收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 19x (2022-07-28)
123下一页
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 19x (2022-07-28)

  [复制链接]
yiyq
发表于 2022-7-28 07:38:53 | 显示全部楼层
panda dome 1x
这货除了占用低还有别的用处吗

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

回复

举报

李天豪
发表于 2022-7-28 10:10:12 | 显示全部楼层
本帖最后由 李天豪 于 2022-7-28 10:12 编辑

火绒 miss 16x太逊了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

回复

举报

李天豪
发表于 2022-7-28 10:15:20 | 显示全部楼层
腾讯 16x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LovelyTim
发表于 2022-7-28 10:29:45 | 显示全部楼层
Malwarebytes kill 9x
  1. -掃描詳細資料-
  2. 檔案: 9
  3. Trojan.Agent, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\CHROME_FRAME_HELPER.DLL, 已隔離, 488, 1073923, 1.0.57843, , ame, , 4864B416F14D0CF29D097B5B5B8C99EE, 674B7666C4E7E03E5D9EF0784803443E7B42234187ED7B3980507757DA4DCB59
  4. Trojan.IceID, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\NU3A4AL.DLL, 已隔離, 10253, 1073934, 1.0.57843, , ame, , 133859332888CD1C228E8DBCDFD418A4, 89AB5DC5105643A68D23CA2CFE48E42E76B2ECD986754A549AAC41C0BB70E32B
  5. Malware.AI.491246660, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\HESAPHAREKETI-01.EXE, 已隔離, 1000000, 491246660, 1.0.57843, D6EE2D58F2217D221D47D444, dds, 01877842, 462B8DBCDFC60977D8F66EB7B32F3B56, 04DD34E9C47D5E11228DE612106B71BA98FC2CA94840543ACAF843CBB7123E99
  6. Malware.AI.491246660, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\RFQ PROJECT.EXE, 已隔離, 1000000, 491246660, 1.0.57843, D6EE2D58F2217D221D47D444, dds, 01877842, 2A2B3F950713F269F22242B8B2774901, 8EB1487D6BAF8F4E54D3A40AE27965DD13CCB2CDC2EB02F8FE46A556FBE3AF45
  7. Trojan.Downloader, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\ZQTOWT.EXE, 已隔離, 518, 1073933, 1.0.57843, , ame, , 6C821D3BE8D9E81A86CB376079B0D176, 7A1DCDEC28B18D715167AFC3BD7A480ED6682B1E84579E063BC8D84070E41CFB
  8. Malware.AI.491246660, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\SHIPPING_DOCUMENTS_COSCO_SHIPPING_AQUARIUS_FIX_SCHEDULE_PDF.EXE, 已隔離, 1000000, 491246660, 1.0.57843, D6EE2D58F2217D221D47D444, dds, 01877842, D4EB9A7C4741E78534F81B607FCDB9E8, 5487A3B8D5189D2026898CFAB6AEAA2731AA33BC7B5BDFD530F1A25766F4FC58
  9. Trojan.Downloader, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\DHL AIR WAYBILL NUMBER 290132721 07272022.EXE, 已隔離, 518, 1073929, 1.0.57843, , ame, , 0F57AA3709E4CA4BC094F7C415B50D34, B34FEF14155777BE9E39BEB11426EA04E43E52FF84BA803BFA6C0F96A6FB8DCE
  10. Malware.AI.4074102432, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\ORDER THD-PRG-00093-ALFERO TOP PEAK QUOTATION REQUEST PO3587.EXE, 已隔離, 1000000, -220864864, 1.0.57843, 4019E44051F4EA5BF2D5DEA0, dds, 01877842, 10C199B76BE8F81D273A866B4097C558, 36F236ECE6077F65BF5513DAA3FC779863F6027B62950137F606EF448FC7727A
  11. Trojan.Downloader, C:\USERS\ADMINISTRATOR\DOWNLOADS\SAMPLE\19X (2022-07-28)\VC2.EXE, 已隔離, 518, 1073927, 1.0.57843, , ame, , 269FE101515A6A336D4759098153E172, DE4359055306D98A45D1CD35E0372E17CFE030B93D401A4E32FA9BB44AC7F9D9
复制代码


回复

举报

UNknownOoo
发表于 2022-7-28 10:39:28 | 显示全部楼层
目前智量:扫描kill all
回复

举报

1094947421
发表于 2022-7-28 11:07:16 | 显示全部楼层
李天豪 发表于 2022-7-28 10:15
腾讯 16x

又入库两个,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
wwwab + 1 好惊悚

查看全部评分

回复

举报

暗_黑
发表于 2022-7-28 11:14:36 | 显示全部楼层
本帖最后由 暗_黑 于 2022-7-28 11:16 编辑

疑似Q童鞋复活


  1. 扫描时间:[2022-07-28 11:14:05]
  2. 扫描用时:[00:00:05]
  3. 云查用时:[00:00:01]
  4. 扫描类型:自定义扫描
  5. 扫描文件总数:19个
  6. 扫描速度:3个文件/秒
  7. 发现威胁:17个
  8. 清除威胁:17个
  9. =============================================
  10. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\Bel2.docx
  11. 类型:Trojan/Office.IEPCustomized
  12. 文件 MD5:A341CE71895D5A39C81299DD562A17EF
  13. 处理方式:修复

