病毒样本测试包 15X

显示全部楼层 · 发表于 2023-4-25 22:50:15

下载1：https://pan.huang1111.cn/s/8nZxfQ
下载2：https://pan.xiaomuxi.cn/s/5gg2im
下载3：https://t.wss.ink/f/b23qi7ac8eb

infected

显示全部楼层 · 发表于 2023-4-25 22:54:40

本帖最后由 UNknownOoo 于 2023-4-25 23:12 编辑

火绒
扫描：4x（拉黑 2X；特征 2X
双击：杀了ZX4.25USD.exe下载的几个衍生物，其他双击均MISS

拉黑的两个样本均已录入特征

显示全部楼层 · 发表于 2023-4-25 22:57:22

本帖最后由 PianoA 于 2023-4-25 23:03 编辑

金山毒霸kill 1x

getsysteminfo.exe还用了金山安全终端的图标。

显示全部楼层 · 发表于 2023-4-25 23:02:25

eset 4X

显示全部楼层 · 发表于 2023-4-25 23:10:24

显示全部楼层 · 发表于 2023-4-25 23:12:56

本帖最后由 117054487 于 2023-4-26 11:11 编辑

卡巴扫描双击剩4个打包上报了

Hello,

New malicious software was found in the attached files:
waveedit.dll_ - HEUR:Trojan.Win32.Agentb.gen
公积金信息_20230425.exe_ - Trojan.Win32.Agentb.lccp
工号：YC01198-工作邮箱：xuling@cmbyc.com-使用工位网口异常反馈.exe_ - Trojan.Win32.Agent.xawtrb
永赢基金管理有限公司客户相关的投诉信件内容_maxwealthfund.com_ - Trojan.Win32.Agentb.lccq (
资金账户对账单导出#r.com_- HEUR:Trojan.Win32.Agentb.gen
Its detection will be included in the next update.
Thank you for your help.

Best regards, Anastasiya Makarova, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

显示全部楼层 · 发表于 2023-4-25 23:18:38

BEST 扫描+执行 9x

剩余

显示全部楼层 · 发表于 2023-4-25 23:34:48

本帖最后由 wwwab 于 2023-4-25 23:37 编辑

刚搞错了，那个资金账户对账单导出#r.com才是类SiMay，userId：，

显示全部楼层 · 发表于 2023-4-25 23:51:45

智量
扫描+双击剩6个

双击：
2021-2022年度民航青年文明号拟命名集体名单➡ 杀衍生物payloadgo.exe ➡ WIBD:HEUR.MalDownloader.B

2023企业个人最新版所得税缴纳标准1 ➡ MEMRAY:Potential.RAT.B01

-252871022_150(1) ➡ WIBD:HEUR.MalBehavior.A

chm ➡ MISS

getsysteminfo ➡ MISS

zxzq_zp ➡ MEMRAY:MalCode.K00

深圳智园总部饭堂吃出小蟑螂食品安全事件图片证据jpeg ➡ WIBD:HEUR.Shellcode.C

永赢基金管理有限公司客户相关的投诉信件内容_maxwealthfund ➡ MISS

资金账户对账单导出#r ➡ WIBD:HEUR.Shellcode.H;StarBurn,dll ➡ WIBD:HEUR.Shellcode.H00

中航信移动科技有限公司〔2023〕7号.___xcod.exe ➡ MISS

waveedit.dll ➡ MISS

公积金信息_20230425 ➡ MISS

显示全部楼层 · 发表于 2023-4-26 00:13:04

本帖最后由 hansyu 于 2023-4-26 00:22 编辑

McAfee 扫描3x

C:\Users\anna\Desktop\infected2023042501\Downloads\Quotation_copy_xls.exe  -  ti!A639434C17B7
C:\Users\anna\Desktop\infected2023042501\Downloads\中航信移动科技有限公司〔2023〕7号。docx.exe.exe  -  Real Protect-LS!81336d82d149
C:\Users\anna\Desktop\infected2023042501\Downloads\zxzq_zp.exe  -  ti!8A3DD7C504CC

双击2021-2022年度民航青年文明号拟命名集体名单.pdf                                     .exe
杀衍生物payloadgo.exe  -  Real Protect-LS!9e5f182d0296

[病毒样本] 病毒样本测试包 15X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分