病毒样本测试包 17X 20220629

显示全部楼层 · 发表于 2022-6-29 21:24:21

样本质量：非常高

显示全部楼层 · 发表于 2022-6-29 21:25:14

翻页怎么设置的

显示全部楼层 · 发表于 2022-6-29 21:25:30

本帖最后由秋日之殇于 2022-6-29 21:41 编辑

卡巴扫描杀10个，双击再杀2个

显示全部楼层 · 发表于 2022-6-29 21:27:25

本帖最后由 hipoxiaxxx 于 2022-6-29 22:14 编辑

江民8x

9602c449de22249c38f3248520c01b373a5164c35cc7b84ddd7f0a2d3bbc8f44       Unsafe.PE.AI
f46dfc2ccdefa2f303fbb568ed46b8887562301d838ed44446b01883c8c89e35       Unsafe.PE.AI
f255023a911a7faaabb880d9c12b62559a86b6b5e954d7d1552c56bb7a57f589    Trojan.PE.AI
628e1f6e5b74a01030f6cb7249f87a341e5ed0d0ebc560e86ac399f5d0bc843f       Trojan.PE.AI
456f1d33d2291fa9434dd4f9ef76a47f469284a092a70cac802639236c0569e9       Trojan.PE.AI
3c65aa247d9d8d29848999fce1a9e6e59592ae32ef9b9434625237e8b7d38810    Trojan.PE.AI
7669b996d4c35c3929fee3eb29ae7240dde8e4c6a55a8ee72e6e9e17848b7f73       Trojan.PE.AI
85ad964333654d8361495a15030c3e71d749c67fd478acabdc3e996c44a714d3    Exploit.PE.AI

飞塔11x，剩余已上报

0cbfc2f28a8acaa9132a1c30d09ac5e833057dd8b73972e881f6dd58214a6994          W64/Agent.QP!tr.dldr
18a912fb1ac2d3766ad88fcfd2e82ce0b253169dd48bd8701b2adfebb6250fa0          Malicious_Behavior.SB
3a342e566bddf9197e5f63147dcbdb5c2395bec96c52ccef31372ec4290e732e          W64/Agent.QP!tr.dldr
3c65aa247d9d8d29848999fce1a9e6e59592ae32ef9b9434625237e8b7d38810       W64/Emotet.E!tr
4a46dc10ed55efae70427eae60a94d743ff8acee36fdbc6e15c64ef8b3be2976          Malicious_Behavior.SB
85ad964333654d8361495a15030c3e71d749c67fd478acabdc3e996c44a714d3       Malicious_Behavior.SB
9602c449de22249c38f3248520c01b373a5164c35cc7b84ddd7f0a2d3bbc8f44          W32/QQWare.DM!tr
b0b06e842ac06caabba0125d42837d3b7bd2206571f2196969253b882a0cae55       W64/Agent.QP!tr.dldr
c6f96251fda26888ad9e554ea4fa991f9581eb9a5d10ea23c8faccac1ebd28e             Malware_Generic.P0
f255023a911a7faaabb880d9c12b62559a86b6b5e954d7d1552c56bb7a57f589          PossibleThreat
f46dfc2ccdefa2f303fbb568ed46b8887562301d838ed44446b01883c8c89e35          PossibleThreat.PALLAS.H

瑞星14x（no cloud）

4a46dc10ed55efae70427eae60a94d743ff8acee36fdbc6e15c64ef8b3be2976             Backdoor.Lotok!8.111D5 3a342e566bddf9197e5f63147dcbdb5c2395bec96c52ccef31372ec4290e732e          Backdoor.Lotok!8.111D5
3c65aa247d9d8d29848999fce1a9e6e59592ae32ef9b9434625237e8b7d38810          Trojan.Emotet!8.B95
456f1d33d2291fa9434dd4f9ef76a47f469284a092a70cac802639236c0569e9             Trojan.Generic@AI.91
0cbfc2f28a8acaa9132a1c30d09ac5e833057dd8b73972e881f6dd58214a6994             Backdoor.Lotok!8.111D5
18a912fb1ac2d3766ad88fcfd2e82ce0b253169dd48bd8701b2adfebb6250fa0          Trojan.Farfli!8.FF
b0b06e842ac06caabba0125d42837d3b7bd2206571f2196969253b882a0cae55          Downloader.Agent!8.B23
85ad964333654d8361495a15030c3e71d749c67fd478acabdc3e996c44a714d3          Trojan.Convagent!8.12323
9602c449de22249c38f3248520c01b373a5164c35cc7b84ddd7f0a2d3bbc8f44          Trojan.Generic@AI.99
f02bab6ba0c815a424f51fb6a540c450be73fb2a1ad05ec35a695d0a299cd735             Trojan.Generic@AI.84
c6f96251fda26888ad9e554ea4fa991f9581eb9a5d10ea23c8faccac1ebd28ef                Trojan.Agent!8.B1E
7669b996d4c35c3929fee3eb29ae7240dde8e4c6a55a8ee72e6e9e17848b7f73             Trojan.Shelma!8.1A3D
5c0d161b29180a59e8785fd61b881ce41a7d797c643fb212879a154d00323042          Trojan.Shelma!8.1A3D
f46dfc2ccdefa2f303fbb568ed46b8887562301d838ed44446b01883c8c89e35             Trojan.Shelma!8.1A3D
a3a6324d63f5a3f285e61911235aef64f58631a8f82a43337128eb415bb37f5b             Trojan.Shelma!8.1A3D
628e1f6e5b74a01030f6cb7249f87a341e5ed0d0ebc560e86ac399f5d0bc843f             Trojan.Generic@AI.93
f255023a911a7faaabb880d9c12b62559a86b6b5e954d7d1552c56bb7a57f589          Spyware.Downeks!8.E248

