收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Earth Lusca 相关样本存档
12下一页
返回列表 发新帖
查看: 1879|回复: 10
收起左侧

[其他相关] #Earth Lusca 相关样本存档

[复制链接]
ICzcz
发表于 2022-1-17 21:34:17 | 显示全部楼层
本帖最后由 ICzcz 于 2022-1-17 21:43 编辑

ESET:left 8
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2022/1/17 21:39:11;文件系统实时防护;文件;1\680.jpg;Java/Webshell.B 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;95D751D4B380D3CA39D4DB3950092FF4EC79EE35;2022/1/17 21:39:03
  3. 2022/1/17 21:39:12;文件系统实时防护;文件;1\libxselinux.so;Linux/Winnti.B 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;AC0699FAE5A8746EE884454A1A1D19F26A8F92E6;2022/1/17 21:36:30
  4. 2022/1/17 21:39:13;文件系统实时防护;文件;1\oci.dll;MSIL/Agent.DFK 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;6DD15C03FFD3762A20B0F51FAF31724D5DBF1466;2022/1/17 21:36:33
  5. 2022/1/17 21:39:13;文件系统实时防护;文件;1\mimipenguin.sh;Linux/HackTool.Mimipenguin.C 应用程序;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;A0267324300E453A55C727E7C9E20BA419E86260;2022/1/17 21:39:03
  6. 2022/1/17 21:39:14;文件系统实时防护;文件;1\output.174606710.txt;PHP/Small.NBR 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;E1E416374E6B60DB5A2C7DA52F790D1038A46E4D;2022/1/17 21:39:03
  7. 2022/1/17 21:39:14;文件系统实时防护;文件;1\libxselinux;Linux/Winnti.A 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;454099B5197A74E5CC8B2957CA8E78ABCB6244E6;2022/1/17 21:36:30
  8. 2022/1/17 21:39:15;文件系统实时防护;文件;1\BrowserGhost.exe;MSIL/PSWTool.BrowserPass.G 潜在的不安全应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;5044E5D2753ACB450A4C3E52ECF1409700CDA74D;2022/1/17 21:36:32
  9. 2022/1/17 21:39:16;文件系统实时防护;文件;1\xmrig;Linux/CoinMiner.BG 潜在的不受欢迎应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;2C17C71AC04BE49D27E4F42E630BBB5C5CEC5C11;2022/1/17 21:36:31
  10. 2022/1/17 21:39:22;文件系统实时防护;文件;1\partmgr.sys;ASP/Webshell.K 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;0F70F28B79D35297D1FA2D0FE0AE9C6B3DAD0966;2022/1/17 21:39:03
  11. 2022/1/17 21:39:23;文件系统实时防护;文件;1\MjAyMDEyMTcyMDI5NDQ0NjE=.exe;WinGo/Rozena.C 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;26EEC39A22A21EFBB7C0DA4BB5B0B8148C771CE7;2022/1/17 21:36:33
  12. 2022/1/17 21:39:24;文件系统实时防护;文件;1\partmgr2.sys;Win32/HackTool.NetHacker.AC 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;01A5AE9F30346887BDBBE14DA7ACB999B011592B;2022/1/17 21:36:33
  13. 2022/1/17 21:39:24;文件系统实时防护;文件;1\log2.dll;Win32/Agent.ADSX 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;47CDAF6C5C3FFFEEFF1F2C9E6C7649F99AB54932;2022/1/17 21:36:33
  14. 2022/1/17 21:39:24;文件系统实时防护;文件;1\205276.exe;WinGo/Riskware.Frp.C 应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;5BD0690247DC1E446916800AF169270F100D089B;2022/1/17 21:36:33
  15. 2022/1/17 21:39:24;文件系统实时防护;文件;1\log.dll;Win32/Shadowpad.L 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;9B57567086E7253E866C84A11256BD43E8658B07;2022/1/17 21:36:34
  16. 2022/1/17 21:39:24;文件系统实时防护;文件;1\xmrig2;Linux/CoinMiner.BG 潜在的不受欢迎应用程序 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;B057E3E12D99605D86CDB63B789CA9F6C15ED5E0;2022/1/17 21:36:32
  17. 2022/1/17 21:39:25;文件系统实时防护;文件;1\b7tv2gusu.dll;Win64/Kryptik.CGY 特洛伊木马 的变量;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;40E48B1B608B631CFCC04D7B0C9739E6B749288F;
复制代码


回复

举报

秋日之殇
发表于 2022-1-17 21:39:46 | 显示全部楼层
卡巴斯基扫描杀15个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

正在缓冲
头像被屏蔽
发表于 2022-1-17 21:39:49 | 显示全部楼层
火绒5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

东南大学
发表于 2022-1-17 21:42:58 | 显示全部楼层
大蜘蛛Kill 7x(.aviradetected表示小红伞扫描Kill)
  1. "c:\Downloads\20220117\24x\205276.exe.aviradetected" is hacktool program Tool.Frp.6 - deleted
  2. "c:\Downloads\20220117\24x\libxselinux.aviradetected" infected with Linux.BackDoor.Winnti.1 - deleted
  3. "c:\Downloads\20220117\24x\libxselinux.so.aviradetected" infected with Linux.BackDoor.Winnti.2 - deleted
  4. "c:\Downloads\20220117\24x\log.dll.aviradetected" infected with Trojan.Siggen12.64339 - deleted
  5. "c:\Downloads\20220117\24x\oci.dll" infected with Trojan.Inject4.6953 - deleted
  6. "c:\Downloads\20220117\24x\output.174606710.txt" infected with PHP.Shell.597 - deleted
  7. "c:\Downloads\20220117\24x\xmrig2.aviradetected" is hacktool program Tool.Linux.BtcMine.2146 - deleted
复制代码
回复