  15. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\Bel2.docx=>word\embeddings\oleObject1.bin
  16. 类型:GrayWare/Office.Generic(ACloud)
  17. 文件 MD5:93322FAADC98F607C1B7008670F07F52
  18. 处理方式:删除

  20. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\order_LTL20I 56_Element.docx
  21. 类型:Trojan/Office.IEPCustomized
  22. 文件 MD5:5A553FD102F9ED64C8178FD15C13531D
  23. 处理方式:修复

  25. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\RFQ PROJECT.exe
  26. 类型:Trojan/MSIL.Kryptik(ACloud)
  27. 文件 MD5:2A2B3F950713F269F22242B8B2774901
  28. 处理方式:删除

  30. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\[redacted]-document-26.07.22.doc=>word\WVFoQOgKxQ.bin
  31. 类型:Trojan/MSOffice.Sadoca(ACloud)
  32. 文件 MD5:34D6B736E6A01BF890A2F65D50E61F60
  33. 处理方式:修复

  35. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\[redacted]-document-26.07.22.doc
  36. 类型:Trojan/Office.IEPCustomized
  37. 文件 MD5:009F8BC97181141C0FB385497F8C218C
  38. 处理方式:修复

  40. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\DHL Air Waybill Number 290132721 07272022.exe
  41. 类型:Trojan/NSIS.Injector(ACloud)
  42. 文件 MD5:0F57AA3709E4CA4BC094F7C415B50D34
  43. 处理方式:删除

  45. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\FEDEX_SHIPMENT.vbs
  46. 类型:Trojan/Script.Wacatac(ACloud)
  47. 文件 MD5:FD1F321E07D94C8DD4DA4ADCA39FC0F9
  48. 处理方式:删除

  50. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\gootloader-payload.js
  51. 类型:Trojan/Script.Wacatac(ACloud)
  52. 文件 MD5:CC5E62284D608A667A83F048DEB36767
  53. 处理方式:删除

  55. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\hesaphareketi-01.exe
  56. 类型:Trojan/MSIL.GenKryptik(ACloud)
  57. 文件 MD5:462B8DBCDFC60977D8F66EB7B32F3B56
  58. 处理方式:删除

  60. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\nu3a4al.dll
  61. 类型:Trojan/Win64.Kryptik(ACloud)
  62. 文件 MD5:133859332888CD1C228E8DBCDFD418A4
  63. 处理方式:删除

  65. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\Order THD-PRG-00093-Alfero TOP PEAK QUOTATION REQUEST PO3587.exe
  66. 类型:Trojan[Spy]/MSIL.Noon(ACloud)
  67. 文件 MD5:10C199B76BE8F81D273A866B4097C558
  68. 处理方式:删除

  70. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\SHIPPING_DOCUMENTS_COSCO_SHIPPING_AQUARIUS_FIX_SCHEDULE_pdf.exe
  71. 类型:Trojan[Backdoor]/MSIL.Androm(ACloud)
  72. 文件 MD5:D4EB9A7C4741E78534F81B607FCDB9E8
  73. 处理方式:删除

  75. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\statement.hta
  76. 类型:Trojan[Downloader]/VBS.Agent(ACloud)
  77. 文件 MD5:D928EE9998F8BF95EEE928B64B1CC88A
  78. 处理方式:删除

  80. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\VC2.EXE
  81. 类型:Trojan/Win32.APosT(ACloud)
  82. 文件 MD5:269FE101515A6A336D4759098153E172
  83. 处理方式:删除

  85. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\xix.js
  86. 类型:Trojan/Script.Sabsik(ACloud)
  87. 文件 MD5:CFFDD5A6B8DA7A831E44C316702F379E
  88. 处理方式:删除

  90. 威胁:c:\users\花翎\desktop\19x (2022-07-28)\Zqtowt.exe
  91. 类型:Trojan[Backdoor]/MSIL.Androm(ACloud)
  92. 文件 MD5:6C821D3BE8D9E81A86CB376079B0D176
  93. 处理方式:删除
复制代码


评分

参与人数 1人气 +2 收起 理由
QVM360 + 2 版区有你更精彩: )

查看全部评分

回复

举报

lip123
发表于 2022-7-28 11:16:28 | 显示全部楼层
2022.7.28 11:15  火绒杀3,剩16个


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

诸葛亮
发表于 2022-7-28 11:38:52 | 显示全部楼层
avira 剩余9
回复

举报

123456aaaafsdeg
发表于 2022-7-28 12:20:33 | 显示全部楼层
本帖最后由 123456aaaafsdeg 于 2022-7-28 12:59 编辑

kill 15x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-19 18:28 , Processed in 0.145711 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表