收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 16x样本包
123下一页
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] 16x样本包

[复制链接]
wwwab
 楼主| 发表于 2021-6-10 21:10:26 | 显示全部楼层
火绒爃 发表于 2021-6-10 14:08
怪不得看一楼的图那么熟悉

此样本包里面的样本全部均选自火绒安全论坛
回复

举报

BFAX
头像被屏蔽
发表于 2021-6-10 21:14:00 | 显示全部楼层
wwwab 发表于 2021-6-10 21:10
上报了吗

上报了,只要miss的我没有特殊说明都会上报
回复

举报

wwwab
 楼主| 发表于 2021-6-10 21:16:35 | 显示全部楼层
BFAX 发表于 2021-6-10 21:14
上报了,只要miss的我没有特殊说明都会上报

都入库了吗,有没有白的
回复

举报

Nocria
发表于 2021-6-10 21:21:16 | 显示全部楼层
IKARUS - 15/16

  1. [10.06.2021 21:20:22] On-demand scan started: "user_defined"
  2. [10.06.2021 21:20:22] Found, 0.31s, SigName: "Trojan-Downloader.VBA.Agent", SigId: 4127610, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\12.ppam"
  3. [10.06.2021 21:20:22] Found, 0.79s, SigName: "Trojan.VB.Crypt", SigId: 3781368, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\3.exe"
  4. [10.06.2021 21:20:22] Found, 0.94s, SigName: "Trojan.Win32.Injector", SigId: 177488376, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\6.exe"
  5. [10.06.2021 21:20:22] Found, 0.46s, SigName: "Backdoor.Win32.PcClient", SigId: 3486491, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\789.exe"
  6. [10.06.2021 21:20:22] Found, 0.15s, SigName: "Trojan-Downloader.XLM.Agent", SigId: 4128320, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\Compensation_1899326776_06072021.xlsm"
  7. [10.06.2021 21:20:23] Found, 0.766s, SigName: "Trojan.Bluteal", SigId: 3826642, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\Eyes(1).exe"
  8. [10.06.2021 21:20:23] Found, 0.922s, SigName: "Trojan.Bluteal", SigId: 3826642, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\Eyes.exe"
  9. [10.06.2021 21:20:23] Found, 0.172s, SigName: "Exploit.CVE-2017-11882", SigId: 3283595, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\Payment Confirmation 2021.xlsx"
  10. [10.06.2021 21:20:23] Found, 0.32s, SigName: "Trojan-Downloader.Office.Crypt", SigId: 324354403, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\Quote SEQTE00311701.xlsx"
  11. [10.06.2021 21:20:23] Found, 0.47s, SigName: "Backdoor.MSIL.Bladabindi", SigId: 2658068, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\RFQ PRICE LIST FOR LEABANON 8938920993.exe"
  12. [10.06.2021 21:20:23] Found, 0.31s, SigName: "Trojan.Inject", SigId: 324351676, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\RFQ27559404D4E5A.PDF.exe"
  13. [10.06.2021 21:20:23] Found, 0.78s, SigName: "Backdoor.Win32.PcClient", SigId: 3346827, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\sunnie.exe"
  14. [10.06.2021 21:20:23] Found, 0.78s, SigName: "Exploit.CVE-2017-11882", SigId: 3386025, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\Swift Payment  Copy.doc"
  15. [10.06.2021 21:20:23] Found, 0.47s, SigName: "Packed.Win32.Crypt", SigId: 3848776, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\TQZ23 DESCO MC.exe"
  16. [10.06.2021 21:20:23] Found, 0.78s, SigName: "Backdoor.MSIL.Bladabindi", SigId: 2658068, Type: "VIRUS", File: "C:\Users\promi\Desktop\Downloads(20210610064529)\Downloads\付款發票_pdf_______________________________.exe"
  17. [10.06.2021 21:20:23] On-demand scan FINISHED: "user_defined"
  18. [10.06.2021 21:20:23] ----------------------------------------------------
  19. [10.06.2021 21:20:23] Directories scanned: 2
  20. [10.06.2021 21:20:23] Files scanned: 30
  21. [10.06.2021 21:20:23] Virus found: 15
  22. [10.06.2021 21:20:23] ----------------------------------------------------
复制代码
回复

举报

BFAX
头像被屏蔽
发表于 2021-6-10 21:41:19 | 显示全部楼层
wwwab 发表于 2021-6-10 21:16
都入库了吗,有没有白的

邮件上报处理结果:

Greetings,

该样本已经可以被检测出,请将数据库更新到最新后试一下。

Eyes.exe -- UDS:Trojan.Win32.Agent
789.exe -- UDS:Trojan-Banker.Win32.Banbra.gen


Greetings,

其他样本文件,我们会提交到病毒中心进行分析,相对问题回复的时长要比较普通的邮件回复周期要久一些,请您谅解。
如有任何新的消息,我们会第一时间回复您。


Greetings!

感谢您的帮助,在提交的样本中发现了新的检测。它的检测将包含在下一次数据库更新中。
Eyes(1).exe - Trojan.Win32.Agentb.klkp
sunnie.exe - Backdoor.Win32.Agent.myubvf

无白文件
回复

举报

11111111111445
发表于 2021-6-10 21:47:43 | 显示全部楼层
出自火绒论坛,但是火绒只杀15个,这就搞笑了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huicuan
发表于 2021-6-10 22:38:54 | 显示全部楼层
Nocria 发表于 2021-6-10 21:21
IKARUS - 15/16

你好  看到头像就想起了你,请问您现在用什么安全软件呢
回复

举报

wwwab
 楼主| 发表于 2021-6-11 06:41:57 | 显示全部楼层
11111111111445 发表于 2021-6-10 21:47
出自火绒论坛,但是火绒只杀15个,这就搞笑了

当时官人回复是入库了的
里面有很多宏病毒,不排除是被修复了
回复

举报

wwwab
 楼主| 发表于 2021-6-11 06:42:27 | 显示全部楼层
BFAX 发表于 2021-6-10 21:41
邮件上报处理结果:

我就说嘛,我的样本包质量老高了
回复

举报

Mr.NoProblem
发表于 2021-6-11 16:37:50 | 显示全部楼层
mcafee antivirus plus ,手动扫,发现11个,
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 06:52 , Processed in 0.099316 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表