收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 新鲜样本5x
12下一页
返回列表 发新帖
查看: 4624|回复: 11
收起左侧

[病毒样本] 新鲜样本5x

[复制链接]
aiqinghe
发表于 2021-12-21 20:40:33 | 显示全部楼层 |阅读模式
传输链接:https://cowtransfer.com/s/59ee90e66ce34c
传输口令:3yguao 提取

回复

举报

ly9327
发表于 2021-12-21 20:49:51 | 显示全部楼层
本帖最后由 ly9327 于 2021-12-21 20:52 编辑

奇安信kill3个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

onedrive
发表于 2021-12-21 21:07:01 | 显示全部楼层


FSIS detected 3x
回复

举报

22523
发表于 2021-12-21 21:24:03 | 显示全部楼层
本帖最后由 22523 于 2021-12-21 21:28 编辑

卡巴4kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

blackmonster233
发表于 2021-12-21 21:25:24 | 显示全部楼层
本帖最后由 blackmonster233 于 2021-12-21 21:31 编辑

eset 4x时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2021/12/21 21:21:44;文件系统实时防护;文件;C:\Users\18437\Downloads\Compressed\5x\1d5657793e5e8fd95b3db57ee0a4ec11d531df0d519c65d9c327e01f5ff9cb0e.exe;MSIL/Injector.VRI 特洛伊木马 的变量;已通过删除清除;LAPTOP-BMST233\18437;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (0702517E1B9A0B3EFF7E572FD5D8D1AF5AEBFD8F).;C90EB19F92D8DC8DC09630F8374B02FAD20C9ECB;2021/12/21 21:19:34
2021/12/21 21:21:45;文件系统实时防护;文件;C:\Users\18437\Downloads\Compressed\5x\a97ce8a55897b2f476c343a3cb5234e94848cdb3a7a815bb1c31c48dfaf794b7.exe;MSIL/GenKryptik.FOKM 特洛伊木马 的变量;已通过删除清除;LAPTOP-BMST233\18437;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (0702517E1B9A0B3EFF7E572FD5D8D1AF5AEBFD8F).;BC7622E1A2785822463A043ED965F8121D6E2C1C;2021/12/21 21:19:34
2021/12/21 21:21:45;文件系统实时防护;文件;C:\Users\18437\Downloads\Compressed\5x\0f61c7d939ea77fff7eb409522338347b140beb1c5977bd0fc84ff301dd31605.exe;Suspicious Object;已通过删除清除;LAPTOP-BMST233\18437;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (0702517E1B9A0B3EFF7E572FD5D8D1AF5AEBFD8F).;F6E91D1E642B7E9762B0ECC2E36B6FC489DA4A13;2021/12/21 21:19:34
2021/12/21 21:21:45;文件系统实时防护;文件;C:\Users\18437\Downloads\Compressed\5x\4a726c462cbfcf07afad3a19e4248441df9198a5e270ac468db93af751d48c4f.doc;DOC/TrojanDropper.Agent.TQ 特洛伊木马;已通过删除清除;LAPTOP-BMST233\18437;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (0702517E1B9A0B3EFF7E572FD5D8D1AF5AEBFD8F).;E24149B3D551CB20873B2E2A2FF4A832422BBF49;2021/12/21 21:21:40

剩下的文件有密码

日志
C:\Users\18437\Downloads\Compressed\5x\5e70472680728383e2f389a2053a55589c7dd18fcab9ef1a89843c31197c1741.xls > OFFICECRYPTOGRAPHY > 5e70472680728383e2f389a2053a55589c7dd18fcab9ef1a89843c31197c1741.xls - 错误 - 文件受密码保护



回复

举报

anthonyqian
发表于 2021-12-21 21:31:04 | 显示全部楼层
咖啡杀4。

2021/12/21        21:29:07        4a726c462cbfcf07afad3a19e4248441df9198a5e270ac468db93af751d48c4f.doc        15        1        RTFObfustream.d!CE435EB28EC2       

