收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 x17
12下一页
返回列表 发新帖
查看: 1762|回复: 17
收起左侧

[病毒样本] x17

[复制链接]
Hibike
发表于 2023-12-31 11:04:07 | 显示全部楼层 |阅读模式
https://f.wss.ink/f/d1btc294as5


评分

参与人数 1人气 +3 收起 理由
Nocria + 3 版区有你更精彩: )

查看全部评分

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2023-12-31 11:14:06 | 显示全部楼层
本帖最后由 祸兮福所倚 于 2023-12-31 12:23 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2023-12-31 11:24:06 | 显示全部楼层
本帖最后由 Nocria 于 2023-12-31 11:34 编辑

IKARUS - 13/17

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

不知起什么名
发表于 2023-12-31 11:25:40 | 显示全部楼层
火绒 扫描7x
  1. 扫描文件:17
  2. 发现风险:7
  3. 已处理风险:7
  4. 病毒详情:
  5. 风险路径:D:\Download\231231\dd2a0642f260654ffb0a93454ee1ec747d0c5781450e25f95d08f63908a19399.exe, 病毒名:HVM:Trojan/Starter.f, 病毒ID:729b699d05960fae, 处理结果:已处理,删除文件
  6. 风险路径:D:\Download\231231\coinsurf.exe, 病毒名:HVM:TrojanDownloader/Maloader.e, 病毒ID:6ca9aa2a58d08e33, 处理结果:已处理,删除文件
  7. 风险路径:D:\Download\231231\Nuj.js, 病毒名:TrojanDownloader/JS.PikaBot.b, 病毒ID:e734a1e4acd05676, 处理结果:已处理,删除文件
  8. 风险路径:D:\Download\231231\fenglei.exe, 病毒名:Backdoor/Farfli.if, 病毒ID:bebe7962057b36e4, 处理结果:已处理,删除文件
  9. 风险路径:D:\Download\231231\古何汐.exe, 病毒名:HEUR:TrojanDownloader/Agent.aqo, 病毒ID:f7e4af282b232c9e, 处理结果:已处理,删除文件
  10. 风险路径:D:\Download\231231\Install.exe, 病毒名:Trojan/Agent.cf, 病毒ID:37293e3720595070, 处理结果:已处理,删除文件
  11. 风险路径:D:\Download\231231\ac9ebacc4162c9f0617da170e46002d6e558f92c2f948b6fe7ae7a1a20c0ecd7.exe, 病毒名:Backdoor/Lotok.v, 病毒ID:530b93794ddd6c12, 处理结果:已处理,删除文件
复制代码


回复

举报

UNknownOoo
发表于 2023-12-31 11:26:41 | 显示全部楼层
火绒
扫描:7X
  1. 扫描文件:17
  2. 发现风险:7
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\231231\ac9ebacc4162c9f0617da170e46002d6e558f92c2f948b6fe7ae7a1a20c0ecd7.exe, 病毒名:Backdoor/Lotok.v, 病毒ID:530b93794ddd6c12, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\231231\coinsurf.exe, 病毒名:HVM:TrojanDownloader/Maloader.e, 病毒ID:6ca9aa2a58d08e33, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\231231\dd2a0642f260654ffb0a93454ee1ec747d0c5781450e25f95d08f63908a19399.exe, 病毒名:HVM:Trojan/Starter.f, 病毒ID:729b699d05960fae, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\231231\fenglei.exe, 病毒名:Backdoor/Farfli.if, 病毒ID:bebe7962057b36e4, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\231231\Install.exe, 病毒名:Trojan/Agent.cf, 病毒ID:37293e3720595070, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\231231\Nuj.js, 病毒名:TrojanDownloader/JS.PikaBot.b, 病毒ID:e734a1e4acd05676, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\231231\古何汐.exe, 病毒名:HEUR:TrojanDownloader/Agent.aqo, 病毒ID:f7e4af282b232c9e, 处理结果:暂不处理
复制代码


