【开发测试】卡饭病毒样本包 20210502 第125期

显示全部楼层 · 发表于 2021-5-2 20:40:03

本帖最后由 QVM360 于 2021-5-4 22:35 编辑

样本下载地址：https://mc163.lanzoui.com/iVRFLoqhuah
MD5：714321FEC8A2633A254845FF3BD6A343
样本质量：较低
感谢提供样本的会员：QVM360

压缩包密码：infected
回帖格式不做要求。

显示全部楼层 · 发表于 2021-5-2 20:40:25

本帖最后由 QVM360 于 2021-5-3 10:07 编辑

ESET

0WCLsG8DXRR4L6nx44K2.exe - MSIL/Kryptik.AARR 特洛伊木马的变量
0Ye7IY53U4Aws3C34pZ7.dll - Win32/Kryptik.HKNF 特洛伊木马的变量
1yyoRs4y38XZvNF9YQAk.exe - Win32/Fynloski.AA 特洛伊木马
4Rn7MQbDuOP5l5y03MU3.exe - MSIL/GenKryptik.FESY 特洛伊木马的变量
4mbHlUgQLeMz897XH8l4.exe > NSIS > qbii7uu.dll - Win32/Injector.EPGJ 特洛伊木马的变量
4nBui305kQk0uesSIlqp.exe - MSIL/Spy.Agent.AES 特洛伊木马的变量
58es70mcj0U69dRRSh05.exe - MSIL/Injector.NBJ 特洛伊木马的变量
5Yl6Zy4B4HJ2tu1rCe1f.exe - MSIL/Spy.Agent.DFY 特洛伊木马的变量
5d1X4n8GxtypZaujyQTC.exe - ML/Augur 特洛伊木马
5gst6N62nb5oU5g7e8p4.exe - MSIL/Kryptik.AARM 特洛伊木马的变量
62cF5P83h7SK1BLS68Q2.exe - MSIL/Bladabindi.BB 特洛伊木马的变量
661AI4Hd5Y4D51ieewjJ.exe - Win32/Agent.ZPC 特洛伊木马的变量
69KVWczH7Sk3t1fZmb5O.exe - Win32/Kryptik.HKQY 特洛伊木马的变量
6w3lXc1TWwfBc289j9kC.exe - ML/Augur 特洛伊木马
6zoccD5197VhLA8AeV83.exe - MSIL/Bladabindi.AH 蠕虫的变量
953YjTWIvtE8yz5F4UhM.exe > WINRARSFX > WindowsInp.sfx.exe > WINRARSFX > WindowsInp.exe - Win32/Packed.Enigma.DS 特洛伊木马的变量
B06CO4I2G0u642m5Gi6R.xlsb > ZIP > xl/macrosheets/sheet1.bin - DOC/TrojanDownloader.Agent.CUZ 特洛伊木马
Cu1QR2z38E4W2NgQHfqV.xlsm > ZIP > xl/macrosheets/sheet1.xml - DOC/TrojanDownloader.Agent.CZQ 特洛伊木马
F0UMJvDh49j51kxmt7LO.exe - Win32/Kryptik.HKQZ 特洛伊木马的变量
Jc7rIzvMGq2Y04X5z29E.exe - ML/Augur 特洛伊木马
OQWyTXw9w9RmfOAycv0U.exe - ML/Augur 特洛伊木马
PB410Bk9n2XAz0WM52GR.exe - MSIL/Spy.Agent.AES 特洛伊木马
RajsVw2uM4v8n60flEH9.dll - Win32/Injector.EOWY 特洛伊木马的变量
WYpfZXf96u0qzm6Uqy0S.exe - MSIL/NanoCore.E 特洛伊木马
XORLo47xgeBB82g5D6rM.exe - Suspicious Object
d26MK91wdA0yw1lG5uaK.exe - Win32/Delf.UPG 特洛伊木马
d2CS8Cdedq2OSYgLmiYa.exe - MSIL/Kryptik.AARH 特洛伊木马的变量
d2oTZi7ch8PI158sI47X.exe - Win32/Spy.Taurus.A 特洛伊木马
h7tfR29LuPk1YuPJO199.exe - MSIL/Kryptik.AARL 特洛伊木马的变量
k20nFvxJ2siW4gl849gk.exe - MSIL/NanoCore.E 特洛伊木马
kyLhDZLY373Ocl4kiTM3.exe - Generik.NAUVGDF 特洛伊木马的变量
m8r9qcbnz9m58x7Iir7y.exe - MSIL/GenKryptik.FETK 特洛伊木马的变量
ppXVv0ztThHV5J069BP0.xlsm > ZIP > xl/macrosheets/sheet1.xml - DOC/TrojanDownloader.Agent.DAC 特洛伊木马
sSxR4H3OsDBu43yCTQ0U.exe - Win32/Filecoder.Babyk.A 特洛伊木马的变量
y32W0shsJPQinEQAcXYg.js > BASE64 > decoded.exe - MSIL/Spy.Agent.AES 特洛伊木马的变量
z944RrCtEQ2RV4mSoEH3.rtf - Win32/Exploit.CVE-2017-11882.BLZ 特洛伊木马

复制代码

智量扫描+双击剩下：
z944RrCtEQ2RV4mSoEH3.rtf
Rg09a6d6iUc37IG4BCXp.exe
YQ80550426ZOOltSBt2h.msi
4293KYHV9z8d4FnPGW85.jar（没装jar没双击）

显示全部楼层 · 发表于 2021-5-2 20:40:41

本帖最后由 a233 于 2021-5-2 21:16 编辑

AhnLab Scan 23X + Run 11X = 34X 80.95%

(AhnLab主防检测到恶意不删文件是真的坑，统计都麻烦

)

显示全部楼层 · 发表于 2021-5-2 20:40:42

本帖最后由正在缓冲于 2021-5-2 20:46 编辑

Avast
日志见附件

显示全部楼层 · 发表于 2021-5-2 20:41:30

本帖最后由 kuxiaopa 于 2021-5-2 20:47 编辑

火绒26/42
日志见附件

显示全部楼层 · 发表于 2021-5-2 20:45:17

本帖最后由 DPT1 于 2021-5-2 20:48 编辑

金山，本地引擎15x

显示全部楼层 · 发表于 2021-5-2 20:45:52

本帖最后由秋日之殇于 2021-5-3 19:51 编辑

卡巴扫描剩余9个,双击剩余的exe，又杀了2个。其中第6、7、8卡巴回复未检测到恶意威胁。

显示全部楼层 · 发表于 2021-5-2 20:50:37

本帖最后由心痛的伤不起于 2021-5-2 21:02 编辑

md 剩12

显示全部楼层 · 发表于 2021-5-2 21:00:48

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-5-2 21:03:46

本帖最后由 anthonyqian 于 2021-5-2 21:10 编辑

诺顿
剩余7个

haroomini 头像被屏蔽	发表于 2021-5-2 21:00:48 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
haroomini 头像被屏蔽
	回复举报

[病毒样本] 【开发测试】卡饭病毒样本包 20210502 第125期

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源