收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Laplas Clipper 7X
12下一页
返回列表 发新帖
查看: 2280|回复: 13
收起左侧

[病毒样本] Laplas Clipper 7X

[复制链接]
hsks
发表于 2023-2-22 23:59:39 | 显示全部楼层 |阅读模式
https://cowtransfer.com/s/331a0e7dcd0249

回复

举报

biue
发表于 2023-2-23 00:52:18 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

117054487
发表于 2023-2-23 01:07:31 | 显示全部楼层
本帖最后由 117054487 于 2023-2-23 01:14 编辑

卡巴6/7 剩余一个反虚拟机
补充 opentip 恶意

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2023-2-23 01:32:32 | 显示全部楼层
本帖最后由 aboringman 于 2023-2-23 13:12 编辑

ESET:6

  1. C:\Users\Killer\Desktop\7X(1)\1f1af99b052676c14372b320aa5cd94df29ab5ed535e5bda6205113b48aa608c.exe - Win32/Packed.VMProtect.BB 可疑应用程序 的变量 - 已通过删除清除 [1]
  2. C:\Users\Killer\Desktop\7X(1)\76c42210daf390bd651faf64a4b0004a.exe - Win32/Kryptik.HSRI 特洛伊木马 的变量 - 已通过删除清除 [1]
  3. C:\Users\Killer\Desktop\7X(1)\KHjAkQlzmZ.exe - Win32/Kryptik.HSRI 特洛伊木马 的变量 - 已通过删除清除 [1]
  4. C:\Users\Killer\Desktop\7X(1)\autorun.exe - Win32/Packed.VMProtect.AGO 特洛伊木马 的变量 - 已通过删除清除 [1]
  5. C:\Users\Killer\Desktop\7X(1)\lap.exe - Win32/Kryptik.HSRE 特洛伊木马 的变量 - 已通过删除清除 [1]
  6. C:\Users\Killer\Desktop\7X(1)\x64.exe - Win32/Packed.VMProtect.AGR 特洛伊木马 的变量 - 已通过删除清除 [1]
复制代码


本来不想发结果的,但是还是有必要提一下ESET糟糕的清除能力。。。。。。(无法溯源,也没有办法彻底解决问题)

双击,等了一段时间后,衍生物触发网页防护和AMS(但无法被解决,会一直重复拦截下去),每次拦截是四组,网页防护三次,AMS一次。

  1. http://c[[[lipper.guru/bot/regex?key=b5f27c37558531cf78bce8922773aaa833cdccae51258e138ceb788888acb88d:内部黑名单
复制代码

  1. 2023/2/23 12:51:56

  3. 高级内存扫描程序

  5. 文件

  7. 系统内存 > GxDvSBcXEn.exe(3876)

  9. WinGo/ClipBanker.AG 特洛伊木马 的变量

  11. 已包含被感染的文件

  13. B0C36EB73F5A6F05EF4E8CF3F3DC9E2EB4EC9241
复制代码






Avast:6

  1. C:\Users\Killer\Desktop\7X(1)\1f1af99b052676c14372b320aa5cd94df29ab5ed535e5bda6205113b48aa608c.exe [L] Win32:Malware-gen (0)
  2. C:\Users\Killer\Desktop\7X(1)\76c42210daf390bd651faf64a4b0004a.exe [L] Win32:PWSX-gen [Trj] (0)
  3. C:\Users\Killer\Desktop\7X(1)\autorun.exe [L] Win32:TrojanX-gen [Trj] (0)
  4. C:\Users\Killer\Desktop\7X(1)\KHjAkQlzmZ.exe [L] Win32:PWSX-gen [Trj] (0)
  5. C:\Users\Killer\Desktop\7X(1)\lap.exe [L] Win32:CrypterX-gen [Trj] (0)
  6. C:\Users\Killer\Desktop\7X(1)\x64.exe [L] Win32:Evo-gen [Trj] (0)
复制代码


剩下那个双击

CC(氨醛)



之后衍生物触发反漏洞利用防护被击杀(这货比本体还要大,1.34G。。。。。。)