显示全部楼层 · 发表于 2022-6-29 21:28:58

火绒

显示全部楼层 · 发表于 2022-6-29 21:29:28

本帖最后由 biue 于 2022-6-29 21:32 编辑

腾讯电脑管家 v16

显示全部楼层 · 发表于 2022-6-29 21:30:13

本帖最后由 ICzcz 于 2022-6-30 09:43 编辑

ESET: kill 9x

Dear ICzcz,

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 25516.

KillMBRb - WinGo/Rozena.JT trojan

Regards,

ESET Malware Response Team

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2022/6/29 21:32:48;文件系统实时防护;文件;20220629\未命名文件夹\3c65aa247d9d8d29848999fce1a9e6e59592ae32ef9b9434625237e8b7d38810;Win64/Emotet.AL 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;1B24D6932A107F9ED7D9C3B7D7B31844050E494F;2022/6/29 21:32:20
2022/6/29 21:32:48;文件系统实时防护;文件;20220629\未命名文件夹\0cbfc2f28a8acaa9132a1c30d09ac5e833057dd8b73972e881f6dd58214a6994;Win64/TrojanDownloader.Agent.QP 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;0021D85C895A36091879A178A486223212DC6E6C;2022/6/29 21:32:20
2022/6/29 21:32:48;文件系统实时防护;文件;20220629\未命名文件夹\c6f96251fda26888ad9e554ea4fa991f9581eb9a5d10ea23c8faccac1ebd28ef;Win32/Agent.AEBB 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;BE7E3F96EF5E8895A70F214DC0E23A04845D489F;2022/6/29 21:32:20
2022/6/29 21:32:48;文件系统实时防护;文件;20220629\未命名文件夹\4a46dc10ed55efae70427eae60a94d743ff8acee36fdbc6e15c64ef8b3be2976;Win64/TrojanDownloader.Agent.QP 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;4355A537C7079F31AB2CB060EBF1B3CC7639F09F;2022/6/29 21:32:21
2022/6/29 21:32:48;文件系统实时防护;文件;20220629\未命名文件夹\b0b06e842ac06caabba0125d42837d3b7bd2206571f2196969253b882a0cae55;Win64/TrojanDownloader.Agent.QP 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;0D6E6A1C1C0C439B9D895032DBBB58A4C189EA69;2022/6/29 21:32:21
2022/6/29 21:32:49;文件系统实时防护;文件;20220629\未命名文件夹\85ad964333654d8361495a15030c3e71d749c67fd478acabdc3e996c44a714d3;WinGo/Packed.Obfuscated.B 可疑应用程序的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;EDE457F2C3EEB448C7E69676E92ED235876D62E1;2022/6/29 21:32:21
2022/6/29 21:32:49;文件系统实时防护;文件;20220629\未命名文件夹\3a342e566bddf9197e5f63147dcbdb5c2395bec96c52ccef31372ec4290e732e;Win64/TrojanDownloader.Agent.QP 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;0B5F5294B629DAA95D9F1A04C81957B147AEB58E;2022/6/29 21:32:21
2022/6/29 21:32:55;文件系统实时防护;文件;20220629\未命名文件夹\9602c449de22249c38f3248520c01b373a5164c35cc7b84ddd7f0a2d3bbc8f44;Win32/QQWare.DM 特洛伊木马的变量;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;8CDECA105BF6096E2E6AEA5074D469A24365D8E9;

