收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 20X(11.17)
12下一页
返回列表 发新帖
查看: 1275|回复: 11
收起左侧

[病毒样本] 20X(11.17)

[复制链接]
UNknownOoo
发表于 2023-11-17 19:01:17 | 显示全部楼层 |阅读模式
本帖最后由 UNknownOoo 于 2023-11-17 19:02 编辑

其中runonebyone.exe可疑,其他应该都是有问题的

https://wwjw.lanzouq.com/iukuT1f4z7yh
回复

举报

嘿嘿不能说
发表于 2023-11-17 19:11:16 | 显示全部楼层
本帖最后由 嘿嘿不能说 于 2023-11-18 02:42 编辑
  1. 2023-11-17 19:09:24     恶意软件(Win64/Heur.Generic.H8oAYK8A)MD5:dd62abc08db08b25e95fe27a0fe491ba 已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\未解锁成功企业名单-电脑版.exe
  2. 2023-11-17 19:09:24     木马程序(Trojan.Generic)MD5:7f1cf479b6aa478a890f97990ee79a51              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\点击安装简体中文语言包a.exe
  3. 2023-11-17 19:09:23     恶意软件(Win64/HackTool.Meterpreter.H8oAYrUA)MD5:584ff21cb8f392b228df18ef3215d0db已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\pokemon-shellcode-loader.exe
  4. 2023-11-17 19:09:23     恶意软件(Win64/Trojan.Generic.HgEATN4A)MD5:ab01fc37617ba261130b3c1980e1cb3e已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\shellcodeloader.exe
  5. 2023-11-17 19:09:23     木马程序(Trojan.Generic)MD5:e3b814caeec790f81b4969ce13fd3367              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\susloader.exe
  6. 2023-11-17 19:09:23     恶意软件(Win64/Trojan.Generic.HgEATN4A)MD5:c4ca00d8cc7bbe093c60b974e2944567已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\svchst1.exe
  7. 2023-11-17 19:09:23     恶意软件(Win64/HackTool.CobaltStrike.HgEATN4A)MD5:62f1ef3c11d08883baa047c06cbdc870已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\【主机通报】主机漏洞网络扫描报告20231117.exe
  8. 2023-11-17 19:09:23     恶意软件(HEUR/QVM202.0.6348.Malware.Gen)MD5:d8443bd24b359098862057d1f7d3d1d5已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\安全检查资产上报收集表-20231104-___xslx.vmp.scr
  9. 2023-11-17 19:09:22     感染型病毒(Win32/Trojan.Generic.HgIATNQA)MD5:0ed15bfe90fc5bb7df1b91ef441af1d3已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\2023十月开单数据.exe
  10. 2023-11-17 19:09:21     恶意软件(HEUR/QVM42.3.6348.Malware.Gen)MD5:e4b61de15bcd690222a2f42817299434已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\2023-11-17.exe
  11. 2023-11-17 19:09:21     恶意软件(QVM06.3.F9BB.Malware.Gen)MD5:aaef5b78e78bcb77c45f86ec13e5a281    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\2023年中国移动劳保售后问题汇总.xlsx  .exe
  12. 2023-11-17 19:09:21     恶意软件(QVM20.1.487B.Malware.Gen)MD5:43a7822a6be68dbf2ae68dfa3aafdf97    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\bypassav.exe
  13. 2023-11-17 19:09:19     恶意软件(Win64/Trojan.Generic.HgEATNQA)MD5:e7d9e0958885f34da44ae88dd5156a0b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\20x\1\10.20 ??? ?? 2023 - hybe entertaiment.exe
  14. D:\360极速浏览器X下载\20X\1\附件1:非正版化软件整改清单20231117.xlsx (2).exe=>附件1非正版化软件整改清单20231117.exe        Win64/Heur.Generic.H8oAYWIA        已删除
复制代码


Avast

  1. C:\Users\Killer\Desktop\20X\1\10.20 ??? ?? 2023 - Hybe Entertaiment.exe [L] Win64:PWSX-gen [Trj] (0)
  2. C:\Users\Killer\Desktop\20X\1\2023十月开单数据.exe [L] Win32:BackdoorX-gen [Trj] (0)
  3. C:\Users\Killer\Desktop\20X\1\2023财会人员薪资补贴调整.exe [L] Win32:Malware-gen (0)
  4. C:\Users\Killer\Desktop\20X\1\BypassAV.exe [L] Win32:Evo-gen [Trj] (0)
  5. C:\Users\Killer\Desktop\20X\1\Pokemon-Shellcode-Loader.exe [L] Win64:MalwareX-gen [Trj] (0)
  6. C:\Users\Killer\Desktop\20X\1\SdSKxTl.exe [L] Win32:MalwareX-gen [Trj] (0)
  7. C:\Users\Killer\Desktop\20X\1\SusLoader.exe [L] Win64:MalwareX-gen [Trj] (0)
  8. C:\Users\Killer\Desktop\20X\1\svchst1.exe [L] Win64:TrojanX-gen [Trj] (0)
  9. C:\Users\Killer\Desktop\20X\1\【主机通报】主机漏洞网络扫描报告20231117.exe [L] Win64:DropperX-gen [Drp] (0)
  10. C:\Users\Killer\Desktop\20X\1\点击安装简体中文语言包a.exe [L] Win64:DropperX-gen [Drp] (0)
复制代码


