收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 231210 12X 【附打击FakeAPP阶段性成果】
12345下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 龟包 231210 12X 【附打击FakeAPP阶段性成果】

  [复制链接]
hsks
发表于 2023-12-10 11:55:41 | 显示全部楼层
Jirehlov1234 发表于 2023-12-10 11:47
原来给阿里云发abuse真的有用啊我投诉都是回复我“证据不足,我方非仲裁机构”然后关单

其实这里面很多都是用“其他方法”打掉的(
回复

举报

UNknownOoo
发表于 2023-12-10 12:12:16 | 显示全部楼层
火绒
扫描:10X
  1. 扫描文件:12
  2. 发现风险:13
  3. 已处理风险:13
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-03-AgentTesla-f42533.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-02-AgentTesla-18717f.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-04-AgentTesla-38a0d6.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-06-AgentTesla-9da180.exe, 病毒名:TrojanSpy/PassStealer.b, 病毒ID:861d407817386eb5, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-01-AgentTesla-2eba02.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-05-AgentTesla-8310db.exe, 病毒名:TrojanSpy/Agent.ae, 病毒ID:7182995b0f36c985, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-12-RisePro-aa35d9.exe >> pC7Ia22.exe >> sJ9tM90.exe >> pk0SK54.exe >> 1bT25mv0.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-12-RisePro-aa35d9.exe >> pC7Ia22.exe >> sJ9tM90.exe >> pk0SK54.exe >> 3hX36Lg.exe, 病毒名:Trojan/Smokeloader.b, 病毒ID:308790afc3d18fa5, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-12-RisePro-aa35d9.exe >> pC7Ia22.exe >> sJ9tM90.exe >> 4Lk104iU.exe, 病毒名:HEUR:TrojanDownloader/Agent.bf, 病毒ID:7bec03d7fe2662cb, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-12-RisePro-aa35d9.exe >> pC7Ia22.exe >> 5Mx1BV2.exe, 病毒名:Trojan/Injector.bdh, 病毒ID:f6c2cce0937c0e9e, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-10-Creal-33652f.exe, 病毒名:TrojanSpy/Python.PwStealer.h, 病毒ID:8f764abd607816c0, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-08-Glupteba-68a8fe.exe, 病毒名:TrojanDropper/Go.Watchdog.a, 病毒ID:72111f450e193edd, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-07-Glupteba-64fe7e.exe, 病毒名:TrojanDropper/Go.Watchdog.a, 病毒ID:72111f450e193edd, 处理结果:已处理,删除文件
复制代码


X-Sec
扫描:11X
  1. ---------------------
  2. 2023/12/10 12:03:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-02-AgentTesla-18717f.exe -- [xave-cloud] Spyware.Generic
  3. 2023/12/10 12:03:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-01-AgentTesla-2eba02.exe -- [xave-cloud] Spyware.Generic
  4. 2023/12/10 12:03:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-03-AgentTesla-f42533.exe -- [xave-heur] Heur:Stealer.Generic
  5. 2023/12/10 12:03:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-04-AgentTesla-38a0d6.exe -- [xave-heur] Heur:Stealer.Generic
  6. 2023/12/10 12:03:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-06-AgentTesla-9da180.exe -- [xave-cloud] Spyware.Generic
  7. 2023/12/10 12:03:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-05-AgentTesla-8310db.exe -- [xave-cloud] Spyware.Generic
  8. 2023/12/10 12:03:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-08-Glupteba-68a8fe.exe -- [xave-heur] Heur:Trojan.Generic.12
  9. 2023/12/10 12:03:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-07-Glupteba-64fe7e.exe -- [xave-cloud] Trojan.Generic
  10. 2023/12/10 12:03:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-10-Creal-33652f.exe -- [rame-classic] Stealer.Agent/PYC!1.E3BE
  11. 2023/12/10 12:03:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-11-Sectop-1a49b5.exe -- [rame-cloud] Trojan.Kryptik!8.8
  12. 2023/12/10 12:03:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1210\231210-12-RisePro-aa35d9.exe -- [rame-classic] Trojan.SmokeLoader!1.EB63
复制代码


华为乾坤
扫描:11X





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

赵姐123
发表于 2023-12-10 12:58:10 | 显示全部楼层
江民扫描 x9

大佬辛苦啦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GDHJDSYDH
发表于 2023-12-10 13:39:34 | 显示全部楼层
EIS解压kill 11x,KART阻止1x,解除阻止后手动扫描kill,总计kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

