收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 微步近期重保相关木马样本24x
12下一页
返回列表 发新帖
查看: 1726|回复: 16
收起左侧

[病毒样本] 微步近期重保相关木马样本24x

[复制链接]
zixiaohao
发表于 2023-8-12 14:31:39 | 显示全部楼层 |阅读模式
本帖最后由 zixiaohao 于 2023-8-12 15:57 编辑

https://pan.baidu.com/s/1Y4OVVztMCmZhHqDlH8J4hQ 提取码: pgn4

密码是tb和infected

不好意思 首次发帖,打包出了问题
回复

举报

anxiety520
发表于 2023-8-12 14:58:17 | 显示全部楼层
分流
  1. https://we.tl/t-zjddvWuwrr
复制代码
回复

举报

dght432
发表于 2023-8-12 15:04:19 | 显示全部楼层
密码多少
回复

举报

swizzer
发表于 2023-8-12 15:27:32 | 显示全部楼层
本帖最后由 swizzer 于 2023-8-12 15:37 编辑

密码是tb
但是解压后感觉还是不太对?

分流(后缀名不保证正确)
https://pan.huang1111.cn/s/E942ib

回复

举报

ytysh
发表于 2023-8-12 15:31:06 | 显示全部楼层
swizzer 发表于 2023-8-12 15:27
密码是tb
但是解压后感觉还是不太对?

这样本包做的真是好,双层嵌套密码还不一样。
回复

举报

zixiaohao
 楼主| 发表于 2023-8-12 15:57:00 | 显示全部楼层
抱歉,第一次发帖,打包做的不太好
24x样本包不小心打包了两次,密码是tb和infected
回复

举报

UNknownOoo
发表于 2023-8-12 16:00:37 | 显示全部楼层
火绒
扫描:16x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2023-8-12 16:02:31 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