X-Sec
扫描:13X
  1. ---------------------
  2. 2023/12/31 11:25:46 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\2024最新资源1.exe -- [rame-cloud] Ransom.Locky!8.1CD4
  3. 2023/12/31 11:25:46 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\24fd571600dcc00bf2bb8577c7e4fd67275f7d19d852b909395bebcbb1274e04.exe -- [rame-cloud] Exploit.ShellCode!8.2A
  4. 2023/12/31 11:25:47 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\af9d3c1fd461ccb5e560908e8e9702ba98bce44be05c8c3220d6c75ba78f7b65.exe -- [rame-cloud] Dropper.Dapato!8.2A2
  5. 2023/12/31 11:25:48 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\coinsurf.exe -- [rame-classic] Downloader.Agent!1.F1F4
  6. 2023/12/31 11:25:48 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\dd2a0642f260654ffb0a93454ee1ec747d0c5781450e25f95d08f63908a19399.exe -- [rame-classic] Backdoor.Gh0st!1.E919
  7. 2023/12/31 11:25:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\exhibit vs attachment contract 51002.js -- [xave-cloud] Trojan.Generic
  8. 2023/12/31 11:25:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\fenglei.exe -- [rame-classic] Downloader.Agent!1.EA9F
  9. 2023/12/31 11:25:50 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\Install.exe -- [rame-classic] Trojan.CoinMiner/Autoit!1.C937
  10. 2023/12/31 11:25:50 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\Nuj.js -- [rame-classic] Trojan.MalCert!1.F0E1
  11. 2023/12/31 11:25:50 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\InstаllerV2.exe -- [rame-cloud] Stealer.Agent!8.C2
  12. 2023/12/31 11:25:52 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\PNRUZBWL.exe -- [rame-cloud] Stealer.Reline!8.132F4
  13. 2023/12/31 11:25:53 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\Validator.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
  14. 2023/12/31 11:25:54 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\231231\古何汐.exe -- [rame-classic] Downloader.Agent!1.EA9F
复制代码


回复

举报

ANY.LNK
发表于 2023-12-31 11:28:08 | 显示全部楼层
微软目前剩下的:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wenshui1013
发表于 2023-12-31 11:35:16 | 显示全部楼层
escan 12x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lwz1991
发表于 2023-12-31 11:35:54 | 显示全部楼层
XXX评测应试高手7X,入库是向火绒致敬吗

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wwwab
发表于 2023-12-31 11:36:48 | 显示全部楼层
火绒扫描+双击:
  1. 【1】2023-12-31 11:35:08,病毒防护,恶意行为监控,发现未知病毒Trojan/Injector.N, 已处理

  3. 病毒名称:Trojan/Injector.N
  4. 病毒路径:C:\Users\Administrator\AppData\Roaming\quickSecure\livecall.exe
  5. 操作结果:已处理

  7. 进程ID:4784
  8. 操作进程命令行:"C:\Users\Administrator\AppData\Roaming\quickSecure\livecall.exe"
  9. 父进程ID:2964
  10. 父进程:C:\Windows\Temp\{C137977A-FA5B-4FA8-9030-A804F150AF0B}\.ba\livecall.exe
  11. 父进程命令行:"C:\Windows\Temp\{C137977A-FA5B-4FA8-9030-A804F150AF0B}\.ba\livecall.exe"
  12. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  14. 【2】2023-12-31 11:34:51,病毒防护,恶意行为监控,发现未知病毒ADV:Trojan/GenInjector.A!1.23, 已处理

  16. 病毒名称:ADV:Trojan/GenInjector.A!1.23
  17. 病毒路径:C:\Users\Administrator\Downloads\231231\231231\Validator.exe
  18. 操作结果:已处理,删除文件

  20. 进程ID:7840
  21. 操作进程命令行:"C:\Users\Administrator\Downloads\231231\231231\Validator.exe"
  22. 父进程ID:6004
  23. 父进程:C:\Windows\explorer.exe
  24. 父进程命令行:C:\Windows\Explorer.EXE
  25. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  27. 【3】2023-12-31 11:34:43,系统防护,系统加固,svchost.exe触犯文件防护规则, 已阻止

  29. 防护项目:启动目录
  30. 目标文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\backupDownloadogs.lnk
  31. 操作结果:已阻止

  33. 进程ID:1020
  34. 操作进程:C:\Windows\System32\svchost.exe
  35. 操作进程命令行:C:\Windows\System32\svchost.exe -k netsvcs -p -s BITS
  36. 操作进程校验和:010DB07461E45B41C886192DF6FD425BA8D42D82
  37. 父进程ID:856
  38. 父进程:C:\Windows\System32\services.exe
  39. 父进程命令行:C:\Windows\system32\services.exe
  40. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  42. 【4】2023-12-31 11:33:37,系统防护,系统加固,services.exe触犯注册表防护规则, 已阻止

  44. 防护项目:服务/驱动配置项
  45. 操作类型:修改
  46. 数据内容:C:\Program Files (x86)\Google\Jbrja.exe -auto
  47. 目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Jqiyqi Arjar\ImagePath
  48. 操作结果:已阻止

  50. 进程ID:856
  51. 操作进程:C:\Windows\System32\services.exe
  52. 操作进程命令行:C:\Windows\system32\services.exe
  53. 操作进程校验和:D7A213F3CFEE2A8A191769EB33847953BE51DE54
  54. 父进程ID:728
  55. 父进程:C:\Windows\System32\wininit.exe
  56. 父进程命令行:wininit.exe
  57. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  59. 【5】2023-12-31 11:32:59,病毒防护,恶意行为监控,发现未知病毒ADV:Trojan/GenInjector.A!1.23, 已处理

  61. 病毒名称:ADV:Trojan/GenInjector.A!1.23
  62. 病毒路径:C:\Users\Administrator\Downloads\231231\231231\InstаllerV2.exe
  63. 操作结果:已处理,删除文件

