收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 231122 23X
123下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 龟包 231122 23X

  [复制链接]
UNknownOoo
发表于 2023-11-22 12:35:16 | 显示全部楼层
火绒
扫描:12X
  1. 扫描文件:23
  2. 发现风险:12
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-15-Msfvenom-067ce1.exe, 病毒名:Trojan/Obfuscated.dq, 病毒ID:54c4abdc262fc06f, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-03-SmokeLoader-51d464.exe, 病毒名:Trojan/Agent.bgk, 病毒ID:646e26e69eabf433, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-02-SmokeLoader-7db9ca.exe, 病毒名:Trojan/Agent.bgk, 病毒ID:646e26e69eabf433, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-23-NJRat-795b16.exe, 病毒名:Backdoor/Bladabindi.e, 病毒ID:b9ee43a9c2556cba, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-22-AgentTesla-476748.exe, 病毒名:HEUR:TrojanDownloader/MSIL.Seraph.e, 病毒ID:f6da0cbc4c344621, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-17-CobaltStrike-a465bc.exe, 病毒名:HVM:Trojan/Injector.bs, 病毒ID:ca497514ea5f2cc5, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-20-RisePro-bcabd7.exe, 病毒名:HEUR:TrojanDownloader/Agent.bf, 病毒ID:7bec03d7fe2662cb, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-19-Msfvenom-c1662d.exe, 病毒名:HVM:Trojan/Swrort.gen!A, 病毒ID:d6e29035d2489e60, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-09-Sliver-b8adce.exe, 病毒名:TrojanDownloader/MSIL.Small.cg, 病毒ID:e931f9a5d993219c, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-04-AgentTesla-d58cd4.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.e, 病毒ID:e4fb2e578a0159a6, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-11-Quasar-d99af2.exe, 病毒名:Backdoor/Quasar.f, 病毒ID:9877dfc918556493, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-18-MsfvenomSGN-76991c.exe, 病毒名:Trojan/W64.Injector.a, 病毒ID:87b34b49e31fc204, 处理结果:暂不处理
复制代码

X-Sec
扫描:20X
  1. ---------------------
  2. 2023/11/22 12:34:35 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-02-SmokeLoader-7db9ca.exe -- [xave-cloud] Trojan.Generic
  3. 2023/11/22 12:34:35 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-01-Sectop-c44f9c.exe -- [xave-cloud] Backdoor.Generic
  4. 2023/11/22 12:34:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-05-NanoCore-f0a3af.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  5. 2023/11/22 12:34:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-04-AgentTesla-d58cd4.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.97
  6. 2023/11/22 12:34:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-06-AgentTesla-4ad22a.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.90
  7. 2023/11/22 12:34:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-07-AgentTesla-f93249.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.98
  8. 2023/11/22 12:34:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-03-SmokeLoader-51d464.exe -- [rame-cloud] Trojan.Agent!8.B1E
  9. 2023/11/22 12:34:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-10-Lokibot-5bdcaf.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.90
  10. 2023/11/22 12:34:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-09-Sliver-b8adce.exe -- [rame-cloud] Stealer.Reline!8.132F4
  11. 2023/11/22 12:34:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-11-Quasar-d99af2.exe -- [xave-heur] Heur:Stealer.Generic
  12. 2023/11/22 12:34:42 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-14-AgentTesla-30f462.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.98
  13. 2023/11/22 12:34:42 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-16-Formbook-716d07.exe -- [rame-cloud] Trojan.Injector/NSIS!8.1294D
  14. 2023/11/22 12:34:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-15-Msfvenom-067ce1.exe -- [xave-cloud] Backdoor.Generic
  15. 2023/11/22 12:34:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-17-CobaltStrike-a465bc.exe -- [xave-cloud] Backdoor.Generic
  16. 2023/11/22 12:34:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-20-RisePro-bcabd7.exe -- [rame-classic] Downloader.Agent!1.D93C
  17. 2023/11/22 12:34:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-19-Msfvenom-c1662d.exe -- [rame-classic] HackTool.Swrort!1.6477
  18. 2023/11/22 12:34:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-18-MsfvenomSGN-76991c.exe -- [rame-cloud] Trojan.Generic!8.C3
  19. 2023/11/22 12:34:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-22-AgentTesla-476748.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.87
  20. 2023/11/22 12:34:44 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-21-Lumma-ac14e7.exe -- [rame-tfe] Stealer.Stealerc!8.17BE0
  21. 2023/11/22 12:34:44 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1122\231122-23-NJRat-795b16.exe -- [xave-cloud] Backdoor.Generic
复制代码
回复

