UNknownOoo
发表于 2024-2-20 16:22:32 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-2-20 16:46 编辑

华为乾坤
扫描:机学 1X
  1. 扫描文件:1
  2. 发现风险:1
  3. 已处理风险:0
  4. 病毒详情:
  5. 病毒名称:Win32.Trojan.NN_@t1.9919,病毒文件名称:Amaterasu.exe,病毒文件路径:C:\Users\Administrator\Desktop\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 16:10:54,处置结果:未处置
复制代码
运行:
EDRClient.exe -> 终止成功

火绒
扫描:MISS
运行:单步拦截添加驱动操作
  1. 防护项目:服务/驱动配置项
  2. 操作类型:修改
  3. 数据内容:\??\C:\Users\Administrator\PROCEXP152.sys
  4. 目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Amaterasu\ImagePath
  5. 操作结果:已允许

  7. 进程ID:9336
  8. 操作进程:C:\Users\Administrator\Desktop\Amaterasu.exe
  9. 操作进程命令行:C:\Users\Administrator\Desktop\Amaterasu.exe  -id 1944
  10. 父进程ID:1720
  11. 父进程:C:\Windows\System32\cmd.exe
  12. 父进程命令行:"C:\Windows\system32\cmd.exe"
复制代码
放行后进程被终止

Dr.Web
扫描:MISS
运行:主防终止进程

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2024-2-20 16:25:17 | 显示全部楼层
Panda Dome
Trj/Chgt.AD
回复

举报

PINCER
发表于 2024-2-20 16:32:36 | 显示全部楼层
Norton
文件名: Amaterasu.exe
威胁名称: Heur.AdvML.B

启动项

已启动

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。


此文件具有高风险。


回复

举报

anxiety520
发表于 2024-2-20 17:20:39 | 显示全部楼层
卡巴
事件: 检测到恶意对象
应用程序: Amaterasu.exe
用户: DESKTOP\86137
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\86137\Downloads
对象名称: Amaterasu.exe
原因: 行为分析
数据库发布日期: 今天,2024/2/20 下午12:43:00
MD5: 4DF147609283E2F5C5F6F89F648EC23A
回复

举报

猥琐大叔
发表于 2024-2-20 17:44:16 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-29 01:45 , Processed in 0.135362 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表