收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 96x (2022-02-08)
12345下一页
返回列表 发新帖
查看: 4451|回复: 40
收起左侧

[病毒样本] 96x (2022-02-08)

  [复制链接]
QVM360
发表于 2022-2-8 15:34:19 | 显示全部楼层 |阅读模式
96x (2022-02-08).zip - 蓝奏云 (lanzouw.com)

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

swizzer
发表于 2022-2-8 15:35:07 | 显示全部楼层
本帖最后由 swizzer 于 2022-2-8 15:59 编辑

锁库智量
病毒库:2022/1/24
以下为监控日志。扫描日志未给出。
共计81/96
  1. 2022-02-08 15:37:20|C:\Users\Dolphiner\AppData\Roaming\wUYia5ZSvQcHRWY.exe|Trojan.Generic
  2. 2022-02-08 15:37:21|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\16ee8787395039445c472df4c45834ac3e6299f753764dbe27b9bc031e383a9b.js|WIBD:HEUR.Trojan.KA
  3. 2022-02-08 15:37:22|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\66555e27267457b1ea719fb4ba3ca9412640b52019926ab2103ab331fab20bfb.js|WIBD:HEUR.Trojan.KD00
  4. 2022-02-08 15:37:22|C:\Users\Dolphiner\AppData\Roaming\egwgcQTTsK.js|WIBD:HEUR.Trojan.KD00
  5. 2022-02-08 15:37:23|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\bbd977223b6cb63ad932d09bbf5ee2ba813318ced7b8cc20f18fbb51e22bc44e.js|WIBD:HEUR.Trojan.KA
  6. 2022-02-08 15:37:33|C:\Users\Dolphiner\AppData\Roaming\wUYia5ZSvQcHRWY.exe|Trojan.Generic
  7. 2022-02-08 15:37:34|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\c91b33406d00fdedeebd6ce809a612df96b5cea7835c2c13061498c6960d76e3.js|WIBD:HEUR.Trojan.KA
  8. 2022-02-08 15:37:42|C:\Users\Dolphiner\AppData\Roaming\wUYia5ZSvQcHRWY.exe|Trojan.Generic
  9. 2022-02-08 15:37:57|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\db79a5e1ed1fbd2eda8465517888a944f28eacb0891f6c028d42720a6390127d.exe|WIBD:HEUR.MalScript.B0
  10. 2022-02-08 15:37:57|C:\Adobe\SatHDIqDN8iSr.vbe|WIBD:HEUR.MalScript.B0
  11. 2022-02-08 15:38:06|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\c2b9521387ba444a21025af33ad1097fc6217bde590dace1c2e73cc0076b50b3.vbs|WIBD:HEUR.MalPowerShell.B0
  12. 2022-02-08 15:38:20|C:\Windows\SysWOW64\msiexec.exe|WIBD:HEUR.MalDropper.C0
  13. 2022-02-08 15:38:24|C:\Users\Dolphiner\AppData\Roaming\Novofold\pcothix.exe|WIBD:HEUR.MalDropper.C0
  14. 2022-02-08 15:38:27|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\10ee7448925b23668a2804ca42ab6e5e5f29b0ffc88d76291ddcbce45db3cda5.exe|WIBD:HEUR.MalPowerShell.B0
  15. 2022-02-08 15:38:29|C:\Users\Dolphiner\AppData\Roaming\Novofold\UISMPP.zip|威胁回滚(恢复)
  16. 2022-02-08 15:38:30|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\84a8beafd4dab22658ded27734766a8b10108af8f3c8803400e1e1f6d1107003.exe->31.13.85.169|事件: 访问网络  操作: 允许
  17. 2022-02-08 15:38:33|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\e7d49fbede45a4fa0e9e3107c1f08c55c23ac6e1f648cf62a54b9491c45e4293.exe|WIBD:HEUR.PEObfuscator.C
  18. 2022-02-08 15:38:34|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\3b5a24e02bc19ac94b95114ffb271dee77d7bce54e51cee380ef098dfb6f8a25.exe|WIBD:HEUR.BypassAV.C0
  19. 2022-02-08 15:38:36|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\09be7801c1d01256f48f6c72beb080dc5947487b3e54260a2d5b16ad127e5091.exe->210.56.51.192|事件: 访问网络  操作: 允许
  20. 2022-02-08 15:38:56|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\0ecdaed3a2f731cdf1a09bb7aa353d3c9dabb5898409e249edb3dbda64569cbb.exe|WIBD:HEUR.PEObfuscator.C
  21. 2022-02-08 15:39:09|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\786e99cf8d0a42ddccd9a967cda3f4c7d33fd00a1c1b56c421d3dfe301587b9a.exe|WIBD:HEUR.PEObfuscator.C