举报

装甲未被击穿
发表于 2023-11-22 12:39:04 | 显示全部楼层
乾坤

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

540923555
发表于 2023-11-22 13:23:15 | 显示全部楼层
楼上华为扫过了,那我算二扫吧,13点22分,华为干掉11个,漏了12个
回复

举报

Eset小粉絲
发表于 2023-11-22 14:21:04 | 显示全部楼层
秋日之殇 发表于 2023-11-22 10:56
卡巴剩余231122-04-AgentTesla-d58cd4.exe,执行后是个登录窗口。随意填写账号密码后点击无反应。

卡巴:Clean

不过Hatching Triage检测出AgentTesla
回复

举报

神龟Turmi
 楼主| 发表于 2023-11-22 14:48:17 | 显示全部楼层
Eset小粉絲 发表于 2023-11-22 14:21
卡巴:Clean

不过Hatching Triage检测出AgentTesla

应该错不了 红伞拉黑了 CS也从D报法(机器学习)改成W报法(情报)了



附上malpedia yara结果
本体:


衍生物 Guna.UI2.dll

另外 衍生物的修改时间为2095/11/21 这不是正常软件该有的操作


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dght432
发表于 2023-11-22 15:00:43 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-11-22 15:25:41 | 显示全部楼层
蜘蛛 12/23
实时 12


EMSI 23/23

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
发表于 2023-11-22 15:43:09 | 显示全部楼层
来晚了,SentinelOne清空了 (11x Cloud)

评分

参与人数 1人气 +5 收起 理由
神龟Turmi + 5 捏捏

查看全部评分

回复

举报

LovelyTim
发表于 2023-11-22 17:17:39 | 显示全部楼层
奇安信 kill all
  1. 231122-15-Msfvenom-067ce1.exe,本地引擎,Trojan.Win64.Meterpreter.A
  2. 231122-10-Lokibot-5bdcaf.exe,本地引擎,Backdoor.Win32.FBHZQ.A
  3. 231122-06-AgentTesla-4ad22a.exe,本地引擎,Backdoor.Win32.FBHZQ.A
  4. 231122-14-AgentTesla-30f462.exe,本地引擎,Backdoor.Win32.FBHZQ.A
  5. 231122-07-AgentTesla-f93249.exe,本地引擎,Backdoor.Win32.FBHZQ.A
  6. 231122-20-RisePro-bcabd7.exe,本地引擎,Infostealer.Win.Agent.f3306541
  7. 231122-03-SmokeLoader-51d464.exe,云引擎,QDE.V2.3.7661QKYA5.JH
  8. 231122-22-AgentTesla-476748.exe,云引擎,QDE.V2.3.7661QKYC8.1LP
  9. 231122-02-SmokeLoader-7db9ca.exe,云引擎,QDE.V2.3.7661QKYA5.JH
  10. 231122-19-Msfvenom-c1662d.exe,云引擎,QDE.V2.3.SOO6OTN86.3H
  11. 231122-05-NanoCore-f0a3af.exe,云引擎,QDE.V2.3.7661QKYC8.1LP
  12. 231122-17-CobaltStrike-a465bc.exe,云引擎,QDE.V2.3.ECC3H5WKN.IL
  13. 231122-18-MsfvenomSGN-76991c.exe,云引擎,QDE.V2.3.1LDCE1JH8L.1B1
  14. 231122-11-Quasar-d99af2.exe,本地引擎,Backdoor.MPE.Orcus.A
  15. 231122-04-AgentTesla-d58cd4.exe,云引擎,QDE.V2.3.7661QKYC8.1LP
  16. 231122-23-NJRat-795b16.exe,本地引擎,Backdoor.MPE.Bladabindi.O
  17. 231122-21-Lumma-ac14e7.exe,云引擎,QDE.V2.3.36QORTB8N7.GT
  18. 231122-13-CobaltStrikePYI-4fbeee.exe,云引擎,QDE.V2.3.ECC3H5WKN.IL
  19. 231122-09-Sliver-b8adce.exe,云引擎,TrojanPWS/MSIL.Win32.Reline.517
  20. 231122-12-CobaltStrike-d2a830.exe,云引擎,QDE.V2.3.1LDCE1JH8L.1B1
  21. 231122-01-Sectop-c44f9c.exe,云引擎,Trojan.Win32.Penguish.912
  22. 231122-16-Formbook-716d07.exe,云引擎,QDE.V2.3.ECC3H5WKI.FX
  23. 231122-08-Sectop-75e7cf.exe,云引擎,TrojanDownloader.Win32.Deyma.9ef
复制代码
回复