2023年税务局公布最新减免政策.vbe:

击杀衍生物1个,不杀本体



ShellcodeLoader.exe:



附件1:非正版化软件整改清单20231117.xlsx (2).exe:



2023年中国移动劳保售后问题汇总.xlsx  .exe:



20231116端.exe:

报错





2023-11-17.exe:

杀衍生物1个,不杀本体





安全检查资产上报收集表-20231104-___xslx.vmp.scr:

反虚拟机??????

未解锁成功企业名单-电脑版.exe:

运行一段时间无任何拦截



runonebyone.exe:

跑不起来??????

ChromeUpdate.scr:

运行一段时间无任何拦截

总成功防御:15

总结:《好消息!文件看起来很安全》

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2023-11-17 19:16:31 | 显示全部楼层
BD

Pokemon-Shellcode-Loader.exe - DeepScan:Generic.ShellCode.Metasploit.Marte.2.D8D60929

2023十月开单数据.exe - Gen:Trojan.Mardom.MN.10

ShellcodeLoader.exe - Gen:Variant.Barys.382821
回复

举报

hhhq316
头像被屏蔽
发表于 2023-11-17 19:28:14 | 显示全部楼层
蜘蛛扫描2


EMSI扫描3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

117054487
发表于 2023-11-17 19:34:45 | 显示全部楼层
C:\Users\123456\Desktop\1\Pokemon-Shellcode-Loader.exe 是恶意软件 DeepScan:Generic.ShellCode.Metasploit.Marte.2.D8D60929
C:\Users\123456\Desktop\1\ShellcodeLoader.exe 是恶意软件 Gen:Variant.Barys.382821
C:\Users\123456\Desktop\1\SusLoader.exe 是恶意软件 Gen:Variant.Lazy.433245
C:\Users\123456\Desktop\1\2023十月开单数据.exe 是恶意软件 Gen:Trojan.Mardom.MN.10
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\123456\Desktop\1\未解锁成功企业名单-电脑版.exe 是恶意软件 Gen:Illusion.Wrangler.2.36.2.2010200
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\123456\Desktop\1\DllSideLoader\ChromeUpdate.scr. 威胁名称: AI:Cobaltstrike.45841.6B3C65D419.
高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\1\DllSideLoader\ChromeUpdate.scr. 威胁名称: ATC.SuspiciousBehavior.A697B3521EF1AB88.
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Windows\System32\wscript.exe. 威胁名称: Generic.Shellcode.Loader.Marte.X.6AA8DD89.
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\1\20231116端.exe 是恶意软件 Gen:Suspicious.Cloud.2.JLY@aaGc3Kpi
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\1\2023财会人员薪资补贴调整.exe 是恶意软件 Gen:Suspicious.Cloud.2.xu2@aiicZemi
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\123456\Desktop\1\BypassAV.exe 是恶意软件 Gen:Illusion.ML.Skyline.9.10101
HyperDetect 机器学习检测到威胁. 文件已删除。C:\ujjgtdd\ujjmnh.exe 是恶意软件 Gen:Illusion.Wrangler.2.E.2.2010200
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\1\SdSKxTl.exe 是恶意软件 Gen:Suspicious.Cloud.2.4q0@a4Vurihb
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\1\svchst1.exe 是恶意软件 Gen:Suspicious.Cloud.2.cyW@aKIwknii
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\123456\Desktop\1\【主机通报】主机漏洞网络扫描报告20231117.exe. 威胁名称: Gen:Trojan.Beacon.Shellcode.Marte.1.
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\Public\VAxplorer\VAxplorer.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3525D59380F.
实时防护在进程C:\Users\123456\AppData\Local\Temp\RarSFX1\附件1非正版化软件整改清单20231117.exe的内存中检测到威胁Gen:DeepScan:Generic.ShellCode.Marte.2.AA2D9DC5。进程被结束,可执行文件已被删除。
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\123456\Desktop\1\2023年中国移动劳保售后问题汇总.xlsx .exe. 威胁名称: ATC.SuspiciousBehavior.A697B35231F20D5F.
高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\Public\VAxplorer\VAxplorer.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3525D59380F.
高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\1\2023年中国移动劳保售后问题汇总.xlsx .exe. 威胁名称: ATC.SuspiciousBehavior.A697B35231F20D5F.

