查看: 1304|回复: 19
收起左侧

[病毒样本] From Abuse.ch 样本包 60X

[复制链接]
hsks
发表于 2021-2-9 00:02:31 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2021-2-9 00:31 编辑

质量较高
可能有无效样本
https://cowtransfer.com/s/02112b7899674d
https://cowtransfer.com/s/2c5b1bd4550e41


ELOHIM
发表于 2021-2-9 00:22:53 | 显示全部楼层
微软剩下26只。 修复未统计。

    11200df0341e12588537eb0392f041c32826bccde5e3432d21bb737cf606a8ec.dll
    1516a0af5bcca6c419696dfee8b92984968006e76e2b24f7c580a97755bd946c.dll
    22b7eef7d90322b113416639225f669609cb4107f56d74b67cd8799a1e7d5bc8.doc
    32d1ed4d0d689e2f7a6a897c95b1dfdc9c0f4dc6db406ae029a6e24011dba053.doc
    4253a345906857118c2cbbe27d02f34f92875f687b98ae7ef14a604ba9d292c0.doc
    4e829c4dc139dfa31a3677b26ea58d83c02de63e05146b5fc540c1d0383f7e58.doc
    5431d7fd2f60dbad40f81d8b93c13a2f2eafd273bb1e44dd599163615de07ada.xlsx
    5b1e622fdb9ccb34e1df0f32f73f829855b9996f8132463a86c3db124654b55b.doc
    61f89549dec7908053766da40087fa943e5f67eefdc031c182dd83afca6e45bf.doc
    646fb9b15e03482eaa110a268fcfa45705ccf63fd00b5e2ad12252329d9c37a8.xls
    6f247130b815d6137efc3af292bed68a6fcdd0e728f066350c0ac29bfa4714e4.doc
    8195c0e6b5bd6b39c5b8aec47f10a973501ba9a9dc17967141545fda31a7188e.dll
    82f9c3e59b3c35efe1b62d00a9631ac570c4c618bc215945cda7e66c76ec8ce9.dll
    889984a11655699f3a5b9ed5df643257662bfba0807600850ce19849f37125d2.doc
    8e7d5ac402338bb17b73292bed75101dfa06ca7fc75082de125fc02052693a89.doc
    a151685e0b00b4e92a95a7aebd7a21f2d15c316062d8a979f01d8a2a32cf3609.dll
    a9562c9e6b712101690b3c248027a2a1437109738fe03c870e6894f19985487c.doc
    aa84f2055af583b08ca24e406e96b9541511f7f9c8b1a7d4f6877adea2da64b1.doc
    afa015f13c1287091d65a3768945fd5f274ccf8eb2e2dcbd77738fd081150f20.doc
    bc59c9718c09ab2850a75008761dea853c5319676e2dabb82585db3a44d42904.doc
    c27ee7916b7471bc3bf38a4ce92bb3075972ec46814f3ca0d71dbe24dc495e7d.xlsx
    c3fab033f9f5b6160881f6f94775abc4ccacaedf34b669005263964e94d36875.doc
    c74375870b8ed3789f5dda4a617b310fe4a8d2d073f8337cb67362eaf324be2c.exe
    de114b145e4c5cb3cc86b09a6bcd545c8c2ee45f46e34c0d99ccf9712eb10eb6.xlsx
    e21e27fda96e53f7102ce676de46f464d0ee21341365c161facc2f42807ce1e3.dll
    ea6269300a84f6764e771f3c560da1a639272149302d51a1e31bbee034691944.doc
秋日之殇
发表于 2021-2-9 00:26:02 | 显示全部楼层
卡巴斯基将清除排除后剩余两个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
InnoriaAlter
头像被屏蔽
发表于 2021-2-9 00:52:41 | 显示全部楼层
eset剩下4个



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BitterLotus
发表于 2021-2-9 07:08:52 | 显示全部楼层
hsks 发表于 2021-2-9 00:28
https://www.virustotal.com/gui/file/82f9c3e59b3c35efe1b62d00a9631ac570c4c618bc215945cda7e66c76ec8c ...