  22. 2022-02-08 15:39:29|C:\Windows\SysWOW64\ByteCodeGenerator.exe|MEMRAY:MalCode.A0
  23. 2022-02-08 15:41:29|C:\Windows\System32\wscript.exe|WIBD:Heur.MalOffice.A0
  24. 2022-02-08 15:41:32|c:\programdata\yhjlswle.vbs|WIBD:Heur.MalOffice.A0
  25. 2022-02-08 15:42:13|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\09be7801c1d01256f48f6c72beb080dc5947487b3e54260a2d5b16ad127e5091.exe|WIBD:HEUR.Trojan.KA
  26. 2022-02-08 15:42:22|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\675fb254eabe2fda8786b7c7d6ce36d9cfb67e38f239815f71b9a4beef715e5b.exe->C:\Users\Dolphiner\xpisevrB.url|事件: 创建启动项  操作: 允许
  27. 2022-02-08 15:42:22|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\675fb254eabe2fda8786b7c7d6ce36d9cfb67e38f239815f71b9a4beef715e5b.exe|WIBD:HEUR.Injector.S0
  28. 2022-02-08 15:42:23|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\878702b9fa51d353b5d7ca62f6e94ee21f5375fe2bd565244e27148e816ad594.exe->C:\Users\Dolphiner\moqmhhcY.url|事件: 创建启动项  操作: 允许
  29. 2022-02-08 15:42:23|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\878702b9fa51d353b5d7ca62f6e94ee21f5375fe2bd565244e27148e816ad594.exe|WIBD:HEUR.PEObfuscator.A
  30. 2022-02-08 15:43:02|C:\Windows\System32\wscript.exe|WIBD:Heur.MalOffice.A0
  31. 2022-02-08 15:43:05|c:\programdata\yhjlswle.vbs|WIBD:Heur.MalOffice.A0
  32. 2022-02-08 15:43:24|C:\Users\Dolphiner\AppData\Roaming\greatness712657.exe|Heur.ML.PE.C
  33. 2022-02-08 15:43:24|C:\Users\Dolphiner\AppData\Local\Microsoft\Windows\INetCache\IE\R8H66YJG\greatnesszx[1].exe|Heur.ML.PE.C
  34. 2022-02-08 15:43:45|C:\Users\Dolphiner\AppData\Roaming\wealt8712657.exe|Heur.ML.PE.C
  35. 2022-02-08 15:43:45|C:\Users\Dolphiner\AppData\Local\Microsoft\Windows\INetCache\IE\X0UPVUBE\wealthzx[1].exe|Heur.ML.PE.C
  36. 2022-02-08 15:43:59|C:\Users\Dolphiner\AppData\Roaming\graceh6871264.exe|Trojan.Generic
  37. 2022-02-08 15:43:59|C:\Users\Dolphiner\AppData\Local\Microsoft\Windows\INetCache\IE\R8H66YJG\gracezx[1].exe|Trojan.Generic
  38. 2022-02-08 15:44:30|C:\Windows\System32\wscript.exe|WIBD:Heur.MalOffice.A0
  39. 2022-02-08 15:44:33|c:\programdata\yhjlswle.vbs|WIBD:Heur.MalOffice.A0
  40. 2022-02-08 15:44:45|C:\Windows\System32\wscript.exe|WIBD:Heur.MalOffice.A0
  41. 2022-02-08 15:44:48|c:\programdata\yhjlswle.vbs|WIBD:Heur.MalOffice.A0
  42. 2022-02-08 15:46:12|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\c6f9b9b435a7856de84f7ad6a5209aee6512106f5a6b3bee32604d34cf3dff15.exe|Trojan.Generic
  43. 2022-02-08 15:46:37|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\9f65568942c70fe8448977f148737a3d283cbfd0155c1f570c6f823bafeb9821.exe|WIBD:HEUR.PEObfuscator.D
  44. 2022-02-08 15:46:42|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\84a8beafd4dab22658ded27734766a8b10108af8f3c8803400e1e1f6d1107003.exe|WIBD:HEUR.MalBehavior.B
  45. 2022-02-08 15:46:42|C:\Users\Dolphiner\AppData\Local\Temp\del2d1c3dff2c7d7e18a\miner.exe|WIBD:HEUR.MalBehavior.B
  46. 2022-02-08 15:47:11|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\a60231bd7ccb51dbffbd0b74d48620be6f4ce59509c5f535aaea6484678d7c42.exe->127.0.0.1|事件: 访问网络  操作: 允许
  47. 2022-02-08 15:47:24|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\876440874478dd5882b46a6dfe15073bf61a5f3bdcaad32a6f14ab651f7a5f6b.exe|WIBD:WhiteListEvasion.B0
  48. 2022-02-08 15:47:50|C:\Users\Dolphiner\Desktop\96x (2022-02-08)\96x (2022-02-08)\a60231bd7ccb51dbffbd0b74d48620be6f4ce59509c5f535aaea6484678d7c42.exe|WIBD:WhiteListEvasion.F0
复制代码







