病毒样本测试包 14X 欢度国庆~

显示全部楼层 · 发表于 2022-10-3 10:54:29

下载地址分流1：https://pan.huang1111.cn/s/Eo5qHb
下载地址分流2：https://pan.xiaomuxi.cn/s/k6mfN
下载地址分流3：https://transfer.sh/wCvBrY/infected2022100301.zip
下载地址分流4：https://we.tl/t-55fjj5tmBD
下载地址分流5：https://www.upload.ee/files/14549226/infected2022100301.zip.html

解压密码infected

显示全部楼层 · 发表于 2022-10-3 11:00:25

本帖最后由 hipoxiaxxx 于 2022-10-3 11:04 编辑

江民8x

号被盗紧急通知.exe                                                                            Trojan.PE.AI
点击安?装-纸飞机简?体中文语?言包.exe                                              Trojan.PE.AI
中外话术转变，专业术语点破，引导赚钱欲望，灌输金钱观念 j.exe       Backdoor.NetWiredRC.byw
libcef.dll                                                                                              Trojan.PE.AI
le-new.msi->Binary._D7D112F049BA1A655B5D9A1D0702DEE5       Trojan.PE.AI
Exso-PO-30944.xlsx->xl/drawings/vmlDrawing1.vml                      Office97.Exploit.XML.Y
1121.ocx                                                                                              Trojan.PE.AI
act.ocx                                                                                                 Trojan.PE.AI

显示全部楼层 · 发表于 2022-10-3 11:01:57

本帖最后由 1094947421 于 2022-10-3 12:15 编辑

qax 6x,

一个小时后再+3

显示全部楼层 · 发表于 2022-10-3 11:08:10

本帖最后由 aboringman 于 2022-10-3 11:26 编辑

C:\Users\123\Desktop\infected2022100301\Downloads\test123.dll [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\中外话术转变，专业术语点破，引导赚钱欲望，灌输金钱观念　　　　　　　　　　　　　...　　　　 j.exe [L] Win64:DropperX-gen [Drp] (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\52bfb61e-3405-4388-a84f-8255e45a655a.bak [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\libcef.dll [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\点击安?装-纸飞机简?体中文语?言包.exe [L] Win64:Trojan-gen (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\号被盗紧急通知.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\8z.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\act.ocx [L] Win64:MalwareX-gen [Trj] (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\update.exe [L] FileRepMalware [Misc] (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\1121.ocx [L] Win32:Evo-gen [Trj] (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\test.exe [L] FileRepMalware [Misc] (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\xMXZwoiHnU.exe [L] FileRepMalware [Misc] (0)
文件已成功移至隔离区...
C:\Users\123\Desktop\infected2022100301\Downloads\le-new.msi|>Binary._D7D112F049BA1A655B5D9A1D0702DEE5 [L] Win32:TrojanX-gen [Trj] (0)
文件已成功移至隔离区...

复制代码

avast：13

剩下一个xlsx双击无反应。

显示全部楼层 · 发表于 2022-10-3 11:11:31

智量6x

显示全部楼层 · 发表于 2022-10-3 11:36:07

火绒

显示全部楼层 · 发表于 2022-10-3 11:37:38

本帖最后由 Shake2333 于 2022-10-3 11:39 编辑

ESET扫描7X，双击剩余的均miss，已上报

显示全部楼层 · 发表于 2022-10-3 11:38:09

本帖最后由没有名字ssss 于 2022-10-3 16:19 编辑

—————————中午11点30——————————————————————
高情商：样本质量很高，发现有KSN首次识别在4h的样本
低情商：卡巴又拉了，准本干饭等待有缘人双击

，剩余8个_______________下午3点__________________国庆加班狗表示我可能就是有缘人（潦草——生草——X草）(from to )
截图如下，看截图时间判断，xlsx未双击，剩余部分双击结束后进程无异常（不排除文件反虚拟机没跑起来或者缺少运行库

显示全部楼层 · 发表于 2022-10-3 12:05:41

McAfee Endpoint Security
扫描10X+双击3X=13X（xlsx文件未双击）

显示全部楼层 · 发表于 2022-10-3 12:36:29

没有名字ssss 发表于 2022-10-3 11:38
高情商：样本质量很高，发现有KSN首次识别在4h的样本
低情商：卡巴又拉了，准本干饭等待有缘人双击 ...

卡饭里头最新的纸飞机样本卡巴都是靠主防来杀的

[病毒样本] 病毒样本测试包 14X 欢度国庆~

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源