实际剩余3x
安全检查资产上报收集表-20231104-___xslx.vmp.scr
runonebyone.exe
10.20 저작권 자료 2023 - Hybe Entertaiment.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

AEht
发表于 2023-11-17 20:01:53 | 显示全部楼层
本帖最后由 AEht 于 2023-11-17 20:05 编辑

ZoneAlarm killed


回复

举报

PYAS_Security
发表于 2023-11-17 20:21:27 | 显示全部楼层
PYAS V2.9.2 本地引擎 Kill 13
==================================================
Engine: PYAS ML Engine
Detect: Suspicious
Levels: 0.7436823104693141/0.3385093167701863
File: C:\Users\Windows\Downloads\20X\1\10.20 저작권 자료 2023 - Hybe Entertaiment.exe
==================================================
Engine: PYAS ML Engine
Detect: Virus
Levels: 1.0/0.9534883720930233
File: C:\Users\Windows\Downloads\20X\1\2023-11-17.exe
==================================================
Engine: PYAS ML Engine
Detect: Virus
Levels: 1.0/0.7622950819672131
File: C:\Users\Windows\Downloads\20X\1\20231116端.exe
==================================================
Engine: PYAS ML Engine
Detect: Unknown
Levels: 1.0/1.0
File: C:\Users\Windows\Downloads\20X\1\2023十月开单数据.exe
==================================================
Engine: PYAS ML Engine
Detect: Safe
Levels: 0.8993288590604027/1.0
File: C:\Users\Windows\Downloads\20X\1\2023年中国移动劳保售后问题汇总.xlsx  .exe
==================================================
Engine: PYAS ML Engine
Detect: Virus
Levels: 1.0/0.8961038961038961
File: C:\Users\Windows\Downloads\20X\1\2023财会人员薪资补贴调整.exe
==================================================
Engine: PYAS ML Engine
Detect: Safe
Levels: 0.782608695652174/1.0
File: C:\Users\Windows\Downloads\20X\1\BypassAV.exe
==================================================
Engine: PYAS ML Engine
Detect: Unknown
Levels: 0.5226130653266332/0.5573770491803278
File: C:\Users\Windows\Downloads\20X\1\DllSideLoader\ChromeUpdate.scr
==================================================
Engine: PYAS ML Engine
Detect: Unknown
Levels: 0.9285714285714286/0.9565217391304348
File: C:\Users\Windows\Downloads\20X\1\DllSideLoader\ProcComm.dll
==================================================
Engine: PYAS ML Engine
Detect: Unknown
Levels: 0.9605263157894737/0.948051948051948
File: C:\Users\Windows\Downloads\20X\1\Pokemon-Shellcode-Loader.exe
==================================================
Engine: PYAS ML Engine
Detect: Virus
Levels: 1.0/0.32142857142857145
File: C:\Users\Windows\Downloads\20X\1\runonebyone.exe
==================================================
Engine: PYAS ML Engine
Detect: Suspicious
Levels: 0.9604651162790697/0.8289205702647657
File: C:\Users\Windows\Downloads\20X\1\SdSKxTl.exe
==================================================
Engine: PYAS ML Engine
Detect: Suspicious
Levels: 0.7301587301587301/0.53156146179402
File: C:\Users\Windows\Downloads\20X\1\ShellcodeLoader.exe
==================================================
Engine: PYAS ML Engine
Detect: Virus
Levels: 1.0/0.6035502958579881
File: C:\Users\Windows\Downloads\20X\1\SusLoader.exe
==================================================
Engine: PYAS ML Engine
Detect: Suspicious
Levels: 0.7948717948717948/0.6265060240963856
File: C:\Users\Windows\Downloads\20X\1\svchst1.exe
==================================================
Engine: PYAS ML Engine
Detect: Unknown
Levels: 0.8979591836734694/0.8823529411764706
File: C:\Users\Windows\Downloads\20X\1\【主机通报】主机漏洞网络扫描报告20231117.exe
==================================================
Engine: PYAS ML Engine
Detect: Suspicious
Levels: 0.52/0.3181818181818182
File: C:\Users\Windows\Downloads\20X\1\安全检查资产上报收集表-20231104-___xslx.vmp.scr
==================================================
Engine: PYAS ML Engine
Detect: Virus
Levels: 1.0/0.27906976744186046
File: C:\Users\Windows\Downloads\20X\1\未解锁成功企业名单-电脑版.exe
==================================================
Engine: PYAS ML Engine
Detect: Suspicious
Levels: 0.9858044164037855/0.847926267281106
File: C:\Users\Windows\Downloads\20X\1\点击安装简体中文语言包a.exe
==================================================
Engine: PYAS ML Engine
Detect: Safe
Levels: 0.8993288590604027/1.0
File: C:\Users\Windows\Downloads\20X\1\附件1:非正版化软件整改清单20231117.xlsx (2).exe
==================================================

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2023-11-17 21:21:33 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2023-11-17 21:41:54 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

IamAngry
发表于 2023-11-18 01:25:08 | 显示全部楼层
TrendMicro Worryfree 扫描6x 全TRX机器学习杀。。一个特征都没有
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 13:20 , Processed in 0.147752 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表