举报

嘿嘿不能说
发表于 2023-11-22 18:33:53 | 显示全部楼层
本帖最后由 嘿嘿不能说 于 2023-11-22 19:43 编辑

2023.09.25  ESET  断网仅扫描  12个

  1. C:\Users\abori\Desktop\1122\231122-04-AgentTesla-d58cd4.exe - MSIL/Kryptik.ZWU 特洛伊木马 的变量 - 已通过删除清除 [1]
  2. C:\Users\abori\Desktop\1122\231122-05-NanoCore-f0a3af.exe - MSIL/Kryptik.CPX 特洛伊木马 的变量 - 已通过删除清除 [1]
  3. C:\Users\abori\Desktop\1122\231122-08-Sectop-75e7cf.exe > MPRESS - Win32/Packed.VMProtect.BC 可疑应用程序 的变量 - 已删除
  4. C:\Users\abori\Desktop\1122\231122-11-Quasar-d99af2.exe - MSIL/Agent.CLQ 特洛伊木马 的变量 - 已通过删除清除 [1]
  5. C:\Users\abori\Desktop\1122\231122-12-CobaltStrike-d2a830.exe - Win64/Packed.VMProtect.X 可疑应用程序 的变量 - 已通过删除清除 [1]
  6. C:\Users\abori\Desktop\1122\231122-15-Msfvenom-067ce1.exe - Win64/Rozena.M 特洛伊木马 的变量 - 已通过删除清除 [1]
  7. C:\Users\abori\Desktop\1122\231122-17-CobaltStrike-a465bc.exe - Win64/Injector.MM 特洛伊木马 的变量 - 已通过删除清除 [1]
  8. C:\Users\abori\Desktop\1122\231122-18-MsfvenomSGN-76991c.exe - Win32/Rozena.DO 特洛伊木马 - 已通过删除清除 [1]
  9. C:\Users\abori\Desktop\1122\231122-19-Msfvenom-c1662d.exe - Win32/Rozena.BIM 特洛伊木马 的变量 - 已通过删除清除 [1]
  10. C:\Users\abori\Desktop\1122\231122-20-RisePro-bcabd7.exe - Win32/Agent.ADVG 特洛伊木马 的变量 - 已通过删除清除 [1]
  11. C:\Users\abori\Desktop\1122\231122-22-AgentTesla-476748.exe - MSIL/GenKryptik.GOEQ 特洛伊木马 的变量 - 已通过删除清除 [1]
  12. C:\Users\abori\Desktop\1122\231122-23-NJRat-795b16.exe - MSIL/Bladabindi.BB 特洛伊木马 的变量 - 已通过删除清除 [1]
复制代码