  1. <ChestId>00000008</ChestId>
  2.                 <FileTime>1677100030</FileTime>
  3.                 <OrigFileName>GxDvSBcXEn.exe</OrigFileName>
  4.                 <OrigFolder>C:\Users\Killer\AppData\Roaming\eWnswambfo</OrigFolder>
  5.                 <Comment></Comment>
  6.                 <Virus>Win32:APPE-SH</Virus>
  7.                 <Category>Vir</Category>
  8.                 <Restore>yes</Restore>
  9.                 <TransferTime>1677128854</TransferTime>
  10.                 <FileSize>1438335606</FileSize>
  11.                 <Viruses></Viruses>
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
隔山打空气 + 3 版区有你更精彩: )

查看全部评分

回复

举报

莒县小哥
发表于 2023-2-23 08:16:47 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kuroandsan
发表于 2023-2-23 08:21:38 | 显示全部楼层
BD 扫描3x
  1. D:\Download\vir\7X(1).zip=>KHjAkQlzmZ.exe Gen:Variant.Jaik.118464 Deleted
  2. D:\Download\vir\7X(1).zip=>lap.exe Trojan.GenericKDZ.97472 Deleted
  3. D:\Download\vir\7X(1).zip=>autorun.exe Trojan.GenericKD.65375912 Deleted
复制代码
回复

举报

真小读者
发表于 2023-2-23 13:06:25 | 显示全部楼层
咖啡6X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2023-2-23 15:50:13 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-2-23 15:51 编辑

Bitdefender
扫描 5x
  1. C:\Users\TEST\Desktop\7X(1)\x64.exe 是恶意软件 Trojan.GenericKD.65633926
  2. C:\Users\TEST\Desktop\7X(1)\clip.exe 是恶意软件 Trojan.TrickOrTreat.Gen.1
  3. C:\Users\TEST\Desktop\7X(1)\lap.exe 是恶意软件 Trojan.GenericKDZ.97472
  4. C:\Users\TEST\Desktop\7X(1)\autorun.exe 是恶意软件 Trojan.GenericKD.65375912
  5. C:\Users\TEST\Desktop\7X(1)\KHjAkQlzmZ.exe 是恶意软件 Gen:Variant.Jaik.118464
复制代码

双击
  1. 进程路径: C:\Users\TEST\Desktop\7X(1)\76c42210daf390bd651faf64a4b0004a.exe. 威胁名称: ATC.SuspiciousBehavior.C22A93711C1C835C.
复制代码

剩下一个检测虚拟机
回复

举报

chjs
发表于 2023-2-23 16:05:22 | 显示全部楼层
SEP kill 6个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hd90437
发表于 2023-2-23 20:23:28 | 显示全部楼层
本帖最后由 hd90437 于 2023-2-23 20:26 编辑

毒霸 6x
  1. 威胁:C:\Users\Kav\Desktop\infected\76c42210daf390bd651faf64a4b0004a.exe
  2. 类型:Win32.Troj.Undef.(kcloud)
  3. 处理方式:删除

  5. 威胁:C:\Users\Kav\Desktop\infected\autorun.exe
  6. 类型:Win32.Troj.Generic_a.a.(kcloud)
  7. 处理方式:删除

  9. 威胁:C:\Users\Kav\Desktop\infected\clip.exe
  10. 类型:Win32.Heur.MKBig.a
  11. 处理方式:删除

  13. 威胁:C:\Users\Kav\Desktop\infected\KHjAkQlzmZ.exe
  14. 类型:Win32.Troj.Undef.(kcloud)
  15. 处理方式:删除

  17. 威胁:C:\Users\Kav\Desktop\infected\lap.exe
  18. 类型:Win32.Troj.Undef.(kcloud)
  19. 处理方式:删除

  21. 威胁:C:\Users\Kav\Desktop\infected\x64.exe
  22. 类型:Win32.Troj.Banker.(kcloud)
  23. 处理方式:删除
复制代码
双击 恶意软件 "Behavior.HiddenInstallation" 来自于 "C:\Users\Kav\Desktop\infected\1f1af99b052676c14372b320aa5cd94df29ab5ed535e5bda6205113b48aa608c.exe" 已隔离。




回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 12:25 , Processed in 0.133808 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表