收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 From abuse.ch 24X
返回列表 发新帖
查看: 964|回复: 7
收起左侧

[病毒样本] From abuse.ch 24X

[复制链接]
hsks
发表于 2021-2-8 15:10:24 | 显示全部楼层 |阅读模式
小型样本包
未验证是否为恶意
https://cowtransfer.com/s/c2e052f608244a
https://cowtransfer.com/s/a51ba996ac3445(备用)

马上就要到除夕了,先发个毒包活跃气氛
回复

举报

欧阳宣
头像被屏蔽
发表于 2021-2-8 15:18:01 | 显示全部楼层
BEST扫描剩4x

5bc4ad9463eb4b164575b4ff56de0028bc2ada3f01893aea073c8e5695c8d22f
  1. 5.39.217.221/svch/document.doc contains malware of type Cloud Virus
复制代码


83afca2bbcf01987559d5854df63d3862c931f9ac528a62d0111e78a6e7cefbe
Gen:Illusion.ML.Skyline.9.10101

bad7c7a4553a600deef25fe5e29b22fcba05d32f9155352d12f8438080b07fa9
双击无法运行

c20d1d13fddb96e7864749099eebdd27e2a5446a83ac76ad8751b6401d951ce3
双击提示找不到宏
回复

举报

正在缓冲
头像被屏蔽
发表于 2021-2-8 15:18:15 | 显示全部楼层
本帖最后由 正在缓冲 于 2021-2-8 16:43 编辑

avast   实际删除:19x,检测率:79.17%
回复

举报

正在缓冲
头像被屏蔽
发表于 2021-2-8 15:21:03 | 显示全部楼层
本帖最后由 正在缓冲 于 2021-2-8 15:22 编辑

ESET   实际剩余:5x   检测率:79.17%
  1. 日志
  2. 扫描日志
  3. 检测引擎的版本: 22776 (20210208)
  4. 日期: 2021/2/8  时间: 15:19:25
  5. 已扫描的磁盘、文件夹和文件: C:\Users\Windows\Desktop\24X
  6. C:\Users\Windows\Desktop\24X\13dbc614446f0649c537915af2104e9120838dc9caeef04454b35df0a7501d9e.xlsx > OFFICECRYPTOGRAPHY > 13dbc614446f0649c537915af2104e9120838dc9caeef04454b35df0a7501d9e.xlsx > ZIP > xl/embeddings/oleObject1.bin - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量 - 已删除
  7. C:\Users\Windows\Desktop\24X\1a3ce7daf20ceb145a8b1045043e4368a6ac1b1ef13f71898faf5855be16948f.exe - MSIL/Kryptik.ZPA 特洛伊木马 的变量 - 已通过删除清除 [1]
  8. C:\Users\Windows\Desktop\24X\4e3660b8e20daf7fd30c539195fee951da2a9cd27a1301ca2a5ea5e04e957682.exe - MSIL/Kryptik.ZPC 特洛伊木马 的变量 - 已通过删除清除 [1]
  9. C:\Users\Windows\Desktop\24X\6f2727c689380d15b657355f2532f4789dbc749ad5261eb04e1d3935fe56de72.xlsx > OFFICECRYPTOGRAPHY > 6f2727c689380d15b657355f2532f4789dbc749ad5261eb04e1d3935fe56de72.xlsx > ZIP > xl/embeddings/oleObject1.bin - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量 - 已删除
  10. C:\Users\Windows\Desktop\24X\8104926b171b4e3d032abef91f468c7d6f93913d35bc61f039fee193a329125d.exe - MSIL/Kryptik.HNX 特洛伊木马 的变量 - 已通过删除清除 [1]
  11. C:\Users\Windows\Desktop\24X\83afca2bbcf01987559d5854df63d3862c931f9ac528a62d0111e78a6e7cefbe.exe - MSIL/Kryptik.ZPC 特洛伊木马 的变量 - 已通过删除清除 [1]
  12. C:\Users\Windows\Desktop\24X\94a50ac6a7cfdcfdfae1e02f30150c5550293d96b6a47c57f51744bc7ae28f03.exe > NSIS > yrcvb.dll - Win32/Injector.EOMC 特洛伊木马 的变量 - 已通过删除清除 [1]
  13. C:\Users\Windows\Desktop\24X\95b9a66abb8bb765e9a831ee0da955a879fbda3d8b52174f69aa4db7ca53ba09.exe - Win32/TrojanDownloader.Delf.DDY 特洛伊木马 的变量 - 已通过删除清除 [1]
