收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 231124 20X
123
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 龟包 231124 20X

  [复制链接]
biue
发表于 2023-11-24 22:52:37 | 显示全部楼层
本帖最后由 biue 于 2023-11-24 22:53 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sichuanwenxuan
发表于 2023-11-25 12:36:45 | 显示全部楼层
WD监控杀14,剩下6个双击全杀。
回复

举报

wwwab
发表于 2023-11-25 12:48:52 | 显示全部楼层
华为:6X


江民:8X

  1. 【扫描信息】
  2. 开始时间:2023-11-25 12:46:24
  3. 全部耗时:00:00:03
  4. 扫描类型:自定义扫描
  5. 扫描目标:
  6. 引擎类型:
  7. 扫描状态:已完成
  8. 【扫描结果】
  9. 文件数量:20
  10. 病毒数量:8
  11. 已处理病毒数量:0
  12. 【病毒信息】
  13. 时间 路径 扫描结果 病毒名
  14. 2023-11-25 12:46:26 C:\Users\Administrator\Downloads\1124\231124-17-Amadey-e9d920.exe 发现病毒 Trojan.PE.AI
  15. 2023-11-25 12:46:26 C:\Users\Administrator\Downloads\1124\231124-19-PsEmpire-d91db6.bat 发现病毒 Heuristic.PwShell.A.Y
  16. 2023-11-25 12:46:26 C:\Users\Administrator\Downloads\1124\231124-16-MsfvenomPYI-fc3eaa.exe 发现病毒 Trojan.PE.AI
  17. 2023-11-25 12:46:26 C:\Users\Administrator\Downloads\1124\231124-15-Msfvenom-21de6e.exe 发现病毒 Trojan.Swrort.Y
  18. 2023-11-25 12:46:26 C:\Users\Administrator\Downloads\1124\231124-14-CobaltStrike-9fc81b.exe 发现病毒 Trojan.PE.AI
  19. 2023-11-25 12:46:25 C:\Users\Administrator\Downloads\1124\231124-13-CobaltStrikeGO-51dc2b.exe 发现病毒 Trojan.Shelm.ade
  20. 2023-11-25 12:46:25 C:\Users\Administrator\Downloads\1124\231124-09-AgentTesla-dd963a.exe 发现病毒 Trojan.PE.AI
  21. 2023-11-25 12:46:24 C:\Users\Administrator\Downloads\1124\231124-03-AgentTesla-3848dd.exe 发现病毒 Trojan.PE.AI
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-11-25 13:44:48 | 显示全部楼层
蜘蛛
实时 11

双击1


EMSI
实时 18

双击 2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2023-11-25 19:29:51 | 显示全部楼层
biue 发表于 2023-11-24 22:52

