[病毒样本] 16X

显示全部楼层 · 发表于 2022-10-5 17:06:56

本帖最后由对对对对于 2022-10-5 18:55 编辑

https://pan.huang1111.cn/s/A8BBhB，分流：https://duiduidui.lanzouv.com/ihfUC0d7vc7g
密码:a11t

显示全部楼层 · 发表于 2022-10-5 18:40:23

ESET扫描11X

显示全部楼层 · 发表于 2022-10-5 18:43:56

火绒扫描杀1

病毒库时间：2022-10-05 16:27
开始时间：2022-10-05 18:41
总计用时：00:00:21
扫描对象：640
扫描文件：16
发现风险：1
已处理风险：1

显示全部楼层 · 发表于 2022-10-5 18:56:14

显示全部楼层 · 发表于 2022-10-5 19:05:56

本帖最后由 anxiety520 于 2022-10-5 19:10 编辑

卡巴余7x 已上报Tip

显示全部楼层 · 发表于 2022-10-5 19:09:36

MES 7X

显示全部楼层 · 发表于 2022-10-5 19:12:46

FSCS 6x

显示全部楼层 · 发表于 2022-10-5 19:27:20

本帖最后由没有名字ssss 于 2022-10-5 19:28 编辑

文件内有一个报信任，后续待核实（从总数减去或者卡巴8年前miss）

显示全部楼层 · 发表于 2022-10-5 19:34:15

智量（9.25）
扫描：MISS ALL
双击：
8b5320743f143e52e4d186b1244b9940a3538893eb22f324ef568e1ab2495b8d ➡ WIBD:HEUR.InfoStealer.E

8d9b5190aace52a1db1ac73a65ee9999c329157c8e88f61a772433323d6b7a4a 运行自退

8eb6ae80fd83cdfb03f10de49649d97029f10c3074e0683b9c9c9094b469289d ➡ WIBD:HEUR.InfoStealer.E

8f9939c5f5893ef25709627e398f9f07320b4e7613044f0ae61085d2c23c336a 无运行条件（r00后缀）

760aa40751dd20657c6b0c9cf925f9e3afbf7078997171ee5fa03ef011aae03f ➡ WIBD:HEUR.InfoStealer.E

FedEx Shipment ➡ WIBD:HEUR.PEObfuscator.A

c4f9eeeeeaebd0e39c77fea7d98344ce7f4fc16315b2c72501682832500a5665 ➡ MISS

c3fd1baf4835886d7a9248c7cc6d90f3dedb2641539264b649c40d62b30bd921 ➡ WIBD:HEUR.MalPowershell.A

d20cb1df95bcd246f37fa1be7080098ce9aac0a94c79f32ba4d820e1991b3448 ➡ MISS

f11b3363e2b8eb9a4282d8c096f3508ac67cf9ab6a1b0cfd69b333a32d83d49b ➡ TCP连接建立后自断连接，MISS

ff354e31a8541f59e484a9c9a4c08eaf5ee229fd6b824cf9eabdcdb9328c1ea9 ➡ MISS

08550f947db83039601068090a88f6d6c4b309b0945f6f7b993c6e7983b5109b 双击后阻止威胁：rundll32.exe ➡ WIBD:HEUR.ShellCode.B1，杀衍生物censorAvoidance.vbs ➡ WIBD:HEUR.ShellCode.B

剩下那个dll没法直接加载

显示全部楼层 · 发表于 2022-10-5 19:40:16

没有名字ssss 发表于 2022-10-5 19:27
文件内有一个报信任，后续待核实（从总数减去或者卡巴8年前miss）

有两个

[病毒样本] 16X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分