  14. C:\Users\Windows\Desktop\24X\9882b4001e9fa2da1558914bb29c16fc499c3499ba5ec249fad5302b39aa7826.exe - Generik.BIHWIOO 特洛伊木马 的变量 - 已通过删除清除 [1]
  15. C:\Users\Windows\Desktop\24X\a550fdbbfd0b9b50ebff8877004ffa9914d0587c618389332c1c70a7b5b8bf0e.exe - MSIL/GenKryptik.FBGU 特洛伊木马 的变量 - 已通过删除清除 [1]
  16. C:\Users\Windows\Desktop\24X\ab913f472ec7615590929ab475d8911b4ff35fc641ff7e5654fe5792a6288227.doc - Win32/Exploit.CVE-2017-11882.BLZ 特洛伊木马 - 已通过删除清除 [1]
  17. C:\Users\Windows\Desktop\24X\ac1bddf60c98cb507f43077da521f73c9c19bea7553beb307fb0d0fa1f356657.exe - Win32/PSW.Agent.OGR 特洛伊木马 - 已通过删除清除 [1]
  18. C:\Users\Windows\Desktop\24X\bad7c7a4553a600deef25fe5e29b22fcba05d32f9155352d12f8438080b07fa9.exe - Suspicious Object - 已通过删除清除 [1]
  19. C:\Users\Windows\Desktop\24X\bc2cc312ba11b1945f2fc371ddc960e24ae3fa9cf9117e51d8efa152b8bee2c8.exe - MSIL/Kryptik.ZPD 特洛伊木马 的变量 - 已通过删除清除 [1]
  20. C:\Users\Windows\Desktop\24X\c20d1d13fddb96e7864749099eebdd27e2a5446a83ac76ad8751b6401d951ce3.xlsm > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.UTQ 特洛伊木马 - 已通过删除清除 [1]
  21. C:\Users\Windows\Desktop\24X\ce53c97a3f040dad92f109dba7902d7cc3540ccd1c3f6ae8e82553fa26a76f81.doc - Win32/Exploit.CVE-2017-11882.BLZ 特洛伊木马 - 已通过删除清除 [1]
  22. C:\Users\Windows\Desktop\24X\d968f2f9d3fc7604d16be3fdf8e4367f5ced695eb0c3706fecf04f7754c5cd5d.exe - Generik.BIHWUGM 特洛伊木马 的变量 - 已通过删除清除 [1]
  23. C:\Users\Windows\Desktop\24X\f0998181a413c33d7696007625fdaa39855e454ef248ca2f2368ff2618468271.exe - MSIL/Kryptik.ZPC 特洛伊木马 的变量 - 已通过删除清除 [1]
  24. C:\Users\Windows\Desktop\24X\f1c970df8ab36fc7849aa44fdc93b181998a4402fd3b2db219c5723ed3432783.xlsx > OFFICECRYPTOGRAPHY > f1c970df8ab36fc7849aa44fdc93b181998a4402fd3b2db219c5723ed3432783.xlsx > ZIP > xl/embeddings/oleObject1.bin - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量 - 已删除
  25. 已扫描的对象数: 182
  26. 检测数: 19
  27. 已清除的对象数: 19
  28. 完成时间: 15:19:34  总扫描时间: 9 秒 (00:00:09)

  30. 备注:
  31. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

秋日之殇
发表于 2021-2-8 15:21:44 | 显示全部楼层
本帖最后由 秋日之殇 于 2021-2-8 15:31 编辑

卡巴斯基杀20个,剩余四个中js文件卡巴已云端拉黑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

k2132
发表于 2021-2-8 16:23:25 | 显示全部楼层
智量 23个  火绒7个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

泉州晋江
头像被屏蔽
发表于 2021-2-8 16:37:27 | 显示全部楼层
avg杀21个
回复

举报

DPT1
发表于 2021-2-8 16:49:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 08:53 , Processed in 0.127709 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表