收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 14x
12下一页
返回列表 发新帖
查看: 1404|回复: 10
收起左侧

[病毒样本] 14x

[复制链接]
swizzer
发表于 2024-1-13 09:42:53 | 显示全部楼层 |阅读模式
https://wormhole.app/3W2an#U8kIEfgTBEHvT-U3BfTG1Q
回复

举报

123456aaaafsdeg
发表于 2024-1-13 09:46:13 | 显示全部楼层
本帖最后由 123456aaaafsdeg 于 2024-1-13 10:47 编辑

360
  1. 360 Total Security扫描日志

  3. 扫描时间:2024-01-13 09:45:49
  4. 扫描用时:00:00:01
  5. 扫描项目总数:14
  6. 威胁总数:7
  7. 处理威胁数:7

  9. 扫描选项
  10. ----------------------
  11. 扫描压缩包:否
  12. 常规引擎设置:鲲鹏引擎

  14. 扫描内容
  15. ----------------------
  16. C:\Users\Administrator\Desktop\新建文件夹\#AgentTesla-BrowserUpdate.vbs
  17. C:\Users\Administrator\Desktop\新建文件夹\#AgentTesla-microsoft.doc
  18. C:\Users\Administrator\Desktop\新建文件夹\#Formbook-entier.doc
  19. C:\Users\Administrator\Desktop\新建文件夹\#Formbook-securityhealths.exe
  20. C:\Users\Administrator\Desktop\新建文件夹\#Lumma-teamviewer.exe
  21. C:\Users\Administrator\Desktop\新建文件夹\#NanoCore-linczx.exe
  22. C:\Users\Administrator\Desktop\新建文件夹\#RisePro-1.exe
  23. C:\Users\Administrator\Desktop\新建文件夹\0D00.exe
  24. C:\Users\Administrator\Desktop\新建文件夹\ama.exe
  25. C:\Users\Administrator\Desktop\新建文件夹\conhost.exe
  26. C:\Users\Administrator\Desktop\新建文件夹\cp.exe
  27. C:\Users\Administrator\Desktop\新建文件夹\ma.exe
  28. C:\Users\Administrator\Desktop\新建文件夹\one.exe
  29. C:\Users\Administrator\Desktop\新建文件夹\Vipеr.exe

  31. 扫描结果
  32. ======================
  33. 高风险项目
  34. ----------------------
  35. C:\Users\Administrator\Desktop\新建文件夹\#NanoCore-linczx.exe 9D285823AD7AA977BD20FD0FF377B896 292EF70038F1566A6063EC6019D79151DA727C9A 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HwMAnrsA][隔离文件][已处理]
  36. C:\Users\Administrator\Desktop\新建文件夹\0D00.exe 3FA0AEFA32CA3F8DCCBA30065025BDD2 A7890AD8EC52CB57BBA40E2EB50865761C697681 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
  37. C:\Users\Administrator\Desktop\新建文件夹\ama.exe 994E57FE723F7782AD880AC963D2AFF7 EF4D033D8651716CDC7E44476B6233C2C3D53A4D 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanDownloader.Nymaim.HgIATRYA][隔离文件][已处理]
  38. C:\Users\Administrator\Desktop\新建文件夹\#AgentTesla-microsoft.doc DD34579EC6E8ECD0106362932B2BC1A2 9C53E6BA216F4C4CC43408AA9DE424640326EBB0 70,3,2,4,280,1,256, || 0_0_0  [360云查杀引擎][Generic/Exploit.CVE-2017-11882.HqsATRcA][隔离文件][已处理]
  39. C:\Users\Administrator\Desktop\新建文件夹\conhost.exe 57EC8609C4C4BDC9C6249A30BA59B489 437CFEB671C04F5393CF0732BF602D3FAE226501 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanSpy.Generic.HwMAnAcB][隔离文件][已处理]
  40. C:\Users\Administrator\Desktop\新建文件夹\ma.exe 738F0DE2B59226193250B83DA1FD3868 E14A7EBF3DDCDC273F5266AAC05075F117775DAE 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/Trojan.Generic.H8kAnrsA][隔离文件][已处理]
  41. C:\Users\Administrator\Desktop\新建文件夹\cp.exe 8DBAED270D5591172794761219B66CDE 0D5ED7E234F70A8A01BE6A8BAEB35B9A8F92A8BE 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanDownloader.Nymaim.HgIATRYA][隔离文件][已处理]

复制代码
再加3X,共计10X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-1-13 09:50:58 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-13 09:58 编辑

360(CN) 扫描10x



#AgentTesla-BrowserUpdate.vbs

#Formbook-entier.doc miss 无反应
#Lumma-teamviewer.exe miss 无反应
#RisePro-1.exe 注入miss(无核晶)
后续操作:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wwwab
发表于 2024-1-13 10:14:25 | 显示全部楼层
DisaPDB 发表于 2024-1-13 09:50
360(CN) 扫描10x

