收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Malware 4x
12下一页
返回列表 发新帖
查看: 1054|回复: 19
收起左侧

[病毒样本] Malware 4x

[复制链接]
Hibike
发表于 2023-7-2 13:14:31 | 显示全部楼层 |阅读模式
https://hibike.cowtransfer.com/s/69f30dc1567f46
回复

举报

ytysh
发表于 2023-7-2 13:32:23 | 显示全部楼层
Ahnlab V3 Lite Kill 1x
回复

举报

UNknownOoo
发表于 2023-7-2 14:08:15 | 显示全部楼层
本帖最后由 UNknownOoo 于 2023-7-2 14:16 编辑

火绒
扫描&双击:MISS ALL



卡巴斯基
扫描:云黑 3X
剩一个Opentip Clean

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dght432
发表于 2023-7-2 14:11:06 | 显示全部楼层
类型:木马-Win64/Trojan.Generic.HgEATFQA
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\suichu\232b6e5b0e7e6b062b9da1d871430a2ae3fee34590fa05c6fa608b8291eff1a7.exe
文件大小:1.75M (1,839,104 字节)
文件指纹(MD5):e4611ae46268d57603b5e20c06368c7b
处理建议:隔离文件



类型:木马-Win64/Heur.Generic.H8oAWK4A
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\suichu\1de780af93c98d924e67471d29b62e6f8f16eb641636a3f0e4fc7a6199b95b61.exe
文件大小:2.85M (2,984,408 字节)
文件指纹(MD5):f74778d1021bd80c2a61655793e50270
处理建议:隔离文件
回复

举报

Hibike
 楼主| 发表于 2023-7-2 14:12:23 | 显示全部楼层
UNknownOoo 发表于 2023-7-2 14:08
卡巴斯基
扫描:云黑 3X
剩一个Opentip Clean

剩下的那个是#CobaltStrike.
回复

举报

swizzer
发表于 2023-7-2 14:13:35 | 显示全部楼层
  1. 232b6e5b0e7e6b062b9da1d871430a2ae3fee34590fa05c6fa608b8291eff1a7.exe - Gen:Variant.Lazy.349968
  2. 44e2efbc437618b96059abef2def9d17a6034f3547ca1dbe84a5961ddfb9f6f6.exe - Gen:Suspicious.Cloud.2.@@Z@aq!T7Vf
  3. 1de780af93c98d924e67471d29b62e6f8f16eb641636a3f0e4fc7a6199b95b61.exe - Gen:Suspicious.Cloud.2.2!Z@ayAP7!c
  4. a9b9b041c15253ca700295888896273fd78fb7ec1b5ac84d5e984b9615c9dc4e.exe - Gen:Suspicious.Cloud.2.kuW@a0CiIwp
复制代码


回复

举报

anthonyqian
发表于 2023-7-2 14:17:49 | 显示全部楼层
本帖最后由 anthonyqian 于 2023-7-2 17:05 编辑

ESET

44e2efbc437618b96059abef2def9d17a6034f3547ca1dbe84a5961ddfb9f6f6.exe;Suspicious Object;
232b6e5b0e7e6b062b9da1d871430a2ae3fee34590fa05c6fa608b8291eff1a7.exe;Win64/GenKryptik.GLJO 特洛伊木马 的变量;

1de780af93c98d924e67471d29b62e6f8f16eb641636a3f0e4fc7a6199b95b61.exe;ESET LiveGuard 特洛伊木马

————

a9b9b041c15253ca700295888896273fd78fb7ec1b5ac84d5e984b9615c9dc4e.exe;Suspicious Object

回复

举报

anxiety520
发表于 2023-7-2 14:38:55 | 显示全部楼层
UNknownOoo 发表于 2023-7-2 14:08
火绒
扫描&双击:MISS ALL

剩下的那个双击PDM:Exploit.Win32.Generic
  1. 事件: 检测到恶意对象
  2. 应用程序: a9b9b041c15253ca700295888896273fd78fb7ec1b5ac84d5e984b9615c9dc4e.exe
  3. 用户: DESKTOP\86137
  4. 用户类型: 发起者
  5. 组件: 系统监控
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: PDM:Exploit.Win32.Generic
  9. 威胁级别: 高
  10. 对象类型: 进程
  11. 对象路径: C:\Users\86137\Downloads\suichu
  12. 对象名称: a9b9b041c15253ca700295888896273fd78fb7ec1b5ac84d5e984b9615c9dc4e.exe
  13. 原因: 行为分析
  14. 数据库发布日期: 今天,2023/7/2 7:57:00
  15. MD5: 9114EAC4EB34599997E5FA59BF64F1EF
复制代码

回复

举报

喀反
发表于 2023-7-2 14:50:18 | 显示全部楼层
avast扫描+双击kill all CC发力

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2023-7-2 15:00:29 | 显示全部楼层
anxiety520 发表于 2023-7-2 14:38
剩下的那个双击PDM:Exploit.Win32.Generic

我这边虚拟机没跑出来(

评分

参与人数 1人气 +1 收起 理由
anxiety520 + 1 感谢解答: )

查看全部评分

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 04:26 , Processed in 0.120100 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表