The first one是正常Miss,
The second one后缀是Excel的文件,Joesandbox显示clean,一名用户又说是病毒邮件,和Excel相悖,怀疑为无效样本
QVM360
发表于 2021-2-9 09:23:54 | 显示全部楼层
本帖最后由 QVM360 于 2021-2-9 09:44 编辑

ESET剩余3x



  1. 扫描日志
  2. 检测引擎的版本: 22781 (20210208)
  3. 日期: 2021/2/9  时间: 9:08:59
  4. 0acddf5a75ecbc1da6ed26230c0adcd7a8cd31a95a0992cf2b5712355374012d.exe > NSIS > yrcvb.dll - Win32/Injector.EOMD 特洛伊木马 的变量
  5. 11200df0341e12588537eb0392f041c32826bccde5e3432d21bb737cf606a8ec.dll - Win32/Kryptik.HJIL 特洛伊木马 的变量
  6. 1516a0af5bcca6c419696dfee8b92984968006e76e2b24f7c580a97755bd946c.dll - Win32/Kryptik.HJIL 特洛伊木马 的变量
  7. 224272c1a8b55de2e1c26cb5c0ae09f3f0b3b7136a9bf59601960e1e7c532290.exe - MSIL/GenKryptik.FBFF 特洛伊木马 的变量
  8. 22b7eef7d90322b113416639225f669609cb4107f56d74b67cd8799a1e7d5bc8.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  9. 256344eb42537328e034750e996263275e13fe77e4c5edafd4c625b53db07ae3.exe - Win32/Injector.EOFI 特洛伊木马 的变量
  10. 32d1ed4d0d689e2f7a6a897c95b1dfdc9c0f4dc6db406ae029a6e24011dba053.doc - Win32/Exploit.CVE-2017-11882.BLZ 特洛伊木马
  11. 3550ff88757875f1e8566d7855eacb36fa3213a1537d4125555bc71a88d55018.exe - MSIL/Kryptik.ZPC 特洛伊木马 的变量
  12. 35735d73d2e53b690b4ea0e80d68aaabdf1ec93e0d68d349cf487c2580600e23.exe - MSIL/Kryptik.ZPE 特洛伊木马 的变量
  13. 3e10aebd7d43b95b74804dfd6619965ca3a360812f8a2fa67adb5b246e35d273.exe - MSIL/Kryptik.ZPC 特洛伊木马 的变量
  14. 4253a345906857118c2cbbe27d02f34f92875f687b98ae7ef14a604ba9d292c0.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  15. 4e829c4dc139dfa31a3677b26ea58d83c02de63e05146b5fc540c1d0383f7e58.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  16. 50534ba28f7816d167a68906737cb6fc77a40d48395dd3662fac75d8b9fd0228.exe - MSIL/Kryptik.ZPE 特洛伊木马 的变量
  17. 5431d7fd2f60dbad40f81d8b93c13a2f2eafd273bb1e44dd599163615de07ada.xlsx > OFFICECRYPTOGRAPHY > 5431d7fd2f60dbad40f81d8b93c13a2f2eafd273bb1e44dd599163615de07ada.xlsx > ZIP > xl/embeddings/oleObject1.bin - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量
  18. 563bb7942710f08ce409f8418fd0d917877998c978ab0155cb3c1b5eec3b1e7b.exe > NSIS > yrcvb.dll - Win32/Injector.EOMD 特洛伊木马 的变量
  19. 57f501264360e52cdc77696ff96c77b47ecad9ceb41cd0210cf2f3809bebafc8.exe - MSIL/Kryptik.ZPD 特洛伊木马 的变量
  20. 5b1e622fdb9ccb34e1df0f32f73f829855b9996f8132463a86c3db124654b55b.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  21. 5fcffc9f46e639452bab10ecbd5561232c83bfa938d45b24e1e753c2324acacf.exe - MSIL/Kryptik.ZPE 特洛伊木马 的变量
  22. 61ee96373bea7a259e498df91ca0ac4be13c0b130d85ea5efab91846c5cc9b79.exe - MSIL/Kryptik.ZPD 特洛伊木马 的变量