  65. 进程ID:6304
  66. 操作进程命令行:"C:\Users\Administrator\Downloads\231231\231231\InstаllerV2.exe"
  67. 父进程ID:6004
  68. 父进程:C:\Windows\explorer.exe
  69. 父进程命令行:C:\Windows\Explorer.EXE

  71. 【8】2023-12-31 11:29:48,系统防护,系统加固,zlzrfdrv.exe触犯注册表防护规则, 已阻止

  73. 防护项目:启动项
  74. 操作类型:修改
  75. 数据内容:C:\Users\Administrator\Documents\zlzrfdrv.exe
  76. 目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\zlzrfdrv.exe
  77. 操作结果:已阻止

  79. 进程ID:1244
  80. 操作进程:C:\Users\Administrator\Documents\zlzrfdrv.exe
  81. 操作进程命令行:C:\Users\Administrator\Documents\zlzrfdrv.exe
  82. 操作进程校验和:2836B2BBA136845BF5EF3E3FBABC879F7405E2B1
  83. 父进程ID:2176
  84. 父进程:C:\Users\Administrator\Downloads\231231\231231\2024最新资源1.exe
  85. 父进程命令行:"C:\Users\Administrator\Downloads\231231\231231\2024最新资源1.exe"
  86. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  88. 【10】2023-12-31 11:29:30,系统防护,系统加固,24fd571600dcc00bf2bb8577c7e4fd67275f7d19d852b909395bebcbb1274e04.exe触犯文件防护规则, 已阻止

  90. 防护项目:启动目录
  91. 目标文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EdgeContext.url
  92. 操作结果:已阻止

  94. 进程ID:5128
  95. 操作进程:C:\Users\Administrator\Downloads\231231\231231\24fd571600dcc00bf2bb8577c7e4fd67275f7d19d852b909395bebcbb1274e04.exe
  96. 操作进程命令行:"C:\Users\Administrator\Downloads\231231\231231\24fd571600dcc00bf2bb8577c7e4fd67275f7d19d852b909395bebcbb1274e04.exe"
  97. 操作进程校验和:2A1461189052A014D345444557611AF0C9D3FE34
  98. 父进程ID:6004
  99. 父进程:C:\Windows\explorer.exe
  100. 父进程命令行:C:\Windows\Explorer.EXE
  101. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  103. 【11】2023-12-31 11:28:59,病毒防护,病毒查杀,自定义扫描, 发现7个风险项目

  105. 病毒库时间:2023-12-30 16:59
  106. 开始时间:2023-12-31 11:28
  107. 总计用时:00:00:13
  108. 扫描对象:1148
  109. 扫描文件:17
  110. 发现风险:7
  111. 已处理风险:7
  112. 病毒详情:
  113. 风险路径:C:\Users\Administrator\Downloads\231231\231231\Nuj.js, 病毒名:TrojanDownloader/JS.PikaBot.b, 病毒ID:e734a1e4acd05676, 处理结果:已处理,删除文件
  114. 风险路径:C:\Users\Administrator\Downloads\231231\231231\dd2a0642f260654ffb0a93454ee1ec747d0c5781450e25f95d08f63908a19399.exe, 病毒名:HVM:Trojan/Starter.f, 病毒ID:729b699d05960fae, 处理结果:已处理,删除文件
  115. 风险路径:C:\Users\Administrator\Downloads\231231\231231\coinsurf.exe, 病毒名:HVM:TrojanDownloader/Maloader.e, 病毒ID:6ca9aa2a58d08e33, 处理结果:已处理,删除文件
  116. 风险路径:C:\Users\Administrator\Downloads\231231\231231\古何汐.exe, 病毒名:HEUR:TrojanDownloader/Agent.aqo, 病毒ID:f7e4af282b232c9e, 处理结果:已处理,删除文件
  117. 风险路径:C:\Users\Administrator\Downloads\231231\231231\fenglei.exe, 病毒名:Backdoor/Farfli.if, 病毒ID:bebe7962057b36e4, 处理结果:已处理,删除文件
  118. 风险路径:C:\Users\Administrator\Downloads\231231\231231\Install.exe, 病毒名:Trojan/Agent.cf, 病毒ID:37293e3720595070, 处理结果:已处理,删除文件
  119. 风险路径:C:\Users\Administrator\Downloads\231231\231231\ac9ebacc4162c9f0617da170e46002d6e558f92c2f948b6fe7ae7a1a20c0ecd7.exe, 病毒名:Backdoor/Lotok.v, 病毒ID:530b93794ddd6c12, 处理结果:已处理,删除文件
复制代码
回复

举报

hansyu
发表于 2023-12-31 11:53:53 | 显示全部楼层
McAfee 扫描11x
双击RP-D 1x,脚本阻止1x,高级防火墙阻止1x
missed 3x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-1 16:34 , Processed in 0.129898 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表