彩色的小鸟
发表于 2023-12-10 14:06:41 | 显示全部楼层
本帖最后由 彩色的小鸟 于 2023-12-10 14:08 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

z614606517
发表于 2023-12-10 14:22:47 | 显示全部楼层
奇安信  剩余3   关掉杀软后    运行所有软件实体机   如下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-12-10 14:25:02 | 显示全部楼层
蜘蛛 11/12
实时 10

扫描 1


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2023-12-10 15:08:23 | 显示全部楼层
安全终端扫描11X
  1. 扫描时间:[2023-12-10 15:07:01]
  2. 扫描用时:[00:00:13]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:36
  5. 扫描速度:2文件/秒
  6. 发现威胁:11个
  7. 清除威胁:11个
  8. =============================================
  9. [2023-12-10 15:07:01]
  10. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-12-RisePro-aa35d9.exe/<a:CABSFX>/231210-12-RisePro-aa35d9/<a:Cab>/pC7Ia22.exe/<a:CABSFX>/pC7Ia22/<a:Cab>/5Mx1BV2.exe
  11. 类型:Win32.Hack.Androm.gen.(kcloud)
  12. 处理方式:已删除

  14. [2023-12-10 15:07:01]
  15. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-12-RisePro-aa35d9.exe/<a:CABSFX>/231210-12-RisePro-aa35d9/<a:Cab>/pC7Ia22.exe/<a:CABSFX>/pC7Ia22/<a:Cab>/sJ9tM90.exe/<a:CABSFX>/sJ9tM90/<a:Cab>/pk0SK54.exe/<a:CABSFX>/pk0SK54/<a:Cab>/3hX36Lg.exe
  16. 类型:Win32.HeurC.KVMH008.a.(kcloud)
  17. 处理方式:已删除

  19. [2023-12-10 15:07:01]
  20. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-01-AgentTesla-2eba02.exe
  21. 类型:TR/Spy.Gen8
  22. 处理方式:已删除

  24. [2023-12-10 15:07:01]
  25. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-02-AgentTesla-18717f.exe
  26. 类型:TR/Spy.Gen8
  27. 处理方式:已删除

  29. [2023-12-10 15:07:01]
  30. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-03-AgentTesla-f42533.exe
  31. 类型:TR/Spy.Gen8
  32. 处理方式:已删除

  34. [2023-12-10 15:07:01]
  35. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-05-AgentTesla-8310db.exe
  36. 类型:Win32.Heur.KVM003.a
  37. 处理方式:已删除

  39. [2023-12-10 15:07:01]
  40. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-06-AgentTesla-9da180.exe
  41. 类型:HEUR/AGEN.1138205
  42. 处理方式:已删除

  44. [2023-12-10 15:07:01]
  45. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-07-Glupteba-64fe7e.exe
  46. 类型:TR/Crypt.XPACK.Gen
  47. 处理方式:已删除

  49. [2023-12-10 15:07:01]
  50. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-08-Glupteba-68a8fe.exe
  51. 类型:TR/Crypt.XPACK.Gen
  52. 处理方式:已删除

  54. [2023-12-10 15:07:01]
  55. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-09-Formbook-798993.exe
  56. 类型:TR/Crypt.ZPACK.Gen
  57. 处理方式:已删除

  59. [2023-12-10 15:07:01]
  60. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (5)\231210-10-Creal-33652f.exe
  61. 类型:Win32.Troj.Unknown.a.(kcloud)
  62. 处理方式:已删除
复制代码
*金山安全引擎扫描4X(启发,云等),Avira本地加固7X
回复

举报

TimelessTT
发表于 2023-12-10 18:16:49 | 显示全部楼层
本帖最后由 TimelessTT 于 2023-12-10 21:28 编辑

趋势
扫描 1(12号)
剩下双击 0 (中/高灵敏度)

顺带一提,12号仅手动扫报毒,监控不报,双击杀释放的一个exe文件



吉祥物里还是Panda强点

2023年12月10日21点25分

扫描7x 剩5、7、8、10、11
剩下双击 0
回复

举报

神龟Turmi
 楼主| 发表于 2023-12-10 19:17:49 | 显示全部楼层
TimelessTT 发表于 2023-12-10 18:16
趋势
扫描 1(12号)
剩下双击 0 (中/高灵敏度)

趋势有强得多的企业版
可Panda没有啊
用他们的企业版(Watchguard EPP)也是一样丢人的
一个是对个人不重视 一个是真的菜

评分

参与人数 1人气 +1 收起 理由
胡淇允 + 1 神马都是浮云

查看全部评分

回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 23:41 , Processed in 0.094780 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表