所有.
2023-11-25 19:29:17 MD5:d78bb79793d84e1ed17986e065cfc31f C:\Users\Administrator\Desktop\新建文件夹\temp\231124-14-CobaltStrike-9fc81b.exe [Win32.Trojan.Generic.Gkjl]  [删除成功]
2023-11-25 19:29:17 MD5:7e9c3f1c04593c5c7471d3b20118ba3c C:\Users\Administrator\Desktop\新建文件夹\temp\231124-15-Msfvenom-21de6e.exe [Win32.Trojan.Metasploit_heur.Osmw]  [删除成功]
2023-11-25 19:29:17 MD5:66cb79aba3181b9394e63be242e02278 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-13-CobaltStrikeGO-51dc2b.exe [Win32.Trojan.Generic.qgil]  [删除成功]
2023-11-25 19:29:16 MD5:95f031ecbb2ba8a86551c70169871321 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-19-PsEmpire-d91db6.bat [Win32.Trojan-Downloader.Downloader.Agow]  [删除成功]
2023-11-25 19:29:16 MD5:ada98c0379e2a53383245625c7a71019 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-18-Socks5Systemz-a5bd4c.exe [Win32.Trojan.Injuke.Xtjl]  [删除成功]
2023-11-25 19:29:16 MD5:980746bbc209911ddbaaff46d856a78f C:\Users\Administrator\Desktop\新建文件夹\temp\231124-20-NanoCore-283b8d.exe [Msil.Trojan-QQPass.QQRob.Dnhl]  [删除成功]
2023-11-25 19:29:16 MD5:8a04e766a005d4962b10caa1f8140e3f C:\Users\Administrator\Desktop\新建文件夹\temp\231124-01-Azorult-b9310f.exe [Win32.Trojan.FalseSign.Qqil]  [删除成功]
2023-11-25 19:29:16 MD5:a544d2c23c55904dbf0f0190f42eaac6 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-17-Amadey-e9d920.exe [Msil.Trojan-Downloader.Seraph.Jjgl]  [删除成功]
2023-11-25 19:29:16 MD5:a53cc9d62ae406bf2c05e12af74f29a6 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-16-MsfvenomPYI-fc3eaa.exe [Win32.Trojan.Agent.Oqil]  [删除成功]
2023-11-25 19:29:15 MD5:f2d6550bc426b58c63d87172cee52424 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-02-Azorult-88f7c6.exe [Win32.Trojan.FalseSign.rimw]  [删除成功]
2023-11-25 19:29:15 MD5:78bc80152f20b3e8411b0e15fbd2853d C:\Users\Administrator\Desktop\新建文件夹\temp\231124-03-AgentTesla-3848dd.exe [Msil.Trojan-Spy.Noon.Nqil]  [删除成功]
2023-11-25 19:29:15 MD5:c6468a0336f5ceb3b21cf495a2a0c03d C:\Users\Administrator\Desktop\新建文件夹\temp\231124-04-AgentTesla-1e2eb1.exe [Msil.Trojan-QQPass.QQRob.Iqil]  [删除成功]
2023-11-25 19:29:15 MD5:b6f81b56010b87dcd7255a9033055e5b C:\Users\Administrator\Desktop\新建文件夹\temp\231124-05-AgentTesla-0d13cf.exe [Adware.Generic]  [删除成功]
2023-11-25 19:29:15 MD5:563222b1ca18535a5f7e153bf9c31000 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-07-AgentTesla-15f8c7.exe [Msil.Trojan-Spy.Noon.Ogil]  [删除成功]
2023-11-25 19:29:15 MD5:5d76b20dd58ddf7583033770e644d387 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-06-AgentTesla-72a133.exe [Win32.Trojan-QQPass.QQRob.Qsmw]  [删除成功]
2023-11-25 19:29:15 MD5:8c39d18485b9b670addd82ab0001c0ef C:\Users\Administrator\Desktop\新建文件夹\temp\231124-08-AgentTesla-cdee2a.exe [Msil.Trojan-Spy.Noon.Gjgl]  [删除成功]
2023-11-25 19:29:14 MD5:f44e67e6e518ad61eabafb7666371ec7 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-09-AgentTesla-dd963a.exe [Msil.Trojan-QQPass.QQRob.Simw]  [删除成功]
2023-11-25 19:29:14 MD5:146907aa4302684bf35447029bd50c28 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-10-AgentTesla-bc4d90.exe [Msil.Trojan-QQPass.QQRob.Psmw]  [删除成功]
2023-11-25 19:29:14 MD5:c1b904d40ef2823cbe183078dfaf2a1f C:\Users\Administrator\Desktop\新建文件夹\temp\231124-11-AgentTesla-febe52.exe [Adware.Generic]  [删除成功]
2023-11-25 19:29:14 MD5:4154a8c7e7a61a764f2cac67b821e224 C:\Users\Administrator\Desktop\新建文件夹\temp\231124-12-AgentTesla-06e791.exe [Msil.Backdoor.Androm.Cplw]  [删除成功]
回复

举报

核弹总裁黄仁勋
发表于 2023-11-25 21:45:21 | 显示全部楼层
Windows Defender,剩下这几个实机不敢双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

核弹总裁黄仁勋
发表于 2023-11-25 21:48:52 | 显示全部楼层
GreatMOLA 发表于 2023-11-24 12:31
Trend Micro WorryFree Agent 扫描13x,其中ML12x。

搜了一下大概是企业版之类的东西?这个跟普通版一样杀毒后会显示文件后缀和隐藏文件吗?
回复

举报

神龟Turmi
 楼主| 发表于 2023-11-25 22:05:17 | 显示全部楼层
核弹总裁黄仁勋 发表于 2023-11-25 21:48
搜了一下大概是企业版之类的东西?这个跟普通版一样杀毒后会显示文件后缀和隐藏文件吗?

趋势个人版的TRX报法(机器学习)极其罕见
企业版的TRX报法才是主要检测率来源
所以你可以理解为个人版和企业版效果完全不同
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 13:47 , Processed in 0.110309 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表