收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本测试 10X
12
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] 样本测试 10X

[复制链接]
grantzoo
发表于 2023-5-12 09:31:07 | 显示全部楼层
奇安信扫描KILL9
回复

举报

GreatMOLA
发表于 2023-5-12 09:57:30 来自手机 | 显示全部楼层
东南大学 发表于 2023-5-11 23:51
Avira SAVAPI 3x

Avira Antivir Pro 1x
回复

举报

莒县小哥
发表于 2023-5-12 11:08:36 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

东南大学
发表于 2023-5-12 11:38:51 | 显示全部楼层
Kaspersky Anti-Virus Console Scanner 扫描剩余5x上报回复
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

11872971B0ECB77380A07A8A0D45FEB1 - Trojan.Win32.Agentb.lcjn
6CDB9D69054CA2B3FF1CF4F9296364C9 - HEUR:Trojan.OLE2.Alien.gen
7CCECAE2E30DB608D07684E62F52372D - Trojan.Win32.Agentb.lcjm
BC8B987F79DC0C0C093C4806FDE1C1AD - HEUR:Trojan.OLE2.Alien.gen
E72CB866DD195D54D38B21092D0DC7EE - Trojan.Win32.Agentb.lcjo


Best regards, Kirill, Malware Analyst Team Lead
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

https://www.virustotal.com/gui/file/21e8b576bfa2ea894a9b693c58265bc94e488e9cbab074fc7549f2c89d4850f4
https://www.virustotal.com/gui/file/2a020304071c979a18f96fc7df9589a269765e689e647af9091b51eda1e58c93 (样本中文件夹压缩)
https://www.virustotal.com/gui/file/84c2d3aeb6af5a0bfc29e3a4c350d23757fe5bf649d20cb3269cfc053658bb6c
https://www.virustotal.com/gui/file/cc67d360aec858fce37a890a6fbb4d126bcf7835aab2d3dbcf02cf1185b79a92
https://www.virustotal.com/gui/file/f0b139e53c85d6cf3db316da1f3c3bb2b7c66a9cb202baec0a4c39d4d1f37610
回复

举报

GreatMOLA
发表于 2023-5-12 13:23:58 | 显示全部楼层
Norton

扫描 3x


\Mohmy\123.jpg - Heur.AdvML.B
WPS-Setup.msi - 压缩的威胁
Lets-kualian.msi - 压缩的威胁


执行

9356d07cbb95ceb59693911a3f30a06ac9d25e75c073f9fa94713436584d16f1.msi:

执行后杀衍生物;10s后DP阻止另一衍生物,15s后SONAR杀,回滚所有操作。

  1. 文件名: aipackagechainer.exe
  2. 威胁名称: SONAR.Dropper完整路径: 不可用

  4. ____________________________

  6. ____________________________


  9. 在电脑上
  10. 2023/5/12 ( 13:10:02 )

  12. 上次使用时间
  13. 2023/5/12 ( 13:10:02 )

  15. 启动项

  17. 已启动

  19. 行为主动防护监视电脑上的可疑程序活动。

  21. ____________________________


  24. aipackagechainer.exe威胁名称: SONAR.Dropper
  25. 定位


  28. 极少用户信任的文件
  29. Norton 社区中有不到 5 名用户使用了此文件。

  31. 极新的文件
  32. 该文件已在不到 1 周前发行。


  35. 此文件具有高风险。


  38. ____________________________


  41. 来源: 外部介质

  43. 源文件:
  44. msiexec.exe

  46. 创建的文件:
  47. aipackagechainer.exe

  49. ____________________________

  51. 文件操作

  53. 文件: c:\Users\test-pc02\AppData\Roaming\shedll\5-8shedll\prerequisites\aipackagechainer.exe威胁已删除

  55. ____________________________

  57. 注册表操作

  59. 注册表更改: HKEY_USERS\.DEFAULT\InterbootContext, 注册表配置单元: 64 位已修复

  61. ____________________________

  63. 网络操作

  65. 事件: 已触发自动防护 (执行者 c:\users\test-pc02\appdata\roaming\shedll\5-8shedll\prerequisites\aipackagechainer.exe, PID:3248)未采取操作

  67. ____________________________

  69. 系统设置操作

  71. 事件: 进程启动 (执行者 c:\users\test-pc02\appdata\roaming\shedll\5-8shedll\prerequisites\aipackagechainer.exe, PID:3248)未采取操作

  73. (执行者 c:\users\test-pc02\appdata\roaming\shedll\5-8shedll\prerequisites\aipackagechainer.exe, PID:3248)未采取操作

  75. 事件: 进程启动: c:\users\test-pc02\appdata\roaming\shedll\5-8shedll\prerequisites\aipackagechainer.exe, PID:3248 (执行者 c:\users\test-pc02\appdata\roaming\shedll\5-8shedll\prerequisites\aipackagechainer.exe, PID:3248)未采取操作

  77. ____________________________


  80. 文件指纹 - SHA:
  81. 不可用
  82. 文件指纹 - MD5:
  83. 不可用
复制代码



   

kuailian.msi:

安装后防火墙阻止外联(原因:可疑网络活动;自动操作)



点击安装-纸飞机-简体中文语言包.msi:

执行,杀衍生物,运行失败。



点击安装-纸飞机-简体中文语言包1.msi:

同上。



录屏大师:视频实时录制47秒-87634.msi:

miss

一键解除聊天限制发消息.msi:

同“点击安装-纸飞机-简体中文语言包.msi”。



一键解除聊天限制发消息1.msi:

同“点击安装-纸飞机-简体中文语言包.msi”。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

chx818
发表于 2023-5-12 13:52:03 | 显示全部楼层
本帖最后由 chx818 于 2023-5-12 13:56 编辑

k7扫描全miss,但好像每个都能做到双击杀


好吧实际上只能杀掉部分衍生物,k7这防御还是不行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

AEht
发表于 2023-5-12 18:53:37 | 显示全部楼层
高速分流:https://wwwc.lanzoub.com/ih8Np0vgeh1a


卡巴扫描:8x可执行,一个dll,一个jpg??剩余可执行3x
双击“Lets-kualian.msi”套娃一个安装包,
套娃安装包安装后是一个软件捆绑病毒。
卡巴自动两个,追溯到了安装包PDM,附图片:

双击“kuailian.msi”同样套娃安装包,
3分钟卡巴过,
任务管理器见进程,reported

剩余1x白加黑的白文件,黑已经被杀。
there are virus file's VT link:
https://www.virustotal.com/gui/file/84c2d3aeb6af5a0bfc29e3a4c350d23757fe5bf649d20cb3269cfc053658bb6c?nocache=1

https://www.virustotal.com/gui/file/f0b139e53c85d6cf3db316da1f3c3bb2b7c66a9cb202baec0a4c39d4d1f37610?nocache=1




回复

举报

15717522768
发表于 2023-5-12 19:21:39 | 显示全部楼层
本帖最后由 15717522768 于 2023-5-12 19:26 编辑

BD: 50%
360: 70%
BD&360:100%
回复

举报

mozhiwei
发表于 2023-5-16 17:02:48 | 显示全部楼层
金山毒霸kill 5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 06:32 , Processed in 0.099544 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表