好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 芝士就是力量丶 于 2022-4-2 21:41 编辑
病毒名称
backdoor/html.agent.b
trojan/xml.blouiroet
火绒报毒,样本或源文件下班了上传
隔了一天电脑C盘突然满了
大佬们,我该怎么办呀
哈勃的分析报告
基本信息| 文件名称: | Setup.exe | | MD5: | b54357e03d1e3a504d18388aa29495d6 | | 文件类型: | EXE | | 上传时间: | 2022-04-02 21:33:57 | | 出品公司: | Game repack | | 版本: | 1.3.0.0---1.3 | | 壳或编译器信息: | COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation * |
关键行为
| 行为描述: | 直接获取CPU时钟 | | 详情信息: | EAX = 0x275ea755, EDX = 0x0000039c |
文件行为
其他行为
- 检测自身是否被调试
- 隐藏指定窗口
- 打开互斥体
- 窗口信息
- 打开事件
- 直接获取CPU时钟
病毒源文件,注意此文件可能对计算机有危害,咱不明确具体行为和影响
https://wwz.lanzouw.com/itTV502i4kdi密码:5pri |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-4-1 21:32
|
发表于 2022-4-2 08:54