举报

aboringman
发表于 2022-1-17 21:51:32 | 显示全部楼层
本帖最后由 aboringman 于 2022-1-17 21:52 编辑

Norton(12) + NPE(6)= 18(T)

  1. 2022/1/17 21:34:27,高,检测到 partmgr.sys (Trojan.Gen.NPE) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  2. 2022/1/17 21:34:27,高,检测到 partmgr2.sys (Hacktool) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  3. 2022/1/17 21:34:26,高,检测到 oci.dll (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  4. 2022/1/17 21:34:25,中,检测到 megacmd.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  5. 2022/1/17 21:34:25,中,检测到 MjAyMDEyMTcyMDI5NDQ0NjE=.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  6. 2022/1/17 21:34:24,高,检测到 log2.dll (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  7. 2022/1/17 21:34:24,高,检测到 log.dll (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  8. 2022/1/17 21:34:23,高,检测到 BrowserGhost.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  9. 2022/1/17 21:34:23,高,检测到 BrowserGhost.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  10. 2022/1/17 21:34:22,高,检测到 205276.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  11. 2022/1/17 21:34:22,高,检测到 b7tv2gusu.dll (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  12. 2022/1/17 21:34:21,高,检测到 mimipenguin.sh (Hacktool) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
  13. 2022/1/17 21:34:20,高,检测到 config.txt (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
复制代码






剩余



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2022-1-17 22:31:31 | 显示全部楼层
IKARUS - 14/24

  1. [17.01.2022 22:30:27] On-demand scan started: "user_defined"
  2. [17.01.2022 22:30:27] Found, 0.15s, SigName: "Trojan.Win64.Crypt", SigId: 331354579, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\b7tv2gusu.dll"
  3. [17.01.2022 22:30:27] Found, 0.46s, SigName: "Trojan.Java.Webshell", SigId: 4092308, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\680.jpg"
  4. [17.01.2022 22:30:27] Found, 0.31s, SigName: "Trojan.Win64.Krypt", SigId: 334443682, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\config.txt"
  5. [17.01.2022 22:30:27] Found, 0.00s, SigName: "Trojan.Linux.Winnti", SigId: 4285820, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\libxselinux"
  6. [17.01.2022 22:30:27] Found, 0.00s, SigName: "Trojan.Linux.Winnti", SigId: 4285820, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\libxselinux.so"
  7. [17.01.2022 22:30:27] Found, 0.47s, SigName: "Trojan-Spy.LunaStealer", SigId: 3958472, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\BrowserGhost.exe"
  8. [17.01.2022 22:30:27] Found, 0.109s, SigName: "PUA.RiskWare.Frp", SigId: 4082032, Type: "PUA", File: "C:\Users\promi\Desktop\1 (1)\205276.exe"
  9. [17.01.2022 22:30:27] Found, 0.47s, SigName: "Trojan.Win32.Agent", SigId: 348009443, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\log2.dll"
  10. [17.01.2022 22:30:27] Found, 0.31s, SigName: "possible-Threat.Untrusted.Certificate", SigId: 4015713, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\oci.dll"
  11. [17.01.2022 22:30:27] Found, 0.31s, SigName: "Trojan.Script", SigId: 269025494, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\output.174606710.txt"
  12. [17.01.2022 22:30:27] Found, 0.00s, SigName: "Trojan.ASP.Webshell", SigId: 3998714, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\partmgr.sys"
  13. [17.01.2022 22:30:27] Found, 0.62s, SigName: "PUA.Hacktool.Earthworm", SigId: 3507896, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\partmgr2.sys"
  14. [17.01.2022 22:30:27] Found, 0.93s, SigName: "Trojan.Win64.Rozena", SigId: 3884053, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\MjAyMDEyMTcyMDI5NDQ0NjE=.exe"
  15. [17.01.2022 22:30:29] Found, 2.110s, SigName: "possible-Threat.Untrusted.Certificate", SigId: 4015713, Type: "VIRUS", File: "C:\Users\promi\Desktop\1 (1)\log.dll"
  16. [17.01.2022 22:30:29] On-demand scan FINISHED: "user_defined"
  17. [17.01.2022 22:30:29] ----------------------------------------------------
  18. [17.01.2022 22:30:29] Directories scanned: 1
  19. [17.01.2022 22:30:29] Files scanned: 24
  20. [17.01.2022 22:30:29] Virus found: 14
  21. [17.01.2022 22:30:29] ----------------------------------------------------
复制代码
回复

举报

846472713
发表于 2022-1-17 22:32:11 | 显示全部楼层
本帖最后由 846472713 于 2022-1-17 22:47 编辑

  • 费尔 1x
  • cylance 8x
  • G DATA 12x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2022-1-17 22:53:23 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ANY.LNK
发表于 2022-1-18 01:05:40 | 显示全部楼层
MS Defender:目前解压+扫描还剩下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-5 17:09 , Processed in 0.144639 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表