  23. 61f89549dec7908053766da40087fa943e5f67eefdc031c182dd83afca6e45bf.doc > RTF > resource.ole2 - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量
  24. 61f89549dec7908053766da40087fa943e5f67eefdc031c182dd83afca6e45bf.doc > RTF - DOC/Abnormal.B 特洛伊木马 的变量
  25. 646fb9b15e03482eaa110a268fcfa45705ccf63fd00b5e2ad12252329d9c37a8.xls - DOC/TrojanDownloader.Agent.COL 特洛伊木马
  26. 6f247130b815d6137efc3af292bed68a6fcdd0e728f066350c0ac29bfa4714e4.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  27. 7c1e149c846e0453788be45dbad28de16018cbde56d0ffc712ac1d6db8abcb09.exe > NSIS > yrcvb.dll - Win32/Injector.EOMD 特洛伊木马 的变量
  28. 7d8ec222795008f4798b29891c641738ccd8666a9ce46529ac16c54dab59fdf7.msi - Win32/Spy.Casbaneiro.BW 特洛伊木马
  29. 8195c0e6b5bd6b39c5b8aec47f10a973501ba9a9dc17967141545fda31a7188e.dll - Win32/Kryptik.HJIL 特洛伊木马 的变量
  30. 83571a3ed240920c10403fb91eddb873096c02762e3a2f9497650593b0566546.exe - Generik.IYNYEQC 特洛伊木马 的变量
  31. 889984a11655699f3a5b9ed5df643257662bfba0807600850ce19849f37125d2.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  32. 8ba55f82e7b7d250fe63769a25d63ba279675ecf7a42621b08e6ea61c429b0ca.exe - Win32/GenKryptik.FBID 特洛伊木马 的变量
  33. 8e58cee6073e0c445b4249b05787489f4828b7d84b7ad6bb09e645a960f9885a.exe > NSIS > yrcvb.dll - Win32/Injector.EOMD 特洛伊木马 的变量
  34. 8e7d5ac402338bb17b73292bed75101dfa06ca7fc75082de125fc02052693a89.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  35. 8e8910ed69fa08f84d83829aa7c68e97ab862aa551199df0b98c5ce31a49f519.exe - MSIL/Kryptik.ZPD 特洛伊木马 的变量
  36. a151685e0b00b4e92a95a7aebd7a21f2d15c316062d8a979f01d8a2a32cf3609.dll - Win32/Kryptik.HJIL 特洛伊木马 的变量
  37. a9562c9e6b712101690b3c248027a2a1437109738fe03c870e6894f19985487c.doc - Win32/Exploit.CVE-2017-11882.BMG 特洛伊木马
  38. aa095e9a87f520e2ab3d903d403545b681d1b54997cc6a8c4273970e6ace2f13.exe > NSIS > yrcvb.dll - Win32/Injector.EOMD 特洛伊木马 的变量
  39. aa84f2055af583b08ca24e406e96b9541511f7f9c8b1a7d4f6877adea2da64b1.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  40. afa015f13c1287091d65a3768945fd5f274ccf8eb2e2dcbd77738fd081150f20.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  41. b4eb47553d21aebc1f5716c2916e89397eab193c1648449b73876c17457d356a.exe > NSIS > yrcvb.dll - Win32/Injector.EOMC 特洛伊木马 的变量
  42. b5422097330f4a0cd2105b12707ab64dd674a16046377a583ed862585ea3f205.exe - MSIL/GenKryptik.FBFF 特洛伊木马 的变量
  43. b781df66caf45fdac58f73a6afef70d175ba9a2cbac69f1b55386d90d5e847a4.exe - MSIL/Kryptik.ZPE 特洛伊木马 的变量
