收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 231124 20X
123下一页
返回列表 发新帖
查看: 2088|回复: 27
收起左侧

[病毒样本] 龟包 231124 20X

  [复制链接]
神龟Turmi
发表于 2023-11-24 11:42:52 | 显示全部楼层 |阅读模式
下载:https://share.weiyun.com/lJpSMDjz
海外分流:https://k00.fr/guibao1124 | password: turtle

BKAV:


扫描1X 双击9X 合计10/20


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

嘿嘿不能说
发表于 2023-11-24 11:52:54 | 显示全部楼层
本帖最后由 嘿嘿不能说 于 2023-11-24 11:56 编辑

360:18









自动上报部分



总:19

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PYAS_Security
发表于 2023-11-24 12:02:31 | 显示全部楼层
PYAS V2.9.3 本地引擎(高敏感) Kill 14
PYAS V2.9.3 连网(高敏感) Kill All

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2023-11-24 12:05:14 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-11-24 13:28 编辑

Deep Instinct 静态19x,剩PsEmpire,执行后SEP拦截。
147.182.170.15:9090/admin/get.php



Check Point
19x,剩18号(19号实际已被杀),执行后杀衍生物。取证自动响应,杀本体。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

540923555
发表于 2023-11-24 12:06:46 | 显示全部楼层
华为干掉4个
回复

举报

Renascence
发表于 2023-11-24 12:18:28 | 显示全部楼层
SEP监控清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2023-11-24 12:31:20 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-11-24 12:39 编辑

Trend Micro WorryFree Agent 扫描13x,其中ML12x。




执行 3x



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kuroandsan
发表于 2023-11-24 12:38:46 | 显示全部楼层
avast 扫描剩余第19个批处理

双击:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GDHJDSYDH
发表于 2023-11-24 12:48:35 | 显示全部楼层
本帖最后由 GDHJDSYDH 于 2023-11-24 12:50 编辑

EIS killed 18x,KART blocked 2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2023-11-24 13:06:02 | 显示全部楼层
火绒
扫描:6X
  1. 扫描文件:20
  2. 发现风险:6
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-15-Msfvenom-21de6e.exe, 病毒名:VirTool/Meterpreter.a, 病毒ID:d8c9bfd98e4a57a6, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-01-Azorult-b9310f.exe >> [NSIS].nsi, 病毒名:HEUR:Trojan/Injector.aa, 病毒ID:f31218ddeade9504, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-02-Azorult-88f7c6.exe >> [NSIS].nsi, 病毒名:HEUR:Trojan/Injector.aa, 病毒ID:f31218ddeade9504, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-09-AgentTesla-dd963a.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-03-AgentTesla-3848dd.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-16-MsfvenomPYI-fc3eaa.exe, 病毒名:Trojan/Python.ShellLoader.ar, 病毒ID:f58afe7c3732dd89, 处理结果:暂不处理
复制代码


X-Sec
扫描:16X
  1. ---------------------
  2. 2023/11/24 13:05:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-01-Azorult-b9310f.exe -- [rame-cloud] Trojan.Makoob!8.10A67
  3. 2023/11/24 13:05:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-03-AgentTesla-3848dd.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.96
  4. 2023/11/24 13:05:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-02-Azorult-88f7c6.exe -- [rame-cloud] Trojan.Makoob!8.10A67
  5. 2023/11/24 13:05:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-05-AgentTesla-0d13cf.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  6. 2023/11/24 13:05:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-04-AgentTesla-1e2eb1.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  7. 2023/11/24 13:05:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-07-AgentTesla-15f8c7.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  8. 2023/11/24 13:05:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-09-AgentTesla-dd963a.exe -- [xave-heur] Heur:Stealer.Generic
  9. 2023/11/24 13:05:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-06-AgentTesla-72a133.exe -- [rame-cloud] Stealer.Agent!8.C2
  10. 2023/11/24 13:05:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-11-AgentTesla-febe52.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  11. 2023/11/24 13:05:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-08-AgentTesla-cdee2a.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  12. 2023/11/24 13:05:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-10-AgentTesla-bc4d90.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  13. 2023/11/24 13:05:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-17-Amadey-e9d920.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.93
  14. 2023/11/24 13:05:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-12-AgentTesla-06e791.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  15. 2023/11/24 13:05:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-15-Msfvenom-21de6e.exe -- [rame-classic] HackTool.Swrort!1.6477
  16. 2023/11/24 13:05:22 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-20-NanoCore-283b8d.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.90
  17. 2023/11/24 13:05:22 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1124\231124-16-MsfvenomPYI-fc3eaa.exe -- [rame-cloud] Trojan.ShellCode!8.2FDD
复制代码


回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 08:00 , Processed in 0.127534 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表