复制代码

显示全部楼层 · 发表于 2022-6-29 21:47:57

无右键扫描，只解压，剩1个

显示全部楼层 · 发表于 2022-6-29 21:52:37

本帖最后由 UNknownOoo 于 2022-6-30 10:33 编辑

智量
扫描：7x
2022-06-29 21:50:24 C:\Users\20610\Desktop\未命名文件夹\f255023a911a7faaabb880d9c12b62559a86b6b5e954d7d1552c56bb7a57f589    Heur.ML.PE.C
2022-06-29 21:50:24 C:\Users\20610\Desktop\未命名文件夹\f02bab6ba0c815a424f51fb6a540c450be73fb2a1ad05ec35a695d0a299cd735    Heur.ML.PE.A
2022-06-29 21:50:24 C:\Users\20610\Desktop\未命名文件夹\9602c449de22249c38f3248520c01b373a5164c35cc7b84ddd7f0a2d3bbc8f44    Heur.ML.PE.B
2022-06-29 21:50:24 C:\Users\20610\Desktop\未命名文件夹\628e1f6e5b74a01030f6cb7249f87a341e5ed0d0ebc560e86ac399f5d0bc843f    Heur.ML.PE.B
2022-06-29 21:50:24 C:\Users\20610\Desktop\未命名文件夹\456f1d33d2291fa9434dd4f9ef76a47f469284a092a70cac802639236c0569e9    Heur.ML.PE.A
2022-06-29 21:50:24 C:\Users\20610\Desktop\未命名文件夹\3c65aa247d9d8d29848999fce1a9e6e59592ae32ef9b9434625237e8b7d38810    Trojan.Generic
2022-06-29 21:50:24 C:\Users\20610\Desktop\未命名文件夹\0cbfc2f28a8acaa9132a1c30d09ac5e833057dd8b73972e881f6dd58214a6994    Trojan.Generic

双击：0cbfc2f28a8acaa9132a1c30d09ac5e833057dd8b73972e881f6dd58214a6994样本衍生物均报WIBD:HEUR.MalBehavior.B
3a342e566bddf9197e5f63147dcbdb5c2395bec96c52ccef31372ec4290e732e衍生物报WIBD:HEUR.MalBehavior.B（本体不杀）
3c65aa247d9d8d29848999fce1a9e6e59592ae32ef9b9434625237e8b7d38810 dll运行后报MEMRAY:MaleCode.D0（阻止威胁）
4a46dc10ed55efae70427eae60a94d743ff8acee36fdbc6e15c64ef8b3be2976衍生物报WIBD:HEUR.MalBehavior.B（本体不杀）
5c0d161b29180a59e8785fd61b881ce41a7d797c643fb212879a154d00323042无法运行
18a912fb1ac2d3766ad88fcfd2e82ce0b253169dd48bd8701b2adfebb6250fa0衍生物报WIBD:HEUR.MalBehavior.B（本体不杀）
85ad964333654d8361495a15030c3e71d749c67fd478acabdc3e996c44a714d3本体报MEMRAY:Potential.RAT.B01
456f1d33d2291fa9434dd4f9ef76a47f469284a092a70cac802639236c0569e9  疑似逃逸
628e1f6e5b74a01030f6cb7249f87a341e5ed0d0ebc560e86ac399f5d0bc843f  疑似逃逸（提示文件损坏
7669b996d4c35c3929fee3eb29ae7240dde8e4c6a55a8ee72e6e9e17848b7f73 本体报WIBD:HEUR.ShellCode.E00
9602c449de22249c38f3248520c01b373a5164c35cc7b84ddd7f0a2d3bbc8f44 疑似逃逸（提示文件损坏
a3a6324d63f5a3f285e61911235aef64f58631a8f82a43337128eb415bb37f5b 本体报WIBD:HEUR.ShellCode.E00
b0b06e842ac06caabba0125d42837d3b7bd2206571f2196969253b882a0cae55  衍生物本体均报WIBD:HEUR.MalBehavior.B
c6f96251fda26888ad9e554ea4fa991f9581eb9a5d10ea23c8faccac1ebd28ef 无法运行
f02bab6ba0c815a424f51fb6a540c450be73fb2a1ad05ec35a695d0a299cd735  疑似逃逸
f46dfc2ccdefa2f303fbb568ed46b8887562301d838ed44446b01883c8c89e35  停止工作
f255023a911a7faaabb880d9c12b62559a86b6b5e954d7d1552c56bb7a57f589 ~~停止工作~~ 兼容模式运行后本体和衍生物报:WIBD:HEUR.MalBehavior.B0

显示全部楼层 · 发表于 2022-6-29 21:54:28

下载防护

[病毒样本] 病毒样本测试包 17X 20220629

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

ESET

本帖子中包含更多资源

本帖子中包含更多资源