病毒样本测试 8X

显示全部楼层 · 发表于 2023-4-27 23:33:55

下载1：https://pan.xiaomuxi.cn/s/ynnXSA
下载2：https://t.wss.ink/f/b2ods7z7vr7

显示全部楼层 · 发表于 2023-4-28 00:00:12

本帖最后由 761773275 于 2023-4-28 00:02 编辑

BEST 6x
剩余两个无法执行

流量扫描已检测到威胁。已拒绝访问网页。139.224.13.184/dwon/windows.exe 包含类型为 Cloud.Variant.Jammy.1.512 的恶意软件
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\Leung\Desktop\Sw0Q6z5f_infected2023042701\Downloads\图片@3174.exe. 威胁名称: ATC.SuspiciousBehavior.9FBBD7371CDFB1A8.
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\Leung\Desktop\Sw0Q6z5f_infected2023042701\Downloads\dwon\window.exe. 威胁名称: ATC.SuspiciousBehavior.9FBBD73704AFECE4.
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\Leung\Desktop\Sw0Q6z5f_infected2023042701\Downloads\dwon\window.exe. 威胁名称: ATC.SuspiciousBehavior.9FBBD73704AFECE4.
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\Leung\Desktop\Sw0Q6z5f_infected2023042701\Downloads\dwon\windows.exe. 威胁名称: ATC.SuspiciousBehavior.9FBBD737521685CD.
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\Leung\Desktop\Sw0Q6z5f_infected2023042701\Downloads\dwon\windows1.exe. 威胁名称: ATC.SuspiciousBehavior.9FBBD737398FC410.

复制代码

显示全部楼层 · 发表于 2023-4-28 00:01:10

火绒
扫描：拉黑4X

显示全部楼层 · 发表于 2023-4-28 00:14:14

毒霸

显示全部楼层 · 发表于 2023-4-28 00:22:11

本帖最后由 LastF1ame_ 于 2023-4-28 00:24 编辑

事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Downloader.Win32.Banload.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 图片@3174.exe
对象路径: C:\Downloads\infected2023042701\Downloads
原因: 云保护

其他的没有见到处理，也不大敢双击

显示全部楼层 · 发表于 2023-4-28 00:49:17

McAfee 3x
Real Protect-LS!37c913eb899a
文件位置：
C:\Users\anna\Desktop\infected2023042701\Downloads\图片@3174.exe
hti!7492246f
文件位置：
C:\Users\anna\Desktop\infected2023042701\Downloads\dwon\windows1.exe
hti!8eecd621
文件位置：
C:\Users\anna\Desktop\infected2023042701\Downloads\dwon\window1.exe

显示全部楼层 · 发表于 2023-4-28 00:53:53

hansyu 发表于 2023-4-28 00:49
McAfee 3x
Real Protect-LS!37c913eb899a
文件位置：

第一个链接已经被咖啡拉黑了，阻止下载。

显示全部楼层 · 发表于 2023-4-28 01:47:25

本帖最后由 117054487 于 2023-4-28 03:24 编辑

上报卡巴,基本全反虚拟机
Hello,

These files are corrupted and doesn't cause any harm:
windows.exe_
window.exe_

New malicious software was found in the attached file:
dwon1.CHM_ - HEUR:Trojan.Script.Alien.gen
window.exe_ - HEUR:Trojan.Win32.Agentb.gen
window1.exe_ - Trojan.Win32.Agentb.lcdf
windows.exe_ - HEUR:Trojan.Win32.Agentb.gen
windows1.exe_ - Trojan.Win32.Agentb.lcdg
Its detection will be included in the next update.
Thank you for your help.

Best regards, Anastasiya Makarova, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

显示全部楼层 · 发表于 2023-4-28 08:13:55

本帖最后由莒县小哥于 2023-4-28 10:37 编辑

显示全部楼层 · 发表于 2023-4-28 09:58:57

AVG扫描 5X

[病毒样本] 病毒样本测试 8X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源