不知起什么名
发表于 2023-8-12 16:05:52 | 显示全部楼层
为什么有些刚好是卡饭发过的样本
卡巴 19x
  1. 今天,2023/8/12 16:04:08        D:\Download\可疑文件\2023重保\c76f52a2849cbe613d21a301a948e175.exe        未处理        无法清除        UDS:DangerousObject.Multi.Generic        已记录        文件        D:\Download\可疑文件\2023重保        c76f52a2849cbe613d21a301a948e175.exe        未处理                高        确切        DESKTOP-A1116LT\Administrator        发起者
  2. 今天,2023/8/12 16:04:08        D:\Download\可疑文件\2023重保\c76f52a2849cbe613d21a301a948e175.exe        检测到        检测到恶意对象        UDS:DangerousObject.Multi.Generic        云保护        文件        D:\Download\可疑文件\2023重保        c76f52a2849cbe613d21a301a948e175.exe        检测到                高        确切        DESKTOP-A1116LT\Administrator        发起者
  3. 今天,2023/8/12 16:04:06        D:\Download\可疑文件\2023重保\e42b02b8e4e9509aca7902ea34ab8bfd.exe        未处理        无法清除        UDS:Trojan.Win32.GenericML.xnet        已记录        文件        D:\Download\可疑文件\2023重保        e42b02b8e4e9509aca7902ea34ab8bfd.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
  4. 今天,2023/8/12 16:04:06        D:\Download\可疑文件\2023重保\e42b02b8e4e9509aca7902ea34ab8bfd.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.GenericML.xnet        云保护        文件        D:\Download\可疑文件\2023重保        e42b02b8e4e9509aca7902ea34ab8bfd.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
  5. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\e0837a14dfd55411b0bb4d23d3008f43.exe        未处理        无法清除        UDS:Trojan.Win32.Dedok.bo        已记录        文件        D:\Download\可疑文件\2023重保        e0837a14dfd55411b0bb4d23d3008f43.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  6. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\e0837a14dfd55411b0bb4d23d3008f43.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Dedok.bo        云保护        文件        D:\Download\可疑文件\2023重保        e0837a14dfd55411b0bb4d23d3008f43.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  7. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\9067242f8afebf8a878b500ef1c02746.exe        未处理        无法清除        UDS:Trojan.Win32.Bsymem.anro        已记录        文件        D:\Download\可疑文件\2023重保        9067242f8afebf8a878b500ef1c02746.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
  8. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\9067242f8afebf8a878b500ef1c02746.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Bsymem.anro        云保护        文件        D:\Download\可疑文件\2023重保        9067242f8afebf8a878b500ef1c02746.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
  9. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\0f25fdeb693101358d53f71492e1c6bb.exe\psl\WTSAPI32.dll        未处理        无法清除        VHO:Trojan.Win64.Agent.gen        已记录        文件        D:\Download\可疑文件\2023重保\0f25fdeb693101358d53f71492e1c6bb.exe//psl        WTSAPI32.dll        未处理        木马        高        启发式分析        DESKTOP-A1116LT\Administrator        活动用户
  10. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\0f25fdeb693101358d53f71492e1c6bb.exe\psl\WTSAPI32.dll        检测到        检测到恶意对象        VHO:Trojan.Win64.Agent.gen        云保护        文件        D:\Download\可疑文件\2023重保\0f25fdeb693101358d53f71492e1c6bb.exe//psl        WTSAPI32.dll        检测到        木马        高        启发式分析        DESKTOP-A1116LT\Administrator        活动用户
  11. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\dab458c5c993e62e2203e7b86ffbf6c1.exe        未处理        无法清除        UDS:Trojan.Win32.CobaltStrike.ddz        已记录        文件        D:\Download\可疑文件\2023重保        dab458c5c993e62e2203e7b86ffbf6c1.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  12. 今天,2023/8/12 16:04:05        D:\Download\可疑文件\2023重保\dab458c5c993e62e2203e7b86ffbf6c1.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.CobaltStrike.ddz        云保护        文件        D:\Download\可疑文件\2023重保        dab458c5c993e62e2203e7b86ffbf6c1.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  13. 今天,2023/8/12 16:04:04        D:\Download\可疑文件\2023重保\d67fc32756bbe1973144183469bfb5b0.exe        未处理        无法清除        UDS:Trojan.Win32.CobaltStrike        已记录        文件        D:\Download\可疑文件\2023重保        d67fc32756bbe1973144183469bfb5b0.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  14. 今天,2023/8/12 16:04:04        D:\Download\可疑文件\2023重保\d67fc32756bbe1973144183469bfb5b0.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.CobaltStrike        云保护        文件        D:\Download\可疑文件\2023重保        d67fc32756bbe1973144183469bfb5b0.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  15. 今天,2023/8/12 16:04:04        D:\Download\可疑文件\2023重保\c76f52a2849cbe613d21a301a948e175.exe\ShellCode_Loader        未处理        无法清除        Trojan.Python.Agent.ii        已记录        文件        D:\Download\可疑文件\2023重保\c76f52a2849cbe613d21a301a948e175.exe//        ShellCode_Loader        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  16. 今天,2023/8/12 16:04:04        D:\Download\可疑文件\2023重保\c76f52a2849cbe613d21a301a948e175.exe\ShellCode_Loader        检测到        检测到恶意对象        Trojan.Python.Agent.ii        自动分析        文件        D:\Download\可疑文件\2023重保\c76f52a2849cbe613d21a301a948e175.exe//        ShellCode_Loader        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  17. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\a3513185a97e072171abd0e4076649f6.exe        未处理        无法清除        HEUR:Trojan.Win64.Goshell.gen        已记录        文件        D:\Download\可疑文件\2023重保        a3513185a97e072171abd0e4076649f6.exe        未处理        木马        高        启发式分析        DESKTOP-A1116LT\Administrator        发起者
  18. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\a3513185a97e072171abd0e4076649f6.exe        检测到        检测到恶意对象        HEUR:Trojan.Win64.Goshell.gen        专家分析        文件        D:\Download\可疑文件\2023重保        a3513185a97e072171abd0e4076649f6.exe        检测到        木马        高        启发式分析        DESKTOP-A1116LT\Administrator        发起者
  19. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\6e0a0f67b05c58f1010c5ba105342761.exe        未处理        无法清除        HEUR:Trojan-Dropper.MSIL.Dapato.gen        已记录        文件        D:\Download\可疑文件\2023重保        6e0a0f67b05c58f1010c5ba105342761.exe        未处理        木马        高        启发式分析        DESKTOP-A1116LT\Administrator        发起者
  20. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\6e0a0f67b05c58f1010c5ba105342761.exe        检测到        检测到恶意对象        HEUR:Trojan-Dropper.MSIL.Dapato.gen        机器学习        文件        D:\Download\可疑文件\2023重保        6e0a0f67b05c58f1010c5ba105342761.exe        检测到        木马        高        启发式分析        DESKTOP-A1116LT\Administrator        发起者
