病毒样本测试包 35X

显示全部楼层 · 发表于 2023-4-30 09:33:08

与https://bbs.kafan.cn/thread-2255354-1-1.html同源

下载1：https://pan.huang1111.cn/s/Bz67I6
下载2：https://pan.xiaomuxi.cn/s/ynnqfA
下载3：https://t.wss.ink/f/b3de82wj8ub

随机文件名的实际拓展名是dll，已知可以通过“rundll32.exe C:\ProgramData\dll文件名.dll,GG10”的方式来加载

显示全部楼层 · 发表于 2023-4-30 09:38:46

本帖最后由莒县小哥于 2023-4-30 15:48 编辑

显示全部楼层 · 发表于 2023-4-30 09:41:28

FS、蜘蛛Miss

显示全部楼层 · 发表于 2023-4-30 09:44:16

刚换上咖啡就掉链子

显示全部楼层 · 发表于 2023-4-30 09:51:29

毒霸0，厉害了

显示全部楼层 · 发表于 2023-4-30 09:57:24

本帖最后由神龟Turmi 于 2023-4-30 10:22 编辑

malwarebytes killall

脚本和pdf 双击阻断出网 all

扫描 dll killall

DeepInstinct dll missall
pdf和脚本无法测试（物理机上的mb拦截了全部的c2连接）

VT结果整理
初见杀（1天前的处扫）：卡巴斯基 CrowdStrike Elastic SecureAge
后续拉黑（截止10:00）：AhnLab Avast Avira Cynet Fortinet GDATA Malwarebytes WD 瑞星赛门铁克 Sophos 腾讯 VBA32

显示全部楼层 · 发表于 2023-4-30 10:15:05

KES kill除了PDF之外的all
与VT结果一致
PDF未查杀

显示全部楼层 · 发表于 2023-4-30 10:16:03

本帖最后由秋日之殇于 2023-4-30 10:32 编辑

卡巴扫描剩余12个pdf，执行后拦截了九个外联，剩余的网站的失效了

显示全部楼层 · 发表于 2023-4-30 10:19:32

显示全部楼层 · 发表于 2023-4-30 10:36:01

Dr.Web Console Scanner
Engine 12.06.15.03240/7.00.59.12300 (2.2), 11567540 records, 2023/04/30 08:34
Last updated 2023/04/30 08:34

Total 8.2 Mbytes in 35 files scanned (68 objects, 23 containers)
Total 35 files are clean

Total 35 files are clean...

[病毒样本] 病毒样本测试包 35X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源