收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 15X
12下一页
返回列表 发新帖
查看: 1851|回复: 14
收起左侧

[病毒样本] FakeAPP 15X

[复制链接]
hsks
发表于 2023-12-17 00:06:59 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2023-12-17 00:44 编辑

12.01到12.16的样本
奶牛快传下下来的文件请把xlsx后缀改为.zip
https://cowtransfer.com/s/484f31ac74584c
https://f.ws59.cn/f/cx78jom29ep
https://www.123pan.com/s/FJUmjv-gpLN.html
https://share.weiyun.com/QFcBk0Nu
https://cloud.rhinelab.io/s/AOf3

彩蛋:你仍可以在奶牛传禁用的格式文件,只需把后缀改掉(
你这xlsx太假了,怎么1GB+(


《尝试多种技术手段》没文件检验是吧




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

秋日之殇
发表于 2023-12-17 01:06:37 | 显示全部楼层
卡巴扫描杀10个剩余5个,剩余5个执行,其中Kuai-9.msi无法正常安装,sk-pye.exe正常安装,卡巴目前没有反应,其他三个卡巴拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

真小读者
发表于 2023-12-17 01:34:56 | 显示全部楼层
本帖最后由 真小读者 于 2023-12-17 01:42 编辑

好家伙,五个网盘,微云要登录,123、文叔叔流量不足,最后那个下载不够快,奶牛得给后缀名,太难了
ESET剩余3X

回复

举报

GDHJDSYDH
发表于 2023-12-17 03:05:45 | 显示全部楼层
本帖最后由 GDHJDSYDH 于 2023-12-17 03:17 编辑

EIS+KFA扫描kill 14x,剩余1x无管理员沙箱内运行miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ANY.LNK
发表于 2023-12-17 08:52:09 | 显示全部楼层
微软解压+扫描目前剩下来的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dght432
发表于 2023-12-17 09:18:06 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wwwab
发表于 2023-12-17 10:02:59 | 显示全部楼层
火绒:
  1. 病毒库时间:2023-12-16 16:24
  2. 开始时间:2023-12-17 10:00
  3. 总计用时:00:00:32
  4. 扫描对象:2751
  5. 扫描文件:15
  6. 发现风险:8
  7. 已处理风险:8
  8. 病毒详情:
  9. 风险路径:C:\Users\Administrator\Downloads\15X\0pen-sea-86.exe, 病毒名:Backdoor/Farfli.kl, 病毒ID:19da951b29b65081, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Administrator\Downloads\15X\7zip-hxx18.msi >> _0161865B03094C318123D59C1521E5E4, 病毒名:HEUR:TrojanDropper/Agent.k, 病毒ID:6cb2b85af34ff877, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Administrator\Downloads\15X\ysb-hzz868.msi >> _A61F07B0BD1E463A8324ACE6D48ED6FD, 病毒名:HEUR:TrojanDropper/Agent.k, 病毒ID:6cb2b85af34ff877, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Administrator\Downloads\15X\tgfgg.exe, 病毒名:TrojanDropper/Agent.pk, 病毒ID:a7d877fca24f595d, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Administrator\Downloads\15X\meiqia-32x64.exe, 病毒名:TrojanDropper/Agent.pk, 病毒ID:a7d877fca24f595d, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Administrator\Downloads\15X\Enigma.exe, 病毒名:Trojan/Agent.dj, 病毒ID:e8f89cae8dca842c, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Administrator\Downloads\15X\line-32x64.exe, 病毒名:TrojanDropper/Agent.pk, 病毒ID:a7d877fca24f595d, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Administrator\Downloads\15X\setup-quickq.4.7.msi >> qui.exe, 病毒名:TrojanDownloader/W64.Agent.bj, 病毒ID:83c2fb188113e7d5, 处理结果:已处理,删除文件
复制代码
回复

举报

biue
发表于 2023-12-17 10:09:44 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wwwab
发表于 2023-12-17 10:12:22 | 显示全部楼层
本帖最后由 wwwab 于 2023-12-17 10:28 编辑

江民:
  1. 【扫描信息】
  2. 开始时间:2023-12-17 10:11:05
  3. 全部耗时:00:00:07
  4. 扫描类型:右键扫描
  5. 扫描目标:
  6. 引擎类型:
  7. 扫描状态:已完成
  8. 【扫描结果】
  9. 文件数量:15
  10. 病毒数量:3
  11. 已处理病毒数量:0
  12. 【病毒信息】
  13. 时间 路径 扫描结果 病毒名
  14. 2023-12-17 10:11:11 C:\Users\Administrator\Downloads\15X\ysb-hzz868.msi->_2D975E60DBB3B987FFF4B8AD0A66036A >> _A61F07B0BD1E463A8324ACE6D48ED6FD 发现病毒 Trojan.PE.AI
  15. 2023-12-17 10:11:10 C:\Users\Administrator\Downloads\15X\Google Chrome-HZZ.msi->_2D975E60DBB3B987FFF4B8AD0A66036A >> _4664BD3347C342D7B49709C91D1332AF 发现病毒 Trojan.PE.AI
  16. 2023-12-17 10:11:09 C:\Users\Administrator\Downloads\15X\7zip-hxx18.msi->_2D975E60DBB3B987FFF4B8AD0A66036A >> _0161865B03094C318123D59C1521E5E4 发现病毒 Trojan.PE.AI
复制代码


华为:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

TimelessTT
发表于 2023-12-17 22:51:22 | 显示全部楼层
本帖最后由 TimelessTT 于 2023-12-17 22:55 编辑

咖啡
扫描8x
双击干掉5x,其中防火墙拦截2x
miss 2x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-1 16:16 , Processed in 0.135284 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表