  21. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\89c0192393ea08a15d8e31c9b4641d0c.exe        未处理        无法清除        UDS:Trojan.Win64.Agentb.a        已记录        文件        D:\Download\可疑文件\2023重保        89c0192393ea08a15d8e31c9b4641d0c.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  22. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\89c0192393ea08a15d8e31c9b4641d0c.exe        检测到        检测到恶意对象        UDS:Trojan.Win64.Agentb.a        云保护        文件        D:\Download\可疑文件\2023重保        89c0192393ea08a15d8e31c9b4641d0c.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  23. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\77f998394d05de81d12df2ad93f102f3.exe        未处理        无法清除        UDS:Trojan.Win32.Dedok.ca        已记录        文件        D:\Download\可疑文件\2023重保        77f998394d05de81d12df2ad93f102f3.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  24. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\77f998394d05de81d12df2ad93f102f3.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Dedok.ca        云保护        文件        D:\Download\可疑文件\2023重保        77f998394d05de81d12df2ad93f102f3.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  25. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\5d9ed425ef124c16d5e5fd62ea1884d3.exe        未处理        无法清除        UDS:Trojan.Win32.Bsymem.anpl        已记录        文件        D:\Download\可疑文件\2023重保        5d9ed425ef124c16d5e5fd62ea1884d3.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
  26. 今天,2023/8/12 16:04:03        D:\Download\可疑文件\2023重保\5d9ed425ef124c16d5e5fd62ea1884d3.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Bsymem.anpl        云保护        文件        D:\Download\可疑文件\2023重保        5d9ed425ef124c16d5e5fd62ea1884d3.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
  27. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\6bc64ce49a6b27a91466353af78f977e.exe        未处理        无法清除        UDS:Trojan.Win32.Dedok.bu        已记录        文件        D:\Download\可疑文件\2023重保        6bc64ce49a6b27a91466353af78f977e.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  28. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\6bc64ce49a6b27a91466353af78f977e.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Dedok.bu        云保护        文件        D:\Download\可疑文件\2023重保        6bc64ce49a6b27a91466353af78f977e.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  29. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\469428ae4469b5e7d32ac3e3b7b7ff3a.exe        未处理        无法清除        UDS:Trojan.Win64.Agent.a        已记录        文件        D:\Download\可疑文件\2023重保        469428ae4469b5e7d32ac3e3b7b7ff3a.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  30. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\469428ae4469b5e7d32ac3e3b7b7ff3a.exe        检测到        检测到恶意对象        UDS:Trojan.Win64.Agent.a        云保护        文件        D:\Download\可疑文件\2023重保        469428ae4469b5e7d32ac3e3b7b7ff3a.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  31. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\3ed65948f40a8eee5de77c48242cb22d.exe        未处理        无法清除        UDS:Trojan.Win64.Agent.a        已记录        文件        D:\Download\可疑文件\2023重保        3ed65948f40a8eee5de77c48242cb22d.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  32. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\3ed65948f40a8eee5de77c48242cb22d.exe        检测到        检测到恶意对象        UDS:Trojan.Win64.Agent.a        云保护        文件        D:\Download\可疑文件\2023重保        3ed65948f40a8eee5de77c48242cb22d.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  33. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\404357e3f4b8f6edb0cf09e45b1196cd.exe        未处理        无法清除        UDS:Trojan.Win64.Agentb.a        已记录        文件        D:\Download\可疑文件\2023重保        404357e3f4b8f6edb0cf09e45b1196cd.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  34. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\404357e3f4b8f6edb0cf09e45b1196cd.exe        检测到        检测到恶意对象        UDS:Trojan.Win64.Agentb.a        云保护        文件        D:\Download\可疑文件\2023重保        404357e3f4b8f6edb0cf09e45b1196cd.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  35. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\11ac373022d6297ea1f367d8980dc4bd.exe\关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知\关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知.exe        未处理        无法清除        UDS:Trojan.Win64.Agentb.a        已记录        文件        D:\Download\可疑文件\2023重保\11ac373022d6297ea1f367d8980dc4bd.exe//关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知        关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  36. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\11ac373022d6297ea1f367d8980dc4bd.exe\关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知\关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知.exe        检测到        检测到恶意对象        UDS:Trojan.Win64.Agentb.a        云保护        文件        D:\Download\可疑文件\2023重保\11ac373022d6297ea1f367d8980dc4bd.exe//关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知        关于调整北部湾航空基层干部员工2023年7月份绩效考核结果的通知.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  37. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\29350255f5b844f0d033fab2000f9eef.exe        未处理        无法清除        UDS:Exploit.Win32.AmsiBypass.ai        已记录        文件        D:\Download\可疑文件\2023重保        29350255f5b844f0d033fab2000f9eef.exe        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  38. 今天,2023/8/12 16:04:02        D:\Download\可疑文件\2023重保\29350255f5b844f0d033fab2000f9eef.exe        检测到        检测到恶意对象        UDS:Exploit.Win32.AmsiBypass.ai        云保护        文件        D:\Download\可疑文件\2023重保        29350255f5b844f0d033fab2000f9eef.exe        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        发起者
  39. 昨天,2023/8/11 20:13:36        D:\Download\654a9d346319642bfdcde85e7e5ddd64096f7b8fcd6c1a3c301aafdf9c9a8006        未处理        无法清除        UDS:Trojan.Win32.CobaltStrike        已记录        文件        D:\Download        654a9d346319642bfdcde85e7e5ddd64096f7b8fcd6c1a3c301aafdf9c9a8006        未处理        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
  40. 昨天,2023/8/11 20:13:36        D:\Download\654a9d346319642bfdcde85e7e5ddd64096f7b8fcd6c1a3c301aafdf9c9a8006        检测到        检测到恶意对象        UDS:Trojan.Win32.CobaltStrike        云保护        文件        D:\Download        654a9d346319642bfdcde85e7e5ddd64096f7b8fcd6c1a3c301aafdf9c9a8006        检测到        木马        高        确切        DESKTOP-A1116LT\Administrator        活动用户
复制代码

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

回复

举报

anxiety520
发表于 2023-8-12 16:22:05 | 显示全部楼层
swizzer 发表于 2023-8-12 15:27
密码是tb
但是解压后感觉还是不太对?

tb 或者 infected
取决于你要留父目录的还是子目录的文件
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 02:26 , Processed in 0.127199 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表