【开放测试】卡饭病毒样本包 20210205 第122期

QVM360

样本下载地址：https://mc163.lanzoui.com/iT324lc13sf
样本数量：18
MD5：9CE2530455CBF5F4F47A6E0094990E4B
样本质量：高

压缩包密码：infected
感谢提供样本的会员：QVM360





回帖格式不做要求。

qwerwer

卡巴剩余六个

anthonyqian

诺顿
包含WS.Reputation.1，剩余4个。

双击都无法运行

1. 2021/2/5 9:38:16,中,检测到 s52Czxolr28938Bdh957.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2021/2/5 9:38:15,中,检测到 mzVIYb2r8QXz4rTYZaAH.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2021/2/5 9:38:14,高,检测到 mUU7aLn2H8nXv7k65VXs.docm (ISB.Suspexec!gen29) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2021/2/5 9:37:48,高,检测到 WhKi43c8vfSxM38F16CT.dll (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2021/2/5 9:37:47,中,检测到 K50fQoNYna80F6yAk693.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2021/2/5 9:37:46,高,检测到 3q0jv1J0URotKOsxI32V.js (ISB.Downloader!gen48) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2021/2/5 9:37:46,中,检测到 E0316348r2g6Q5Lm2cp1.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
8. 2021/2/5 9:37:45,高,检测到 3q0jv1J0URotKOsxI32V.js (CL.Downloader!gen12) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
9. 2021/2/5 9:37:45,高,检测到 3q0jv1J0URotKOsxI32V.js (ISB.Downloader!gen80) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
10. 2021/2/5 9:37:44,中,检测到 34Nc5KRTm1mOdQwen12z.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
11. 2021/2/5 9:37:36,高,检测到 vUf3QB1T28V48NmFvt9I.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
12. 2021/2/5 9:37:35,低,检测到 iZpM5637V9vQA9ki89Kr.exe (Scr.Malcode!gdn26) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
13. 2021/2/5 9:37:34,低,检测到 ysogxq5oBQMB1yt2YZ0H.exe (Scr.Malcode!gdn30) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
14. 2021/2/5 9:37:34,高,检测到 5z3paAjLHovVpLJKN031.exe (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
15. 2021/2/5 9:37:29,高,检测到 2ynA5VkdUw23o6sx04lL.dll (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
16. 2021/2/5 9:37:28,中,检测到 1C2E49l9176Q7SDLPaqC.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
17. 2021/2/5 9:37:28,高,检测到 2ynA5VkdUw23o6sx04lL.dll (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

makelis

火绒不行啊

DPT1

毒霸首杀1x  5分钟后5x

现在（半小时后）

k2132

智量杀13个 外加双击

欧阳宣

BEST
解压+扫描后剩余6x，双击
2iwt6zgn402o5WAC68Pe 双击报错
2YQXTk3EI2a4a32gfcu8

1. On-Access scanning has detected an execution of a malicious command line.The process C:\Windows\System32\rundll32.exe was blocked because of the execution of a malicious command line ..\jhfggfhg.fsrtefd,DllRegisterServer

复制代码

3q0jv1J0URotKOsxI32V ATC.SuspiciousBehavior.20420568DCB1035
iZpM5637V9vQA9ki89Kr Gen:Illusion.Mustang.5.1020100
mzVIYb2r8QXz4rTYZaAH 触发上传沙箱 判定安全 再次双击报错
SJ9s5jpIQCzs6gO93bW0 双击报错

z68436425

nod32杀15个 剩3个

dsb2466

管家

qwerwer

qwerwer 发表于 2021-2-5 09:36
卡巴

编辑