收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本测试包 20X
123下一页
返回列表 发新帖
查看: 2117|回复: 23
收起左侧

[病毒样本] 样本测试包 20X

[复制链接]
wwwab
发表于 2023-11-23 22:25:27 | 显示全部楼层 |阅读模式
下载1:https://pan.huang1111.cn/s/DjEwc4
下载2:https://pan.xiaomuxi.cn/s/obWio
下载3:https://f.ws59.cn/f/cqm603jue5d(24h)

解压密码:infected
回复

举报

UNknownOoo
发表于 2023-11-23 22:37:27 | 显示全部楼层
火绒
扫描:16X
  1. 扫描文件:20
  2. 发现风险:16
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\AQQGGG-==1.exe, 病毒名:TrojanDownloader/Agent.aus, 病毒ID:892eb6bac324dc9a, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\光大证券-账户基金及股票持仓导出.msi, 病毒名:HVM:Trojan/Maloader.c, 病毒ID:f1af6e093ada3879, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2023财会人员薪资补贴调整政策.exe, 病毒名:Backdoor/Lotok.v, 病毒ID:530b93794ddd6c12, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\豆豆钱无锡贷款机房渗透格式xlsx.msi, 病毒名:Trojan/Generic!E7F81E2E64DC1173, 病毒ID:e7f81e2e64dc1173, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\AZZZ.exe, 病毒名:TrojanDownloader/Agent.aus, 病毒ID:892eb6bac324dc9a, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sss2.exe, 病毒名:Backdoor/W64.CobaltStrike.bp, 病毒ID:b7f74593ec22018c, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sss1.exe, 病毒名:Backdoor/W64.CobaltStrike.bp, 病毒ID:b7f74593ec22018c, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\基金账户资金对账单导出.msi, 病毒名:HVM:TrojanDownloader/Maloader.k, 病毒ID:718ef1d531057eee, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\EV录屏-且慢app录制mp4.msi, 病毒名:HVM:Trojan/Maloader.b, 病毒ID:c658afe7395facc9, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\中信证券==账户交割单.msi, 病毒名:HVM:Trojan/Maloader.b, 病毒ID:c658afe7395facc9, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\光大证券-持仓数据导出.msi, 病毒名:HVM:TrojanDownloader/Maloader.k, 病毒ID:718ef1d531057eee, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2023.11.6.msi, 病毒名:HVM:TrojanDownloader/Maloader.k, 病毒ID:718ef1d531057eee, 处理结果:暂不处理
  17. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\binadPE.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:暂不处理
  18. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2023财会人员薪资补贴调整.exe, 病毒名:Backdoor/Lotok.v, 病毒ID:530b93794ddd6c12, 处理结果:暂不处理
  19. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\setup202311.exe, 病毒名:Trojan/BAT.Maloader.a, 病毒ID:cfb85a490062e7e5, 处理结果:暂不处理
  20. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\hunxiao.exe, 病毒名:Backdoor/Meterpreter.ar, 病毒ID:c331ab94837cd749, 处理结果:暂不处理
复制代码


X-Sec
扫描:14X
  1. ---------------------
  2. 2023/11/23 22:35:59 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2023.11.6.msi -- [rame-tfe] Downloader.Agent!8.B23
  3. 2023/11/23 22:36:00 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\11月财务统计在线.exe -- [rame-cloud] Backdoor.Convagent!8.123DC
  4. 2023/11/23 22:36:00 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2023财会人员薪资补贴调整.exe -- [rame-classic] Trojan.Kryptik!1.EF0E
  5. 2023/11/23 22:36:01 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\AQQGGG-==1.exe -- [rame-tfe] Trojan.DarkGate!8.18A3C
  6. 2023/11/23 22:36:02 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Elizabeth Passport 2016-2026.lnk -- [xave-heur] Heur:Trojan.PSRunner
  7. 2023/11/23 22:36:03 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\EV录屏-且慢app录制mp4.msi -- [rame-cloud] Downloader.Agent!8.B23
  8. 2023/11/23 22:36:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\L145.exe -- [rame-cloud] Trojan.Rozena!8.6D
  9. 2023/11/23 22:36:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\setup202311.exe -- [rame-classic] Dropper.Agent/BAT!1.EADD
  10. 2023/11/23 22:36:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sss1.exe -- [rame-cloud] Trojan.ShellcodeRunner!8.6166
  11. 2023/11/23 22:36:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sss2.exe -- [rame-cloud] Trojan.ShellcodeRunner!8.6166
  12. 2023/11/23 22:36:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\systemcache.exe -- [rame-cloud] Backdoor.Androm!8.113
  13. 2023/11/23 22:36:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\中信证券==账户交割单.msi -- [rame-tfe] Downloader.Agent!8.B23
  14. 2023/11/23 22:36:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\光大证券-持仓数据导出.msi -- [rame-tfe] Downloader.Agent!8.B23
  15. 2023/11/23 22:36:08 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\豆豆钱无锡贷款机房渗透格式xlsx.msi -- [xave-cloud] Backdoor.Generic
复制代码


