4.11早上样本

显示全部楼层 · 发表于 2021-4-11 09:38:49

3个是今天前几个小时的，1个是2021年3月31日的

https://pan.huang1111.cn/s/xwzuV

显示全部楼层 · 发表于 2021-4-11 09:41:10

本帖最后由 henry217 于 2021-4-11 09:44 编辑

卡巴杀了三个
事件: 对象已删除
用户: DESKTOP-AE770Q9\Henry
用户类型: 活动用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 已删除
类型: 广告软件
名称: not-a-virus:HEUR:AdWare.Win32.Qjwmonkey.gen
精确度: 启发式分析
威胁级别: 中
对象类型: 文件
对象名称: 35e64ab8fe326bfa1e667c0774da7085e22345564fef45b1adf2aef75d4961c7.exe
对象路径: C:\Users\Henry\Desktop\faSKrSIC_4x
MD5: 401AD9589E9C76BED812776F213DFF15

事件: 检测到恶意对象
用户: DESKTOP-AE770Q9\Henry
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 光速鼠标连点器.exe
对象路径: C:\Users\Henry\Desktop\faSKrSIC_4x\d18dfa437fe51270cb6ce049c25fe3d111d429103919be95e41017b472608cba.rar//6.2
MD5: 2B8AF936D4DF93B15CC290F93E2E7744
原因: 云保护

事件: 无法清除
用户: DESKTOP-AE770Q9\Henry
用户类型: 活动用户
组件: 病毒扫描
结果: 未处理
结果说明: 未处理
类型: 木马
名称: HEUR:Trojan.Win32.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 1067-cf195c74c45695dd9e9a80a5f1ad2c9b54de5543
对象路径: C:\Users\Henry\Desktop\faSKrSIC_4x\7bc7cd5fe38a93bfc3ba17ebc289317ab35d4ffec010eb7b0e352e971d5cdacf.rar//
MD5: B3534B4A79C8D3253E830894B618ADA7
原因: 已延期

显示全部楼层 · 发表于 2021-4-11 09:44:35

Avast
2月份的病毒库都能杀3个

显示全部楼层 · 发表于 2021-4-11 09:46:25

本帖最后由 hsks 于 2021-4-11 09:47 编辑

接上楼，360都能特征杀
吐槽一下，把高速下载器放在样本包里

显示全部楼层 · 发表于 2021-4-11 10:11:56

MES，共3个

显示全部楼层 · 发表于 2021-4-11 10:58:22

大蜘蛛 2

对象： 35e64ab8fe326bfa1e667c0774da7085e22345564fef45b1adf2aef75d4961c7.exe
威胁： Adware.Qjwmonkey.155

对象： 7bc7cd5fe38a93bfc3ba17ebc289317ab35d4ffec010eb7b0e352e971d5cdacf.rar
威胁： Trojan.MulDrop16.31019

显示全部楼层 · 发表于 2021-4-11 11:00:55

eek 掃瞄設定:

掃瞄方式：自訂掃瞄
對象： C:\Users\ingol\Downloads\新增資料夾\

檢測流氓軟體(PUPs)： On
掃瞄壓縮檔： On
掃瞄郵件存檔： Off
ADS數據流： On
直接磁碟存取： Off

掃瞄開始於： 11/4/2021 10:59:57
C:\Users\ingol\Downloads\新增資料夾\45-b548197cccfcd4b693035b959f96c4d8ef84a604 -> (INFECTED_JS) 檢測到： JS:Trojan.Cryxos.4887 (B) [krnl.xmd]
C:\Users\ingol\Downloads\新增資料夾\1067-cf195c74c45695dd9e9a80a5f1ad2c9b54de5543 檢測到： Trojan.GenericKD.36529600 (B) [krnl.xmd]
C:\Users\ingol\Downloads\新增資料夾\35e64ab8fe326bfa1e667c0774da7085e22345564fef45b1adf2aef75d4961c7.exe 檢測到： Gen:Variant.Application.Bundler.294 (B) [krnl.xmd]

已掃瞄 9
發現 3

掃瞄結束： 11/4/2021 10:59:59
掃瞄時間： 0:00:02

C:\Users\ingol\Downloads\新增資料夾\35e64ab8fe326bfa1e667c0774da7085e22345564fef45b1adf2aef75d4961c7.exe    Gen:Variant.Application.Bundler.294 (B)
C:\Users\ingol\Downloads\新增資料夾\1067-cf195c74c45695dd9e9a80a5f1ad2c9b54de5543    Trojan.GenericKD.36529600 (B)
C:\Users\ingol\Downloads\新增資料夾\45-b548197cccfcd4b693035b959f96c4d8ef84a604    JS:Trojan.Cryxos.4887 (B)

刪除 3

显示全部楼层 · 发表于 2021-4-12 15:10:53

毒霸

[病毒样本] 4.11早上样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块