更新,把0df和efd开头的两个更改后缀为xls双击后智量主防识别为

WIBD:Exploit.Office.A0


(81+2)/96≈86.5%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
我就呵呵 + 1

查看全部评分

回复

举报

biue
发表于 2022-2-8 15:40:37 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

正在缓冲
头像被屏蔽
发表于 2022-2-8 15:44:28 | 显示全部楼层
本帖最后由 正在缓冲 于 2022-2-8 15:59 编辑

Avast 89x,上报

日志见附件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2022-2-8 15:44:53 | 显示全部楼层
Avira 74/96

评分

参与人数 2人气 +2 收起 理由
Hacker-云 + 1 精品文章
yy688go + 1 版区有你更精彩: )

查看全部评分

回复

举报

aboringman
发表于 2022-2-8 15:48:31 | 显示全部楼层
本帖最后由 aboringman 于 2022-2-8 16:17 编辑

Norton:92



d0f3c1792f7a47e78ead7b8c5b44b1fad6bcb4277c142d831a7e06c720605084.vbs双击,触发自动防护并被击杀(ISB.Malscript!gen9)。

66555e27267457b1ea719fb4ba3ca9412640b52019926ab2103ab331fab20bfb.js双击,触发自动防护(JS.Vajawom),SONAR击杀并回滚(SONAR.UserProc!g1)。

c2b9521387ba444a21025af33ad1097fc6217bde590dace1c2e73cc0076b50b3.vbs双击,触发自动防护(ISB.Heuristic!gen58),本体不杀。

97aa2b1bf664e0ec256fae036501a89b67e2bd494a4d3702569354ec1d74ad4e.js双击后自删除,诺顿没有反应,截止到16:16,未见异常。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2022-2-8 15:49:49 | 显示全部楼层
本帖最后由 Nocria 于 2022-2-9 08:14 编辑

IKARUS - 91/96


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2022-2-8 15:53:57 | 显示全部楼层
fs protection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

00006666
发表于 2022-2-8 15:54:23 | 显示全部楼层
本帖最后由 00006666 于 2022-2-8 17:11 编辑

360杀毒  扫描检出:  76X  (实际为75X,详情见本帖17楼)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

761773275
发表于 2022-2-8 15:54:45 | 显示全部楼层
本帖最后由 761773275 于 2022-2-8 16:33 编辑

SOPHOS 监控杀81个 主防杀2个 AMSI杀3个

剩余10个

主防&AMSI:




图截早了




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-5 22:55 , Processed in 0.140337 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表