2021/12/21        21:29:08        1d5657793e5e8fd95b3db57ee0a4ec11d531df0d519c65d9c327e01f5ff9cb0e.exe        1        1        JTI/Suspect.196612!67d97ba0a0fb        67d97ba0a0fbf30e503a2371d98f6f67

2021/12/21        21:29:08        a97ce8a55897b2f476c343a3cb5234e94848cdb3a7a815bb1c31c48dfaf794b7.exe        1        1        JTI/Suspect.196612!ae15e5fb3e3d        ae15e5fb3e3dc9f1586688d375b83a6d

2021/12/21        21:29:09        0f61c7d939ea77fff7eb409522338347b140beb1c5977bd0fc84ff301dd31605.exe        1        1        JTI/Suspect.196612!4edbae4f41db        4edbae4f41dbfff3675a867fe06ea0db

2021/12/21        21:29:10        1d5657793e5e8fd95b3db57ee0a4ec11d531df0d519c65d9c327e01f5ff9cb0e.exe        15        1        GenericRXRC-SY!67D97BA0A0FB        67d97ba0a0fbf30e503a2371d98f6f67

2021/12/21        21:29:11        a97ce8a55897b2f476c343a3cb5234e94848cdb3a7a815bb1c31c48dfaf794b7.exe        15        1        AgentTesla-FDBQ!AE15E5FB3E3D        ae15e5fb3e3dc9f1586688d375b83a6d

2021/12/21        21:29:11        1d5657793e5e8fd95b3db57ee0a4ec11d531df0d519c65d9c327e01f5ff9cb0e.exe        1        1        RealProtect-LS!67d97ba0a0fb        67d97ba0a0fbf30e503a2371d98f6f67

回复

举报

白崎桑
发表于 2021-12-21 21:41:28 | 显示全部楼层
本帖最后由 白崎桑 于 2021-12-21 21:44 编辑

编辑
回复

举报

心醉咖啡
发表于 2021-12-21 23:16:40 | 显示全部楼层
360
  1. 360杀毒扫描日志

  3. 病毒库版本:
  4. 扫描时间:2021-12-21 23:16:18
  5. 扫描用时:00:00:01
  6. 扫描类型:右键扫描
  7. 扫描文件总数:5
  8. 项目总数:3
  9. 清除项目数:3

  11. 扫描选项
  12. ----------------------
  13. 扫描所有文件:是
  14. 扫描压缩包:是
  15. 发现病毒处理方式:由用户选择处理
  16. 扫描磁盘引导区:是
  17. 扫描 Rootkit:是
  18. 使用云查杀引擎:是
  19. 使用QVM人工智能引擎:是
  20. 扫描建议修复项:是
  21. 常规引擎设置:未使用

  23. 扫描内容
  24. ----------------------
  25. E:\浏览器下载\5x


  28. 白名单设置
  29. ----------------------


  32. 扫描结果
  33. ======================
  34. 高危风险项
  35. ----------------------
  36. E:\浏览器下载\5x\1d5657793e5e8fd95b3db57ee0a4ec11d531df0d519c65d9c327e01f5ff9cb0e.exe        感染型病毒(Win32/TrojanSpy.AgentTesla.HgIASiIA)        已删除
  37. E:\浏览器下载\5x\4a726c462cbfcf07afad3a19e4248441df9198a5e270ac468db93af751d48c4f.doc        heur.rtf.obfuscated.1        已删除
  38. E:\浏览器下载\5x\a97ce8a55897b2f476c343a3cb5234e94848cdb3a7a815bb1c31c48dfaf794b7.exe        HEUR/QVM03.0.18BB.Malware.Gen        已删除

复制代码
回复

举报

网名丢失
发表于 2021-12-22 10:11:37 | 显示全部楼层
本帖最后由 网名丢失 于 2021-12-22 10:25 编辑

智量5杀,360扫描3个监控再杀1个,最后剩1个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xiaobao233
头像被屏蔽
发表于 2021-12-22 18:02:54 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-5 12:49 , Processed in 0.124582 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表