具有攻击性  再杀6个

  1. C:\Users\abori\Desktop\1122\231122-02-SmokeLoader-7db9ca.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
  2. C:\Users\abori\Desktop\1122\231122-03-SmokeLoader-51d464.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
  3. C:\Users\abori\Desktop\1122\231122-06-AgentTesla-4ad22a.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
  4. C:\Users\abori\Desktop\1122\231122-07-AgentTesla-f93249.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
  5. C:\Users\abori\Desktop\1122\231122-10-Lokibot-5bdcaf.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
  6. C:\Users\abori\Desktop\1122\231122-14-AgentTesla-30f462.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
复制代码


360套装  2023.08.07  13个(2 鲲鹏,11 QVM)



瑞星  2023.11.22  正常环境  21个

  1. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-08-Sectop-75e7cf.exe        Downloader.Deyma!8.1093B        自定义查杀        50CD51F9        木马        删除成功
  2. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-01-Sectop-c44f9c.exe        Trojan.Malgent!8.10C33        自定义查杀        50CD51F9        木马        删除成功
  3. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-03-SmokeLoader-51d464.exe        Trojan.Agent!8.B1E        自定义查杀        50CD51F9        木马        删除成功
  4. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-04-AgentTesla-d58cd4.exe        Trojan.Kryptik!8.8        自定义查杀        50CD51F9        木马        删除成功
  5. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-06-AgentTesla-4ad22a.exe        Stealer.Agensla!8.13266        自定义查杀        50CD51F9        木马        删除成功
  6. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-07-AgentTesla-f93249.exe        Trojan.Kryptik!8.8        自定义查杀        50CD51F9        木马        删除成功
  7. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-09-Sliver-b8adce.exe        Stealer.Reline!8.132F4        自定义查杀        50CD51F9        木马        删除成功
  8. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-11-Quasar-d99af2.exe        Backdoor.Quasar!1.E5F1        自定义查杀        50CD51F9        后门        删除成功
  9. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-10-Lokibot-5bdcaf.exe        Trojan.Lokibot!8.F1B5        自定义查杀        50CD51F9        木马        删除成功
  10. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-18-MsfvenomSGN-76991c.exe        Trojan.Generic!8.C3        自定义查杀        50CD51F9        木马        删除成功
  11. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-14-AgentTesla-30f462.exe        Stealer.Agensla!8.13266        自定义查杀        50CD51F9        木马        删除成功
  12. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-15-Msfvenom-067ce1.exe        Trojan.Kryptik!1.A2F4        自定义查杀        50CD51F9        木马        删除成功
  13. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-16-Formbook-716d07.exe        Trojan.Injector/NSIS!8.1294D        自定义查杀        50CD51F9        木马        删除成功
  14. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-17-CobaltStrike-a465bc.exe        Trojan.Injector!8.C4        自定义查杀        50CD51F9        木马        删除成功
  15. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-21-Lumma-ac14e7.exe        Stealer.Stealerc!8.17BE0        自定义查杀        50CD51F9        木马        删除成功
  16. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-19-Msfvenom-c1662d.exe        HackTool.Swrort!1.6477        自定义查杀        50CD51F9        病毒        删除成功
  17. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-20-RisePro-bcabd7.exe        Downloader.Agent!1.D93C        自定义查杀        50CD51F9        木马        删除成功
  18. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-22-AgentTesla-476748.exe        Trojan.Kryptik!8.8        自定义查杀        50CD51F9        木马        删除成功
  19. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-23-NJRat-795b16.exe        Backdoor.njRAT!1.9E49        自定义查杀        50CD51F9        后门        删除成功
  20. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-13-CobaltStrikePYI-4fbeee.exe        Trojan.Shlem!8.160EB        自定义查杀        50CD51F9        木马        删除成功
  21. 2023/11/22 19:39        C:\Users\Killer\Desktop\1122\231122-02-SmokeLoader-7db9ca.exe        Trojan.Convagent!8.12323        自定义查杀        50CD51F9        木马        删除成功
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 07:50 , Processed in 0.096663 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表