  44. bc59c9718c09ab2850a75008761dea853c5319676e2dabb82585db3a44d42904.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  45. bd107a32155ac1c06bc13c718c664e6faf6b25b586ad950e4d07a0e03da965b1.exe > NSIS > yrcvb.dll - Win32/Injector.EOMC 特洛伊木马 的变量
  46. bd1d09035bdd95f4d3253490eae2291e5461ac9d35885daa41e10c3c4d66edad.exe - MSIL/Kryptik.ZPI 特洛伊木马 的变量
  47. bdfce3522a6b59ac31c4912026f03f3f89bd912be68e1f596f9f2ea111a643ab.exe - MSIL/Kryptik.ZPC 特洛伊木马 的变量
  48. c27ee7916b7471bc3bf38a4ce92bb3075972ec46814f3ca0d71dbe24dc495e7d.xlsx > ZIP > xl/embeddings/oleObject1.bin - 可能是 Win32/Exploit.CVE-2017-11882.C 特洛伊木马 的变量
  49. c3fab033f9f5b6160881f6f94775abc4ccacaedf34b669005263964e94d36875.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.VMG 特洛伊木马
  50. c74375870b8ed3789f5dda4a617b310fe4a8d2d073f8337cb67362eaf324be2c.exe - MSIL/GenKryptik.FBFF 特洛伊木马 的变量
  51. cc53056d783515978f191ef41c9817341026f4f68e78a4d2bde8392d03c4256c.exe - MSIL/GenKryptik.FBFF 特洛伊木马 的变量
  52. cffc78e64ca2533de6c216b9420fde1e51884ac2b82e340a400466ed96002017.exe > NSIS > yrcvb.dll - Win32/Injector.EOMD 特洛伊木马 的变量
  53. dfd350ff1a1ee6f495e22f985909ce95f75dcfab4d27318ca208f31a560888f1.exe - MSIL/Kryptik.ZPE 特洛伊木马 的变量
  54. dff0882269f2bb8db1f49b8deffa547f018facd1f847431001b7ff0686d3a754.exe > NSIS > yrcvb.dll - Win32/Injector.EOMC 特洛伊木马 的变量
  55. e16e2748ad4a210f438886c9a564feb8e43e3f1396446fbcdda1512a648955d0.exe - MSIL/Kryptik.ZPE 特洛伊木马 的变量
  56. e21e27fda96e53f7102ce676de46f464d0ee21341365c161facc2f42807ce1e3.dll - Win32/Kryptik.HJIL 特洛伊木马 的变量
  57. ea6269300a84f6764e771f3c560da1a639272149302d51a1e31bbee034691944.doc - Win32/Exploit.CVE-2017-11882.BLZ 特洛伊木马
  58. f22c7b400f9e06797188424e3a849218cb7a1fd76437a988f60391fa5e17dfca.xls - VBA/TrojanDownloader.Agent.DWR 特洛伊木马
  59. f2590e00c1edd7d80a72b892191d86dfd7580713d7610569a8f1161ce19ffc72.vbs - VBS/TrojanDownloader.Agent.UYM 特洛伊木马
  60. fc3b3ec5757f584d1fe42cbba44a0cc2f70e11f02811a074b05003230e8cb657.exe - MSIL/Kryptik.ZPE 特洛伊木马 的变量
  61. ff69d250cc705f583350967cc8956786e198d2ab5cbaa6e19fc63b1e2a208ac7.exe - Win32/Spy.Ursnif.CT 特洛伊木马
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
InnoriaAlter + 1 版区有你更精彩: )

查看全部评分

泉州晋江
头像被屏蔽
发表于 2021-2-9 09:33:32 | 显示全部楼层
avg剩下3个
hsks
 楼主| 发表于 2021-2-9 09:39:19 | 显示全部楼层
QVM360 发表于 2021-2-9 09:23
ESET剩余3x,待会虚拟机双击

de11开头的可能是无效样本
k2132
发表于 2021-2-9 09:40:01 | 显示全部楼层
智量 59个    火绒 18个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:33 , Processed in 0.128977 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表