收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 231114 10X
12下一页
返回列表 发新帖
查看: 1292|回复: 18
收起左侧

[病毒样本] 龟包 231114 10X

  [复制链接]
神龟Turmi
发表于 2023-11-15 00:35:58 | 显示全部楼层 |阅读模式
07号样本为dll,并非exe(虽然它原始文件名是exe)

下载:https://share.weiyun.com/fvWZ1RYH
海外分流:https://k00.fr/guibao1104 | password: turtle

BKAV:

扫描0X 双击3X+1X衍生物 合计4/10


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2023-11-15 00:39:35 | 显示全部楼层
火绒
扫描:7X(处理后余4X)
  1. 病毒库时间:2023-11-14 17:43
  2. 开始时间:2023-11-15 00:36
  3. 总计用时:00:00:07
  4. 扫描对象:27
  5. 扫描文件:10
  6. 发现风险:7
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-01-Dcrat.exe >> RefSession.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-01-Dcrat.exe >> 4dvo0wit3djCjqp90m.vbe, 病毒名:Trojan/BAT.Starter.h, 病毒ID:07ed4a369f0366d0, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-02-RisePro.exe, 病毒名:HEUR:TrojanDownloader/Agent.bf, 病毒ID:7bec03d7fe2662cb, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-03-AgentTesla-c5dc3a.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-04-AgentTesla-e56afd.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mp, 病毒ID:cce6e7944743e310, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-05-AgentTesla-ada012.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-10-Raccon.exe, 病毒名:TrojanSpy/PassStealer.am, 病毒ID:92f6f2fdcfe18e23, 处理结果:暂不处理
复制代码


X-Sec
扫描:9X
  1. ---------------------
  2. 2023/11/15 00:38:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-02-RisePro.exe -- [rame-cloud] Stealer.RisePro!8.176E1
  3. 2023/11/15 00:38:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-03-AgentTesla-c5dc3a.exe -- [xave-heur] Heur:Stealer.Generic
  4. 2023/11/15 00:38:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-01-Dcrat.exe -- [rame-tfe] Backdoor.DcRat!8.129D9
  5. 2023/11/15 00:38:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-05-AgentTesla-ada012.exe -- [rame-classic] Spyware.AgentTesla!1.EE33
  6. 2023/11/15 00:38:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-04-AgentTesla-e56afd.exe -- [rame-tfe] Spyware.AgentTesla!8.10E35
  7. 2023/11/15 00:38:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-08-Formbook.exe -- [rame-cloud] Trojan.Taskun!8.11327
  8. 2023/11/15 00:38:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-07-Gh0st-c1861a.exe -- [rame-classic] Backdoor.Gh0st!1.DF86
  9. 2023/11/15 00:38:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-09-Gh0st-8bab05.exe -- [rame-tfe] HackTool.Obfuscator!8.236
  10. 2023/11/15 00:38:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1114\231114-06-AgentTesla-4662da.exe -- [rame-cloud] Trojan.Kryptik!8.8
复制代码


回复

举报

hsks
发表于 2023-11-15 00:42:47 | 显示全部楼层
AgentTesla爱好者(bushi)

360 8X
还有HEUR/QVM03.0.是什么新奇的报法,是不是没写全(

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3 涩涩爱好者(指正

查看全部评分

回复

举报

秋日之殇
发表于 2023-11-15 00:48:53 | 显示全部楼层
卡巴扫描加剩余一个,剩余的执行后触发PDM与回滚

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +6 收起 理由
lenovo2019用户 + 3 版区有你更精彩: )
dongwenqi + 3 版区有你更精彩: )

查看全部评分

回复

举报

lambggy
发表于 2023-11-15 00:53:07 | 显示全部楼层
江民 Kill 9x:

【病毒信息】
时间 路径 扫描结果 病毒名
2023-11-15 00:51:09 C:\Users\Administrator\Desktop\1114\231114-09-Gh0st-8bab05.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:09 C:\Users\Administrator\Desktop\1114\231114-10-Raccon.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:08 C:\Users\Administrator\Desktop\1114\231114-08-Formbook.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:08 C:\Users\Administrator\Desktop\1114\231114-05-AgentTesla-ada012.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:08 C:\Users\Administrator\Desktop\1114\231114-02-RisePro.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:07 C:\Users\Administrator\Desktop\1114\231114-01-Dcrat.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:07 C:\Users\Administrator\Desktop\1114\231114-03-AgentTesla-c5dc3a.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:07 C:\Users\Administrator\Desktop\1114\231114-06-AgentTesla-4662da.exe 删除病毒 Trojan.PE.AI
2023-11-15 00:51:05 C:\Users\Administrator\Desktop\1114\231114-04-AgentTesla-e56afd.exe 删除病毒 Trojan.PE.AI

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Hibike
发表于 2023-11-15 01:13:09 | 显示全部楼层
剩一个


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
发表于 2023-11-15 01:37:55 | 显示全部楼层
SentinelOne 余1


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

117054487
发表于 2023-11-15 03:55:40 | 显示全部楼层
沙盒分析器检测到未知威胁. 文件已被删除。C:\Users\123456\Desktop\1114\231114-07-Gh0st-c1861a.dll

best 清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1094947421
发表于 2023-11-15 07:35:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-11-15 08:38:40 | 显示全部楼层
本帖最后由 hhhq316 于 2023-11-15 09:39 编辑

蜘蛛 8
实时 5

双击 本体1,衍生 2


EMSI  9/10(剩1个不能运行)

扫描 6


双击 3


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 13:53 , Processed in 1.508104 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表