回复

举报

心醉咖啡
发表于 2023-11-23 22:37:57 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

嘿嘿不能说
发表于 2023-11-23 22:52:56 | 显示全部楼层
本帖最后由 嘿嘿不能说 于 2023-11-23 23:19 编辑

ESET:11

  1. C:\Users\abori\Desktop\infected2023112301\Downloads\L145.exe - WinGo/Rozena.CZ 特洛伊木马 的变量 - 已通过删除清除 [1]
  2. C:\Users\abori\Desktop\infected2023112301\Downloads\binadPE.exe - Win32/Kryptik.HVEN 特洛伊木马 的变量 - 已通过删除清除 [1]
  3. C:\Users\abori\Desktop\infected2023112301\Downloads\sss1.exe - Win64/ShellcodeRunner.LK 特洛伊木马 的变量 - 已通过删除清除 [1]
  4. C:\Users\abori\Desktop\infected2023112301\Downloads\sss2.exe - Win64/ShellcodeRunner.LK 特洛伊木马 的变量 - 已通过删除清除 [1]
  5. C:\Users\abori\Desktop\infected2023112301\Downloads\systemcache.exe - MSIL/TrojanDownloader.Agent.PXQ 特洛伊木马 - 已通过删除清除 [1]
  6. C:\Users\abori\Desktop\infected2023112301\Downloads\2023.11.6.msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/TrojanDownloader.Agent.HIJ 特洛伊木马 的变量 - 已删除
  7. C:\Users\abori\Desktop\infected2023112301\Downloads\EV录屏-且慢app录制mp4.msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/TrojanDownloader.Agent.HIT 特洛伊木马 的变量 - 已删除
  8. C:\Users\abori\Desktop\infected2023112301\Downloads\中信证券==账户交割单.msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/TrojanDownloader.Agent.HIT 特洛伊木马 的变量 - 已删除
  9. C:\Users\abori\Desktop\infected2023112301\Downloads\光大证券-持仓数据导出.msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/TrojanDownloader.Agent.HIJ 特洛伊木马 的变量 - 已删除
  10. C:\Users\abori\Desktop\infected2023112301\Downloads\光大证券-账户基金及股票持仓导出.msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/TrojanDropper.Agent_AGen.AF 特洛伊木马 的变量 - 已删除
  11. C:\Users\abori\Desktop\infected2023112301\Downloads\基金账户资金对账单导出.msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/Kryptik.HTUN 特洛伊木马 的变量 - 已删除
复制代码


11月财务统计在线.exe:寄



2023财会人员薪资补贴调整.exe:网页防护拦截(下载)



2023财会人员薪资补贴调整政策.exe:网页防护拦截(下载)



AQQGGG-==1.exe:释放wps.txt后自退

AZZZ.exe:似乎没有跑起来

Elizabeth Passport 2016-2026:缺少部件



hunxiao.exe:连不上C2



setup202311.exe:击杀1衍生物



  1. 2023/11/23 23:04:53

  3. 文件系统实时防护

  5. C:\ynnkj\qnbbfr.exe

  7. Win32/TrojanDownloader.FlyStudio.ED 特洛伊木马 的变量

  9. 已通过删除清除
复制代码


豆豆钱无锡贷款机房渗透格式xlsx.msi:防御失败



所有的样本均只运行极短时间之后,无任何拦截即判定失败(因为时间太有限了)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
国士无双 + 2 感谢解答: )

查看全部评分

回复

举报

hhjjjjjj123
发表于 2023-11-23 22:58:35 | 显示全部楼层
本帖最后由 hhjjjjjj123 于 2023-11-24 11:54 编辑

360杀17次日扫描,全歼
回复

举报

ytysh
发表于 2023-11-23 23:15:11 | 显示全部楼层
McAfee Kill 8x
回复

举报

a1414007
发表于 2023-11-23 23:22:13 | 显示全部楼层
AVG 扫描kill 11x
回复

举报

biue
发表于 2023-11-23 23:43:36 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-11-24 08:56:43 | 显示全部楼层
蜘蛛 3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sichuanwenxuan
发表于 2023-11-24 10:08:24 | 显示全部楼层
WD13个
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 21:52 , Processed in 0.127531 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表