偶遇Trojan.AVKill.19646

Love The Way You Lie 2024-03-23 15:05 20阅读 0赞

20230612 更新微软Windows Defender的检测信息。

感觉电脑最近使用起来有点异常，先用360卫士全盘查杀，未发现木马。还是不太放心，又下载DrWeb CureIt!来扫描，居然在微信的文件夹里发现了Trojan.AVKill：

> :\\用户目录\\Documents\\WeChat Files\\wxid\_urve4wh33v7822\\FileStorage\\File\\2023-04\\0161035ed0c7e5e443d63ab5f16ed924.exe - infected with Trojan.AVKill.19646

![f73217fda9ca46689b3385d5acf6cddd.jpeg][]

把文件上传到virscan.org检测：[VirScan - 多引擎文件在线检测平台![icon-default.png?t=N4P3][icon-default.png_t_N4P3]https://www.virscan.org/report/1587f222750eb467e0c4dbe61bce675bbaa77427e569cbaa9ca774bde2d3ab8d][VirScan - _icon-default.png_t_N4P3_icon-default.png_t_N4P3_https_www.virscan.org_report_1587f222750eb467e0c4dbe61bce675bbaa77427e569cbaa9ca774bde2d3ab8d]

![8c0df2849c21471c9c2cac199e8ec59e.png][]

真是防不胜防。

用FileInfo 提出文件信息：

>   
> 文件说明符 : D:\\用户目录\\Documents\\WeChat Files\\wxid\_urve4wh33v7822\\FileStorage\\File\\2023-04\\0161035ed0c7e5e443d63ab5f16ed924.exe  
> 属性 : A--R  
> 数字签名:否  
> PE文件:是  
> 获取文件版本信息大小失败!  
> 创建时间 : 2023-4-20 3:6:0  
> 修改时间 : 2023-4-20 3:6:0  
> 大小 : 713396 字节 696.692 KB  
> MD5 : e1d3e20e41b850f35fb2c41715b690c5  
> SHA1: 3451B86A8DBBB7309E8D228C6031D115BA18303D  
> CRC32: d19270其85

其实这个文件是有版本信息的，只是FileInfo没能读取出来，看来需要进一步升级完善了。

![025b564e34ed4193b819c8d78829fc12.jpeg][]

20230612 更新微软Windows Defender的检测信息：

![b0b6e6e7d1df45d9ba7be40023f64257.jpeg][]

微软关于这个恶意程序的说明：

[HackTool:Win32/Keygen threat description - Microsoft Security Intelligence![icon-default.png?t=N4P3][icon-default.png_t_N4P3]https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/d610625bbfd2480585f8321d2fbf2d67.png][HackTool_Win32_Keygen threat description - Microsoft Security Intelligence_icon-default.png_t_N4P3_icon-default.png_t_N4P3_https_www.microsoft.com_en-us_wdsi_threats_malware-encyclopedia-description_name_HackTool_3AWin32_2FKeygen_threatid_2147593794]

[f73217fda9ca46689b3385d5acf6cddd.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/5566a979b1b141fc91f0e935e4f1618e.png
[icon-default.png_t_N4P3]: https://csdnimg.cn/release/blog_editor_html/release2.3.0/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=N4P3
[VirScan - _icon-default.png_t_N4P3_icon-default.png_t_N4P3_https_www.virscan.org_report_1587f222750eb467e0c4dbe61bce675bbaa77427e569cbaa9ca774bde2d3ab8d]: https://www.virscan.org/report/1587f222750eb467e0c4dbe61bce675bbaa77427e569cbaa9ca774bde2d3ab8d
[8c0df2849c21471c9c2cac199e8ec59e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/335465d551a94788a4dc75467c598594.png
[025b564e34ed4193b819c8d78829fc12.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/ab576b95931e484c8965af23ac927de9.png
[b0b6e6e7d1df45d9ba7be40023f64257.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/b7b8934eb57c4e2e80be93b4788561a8.png
[HackTool_Win32_Keygen threat description - Microsoft Security Intelligence_icon-default.png_t_N4P3_icon-default.png_t_N4P3_https_www.microsoft.com_en-us_wdsi_threats_malware-encyclopedia-description_name_HackTool_3AWin32_2FKeygen_threatid_2147593794]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/d610625bbfd2480585f8321d2fbf2d67.png