核晶没开,都被注入了
回复

举报

dyhua
发表于 2024-1-13 10:17:50 | 显示全部楼层
毒霸10X扫描时间:[2024-01-13 10:17:06]
扫描用时:[00:00:06]
扫描类型:自定义查杀
扫描文件总数:14
扫描速度:2文件/秒
发现威胁:10个
清除威胁:0个
=============================================
[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\#formbook-securityhealths.exe
类型:win32.hack.undef.a.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\#lumma-teamviewer.exe
类型:win32.troj.unknown.a.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\#nanocore-linczx.exe
类型:malware.kb.c.1000
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\#risepro-1.exe
类型:win32.pswtroj.undef.a.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\0d00.exe
类型:win32.trojan-downloader.agent.gen.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\ama.exe
类型:win32.troj.unknown.a.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\conhost.exe
类型:msil.trojan-spy.snakelogger.gen.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\cp.exe
类型:win32.troj.unknown.a.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\ma.exe
类型:win32.trojan.generic.a.(kcloud)
处理方式:未处理


[2024-01-13 10:17:57]
威胁:c:\users\chris\desktop\240113\vipеr.exe
类型:win32.troj.confuse.2001167
处理方式:未处理


回复

举报

UNknownOoo
发表于 2024-1-13 10:34:03 | 显示全部楼层
火绒
扫描:7X
  1. 扫描文件:14
  2. 发现风险:7
  3. 已处理风险:7
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\240113\#AgentTesla-BrowserUpdate.vbs, 病毒名:TrojanDownloader/VBS.Agent.fn, 病毒ID:ce2eb2014f3a1d1e, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\UnknownOoo\Downloads\240113\conhost.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d74520d1b2d3abdd, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\UnknownOoo\Downloads\240113\#Formbook-securityhealths.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\UnknownOoo\Downloads\240113\Vipеr.exe, 病毒名:Trojan/MSIL.Agent.fb, 病毒ID:9c15edef518bfd15, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\UnknownOoo\Downloads\240113\#NanoCore-linczx.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\UnknownOoo\Downloads\240113\ma.exe, 病毒名:Trojan/Agent.bjm, 病毒ID:735ea52604be52a1, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\UnknownOoo\Downloads\240113\0D00.exe, 病毒名:HVM:TrojanDownloader/Small.k, 病毒ID:fef32863907787dc, 处理结果:已处理,删除文件
复制代码


运行:4X(测毒环境没有部署doc..
  1. 病毒名称:ADV:Trojan/GenInjector.A!1.2
  2. 病毒路径:C:\Users\Administrator\Desktop\240113\#RisePro-1.exe
  3. 操作结果:已处理,删除文件
复制代码
  1. 病毒名称:ADV:Trojan/GenInjector.A!1.3
  2. 病毒路径:C:\Users\Administrator\Desktop\240113\ama.exe
  3. 操作结果:已处理,删除文件
复制代码
  1. 病毒名称:ADV:Trojan/GenInjector.A!1.4
  2. 病毒路径:C:\Users\Administrator\Desktop\240113\cp.exe
  3. 操作结果:已处理,删除文件
复制代码
  1. 病毒名称:ADV:Trojan/GenInjector.A!1.4
  2. 病毒路径:C:\Users\Administrator\Desktop\240113\one.exe
  3. 操作结果:已处理,删除文件
复制代码

回复

举报

LSPLDD
发表于 2024-1-13 10:50:15 | 显示全部楼层
本帖最后由 LSPLDD 于 2024-1-13 11:19 编辑

卡巴静态13X:

#Formbook-entier.doc
HEUR:Exploit.MSOffice.Generic

Vipеr.exe
HEUR:Trojan-Spy.MSIL.Stealer.gen

#AgentTesla-microsoft.doc
HEUR:Exploit.MSOffice.Generic

ama.exe
HEUR:Trojan.MSIL.Nymaim.gen

conhost.exe
HEUR:Trojan-Spy.MSIL.SnakeLogger.gen

cp.exe
HEUR:Trojan.MSIL.Nymaim.gen

ma.exe
HEUR:Trojan.Win32.Generic

#NanoCore-linczx.exe
HEUR:Trojan-PSW.MSIL.Agensla.gen

#RisePro-1.exe
HEUR:Trojan-PSW.MSIL.Stealerc.gen

one.exe
HEUR:Trojan-PSW.MSIL.Stealerc.gen

#Lumma-teamviewer.exe
UDS:DangerousObject.Multi.Generic

#Formbook-securityhealths.exe
UDS:Backdoor.MSIL.Crysan.gen

0D00.exe
HEUR:Trojan-Downloader.Win32.Agent.gen

无反应:

#AgentTesla-BrowserUpdate.vbs


BD

静态13X:

#Lumma-teamviewer.exe
Trojan.GenericKD.71191249

conhost.exe
Trojan.GenericKD.71181081

Vipеr.exe
Gen:Variant.Tedy.517839

ma.exe
Trojan.GenericKD.71191310

#AgentTesla-BrowserUpdate.vbs
Suspicious.Cloud.12.03AAC8E3960000

cp.exe
Trojan.GenericKDS.61020224

#Formbook-entier.doc
Exploit.RTF-ObfsStrm.Gen

#Formbook-securityhealths.exe
Gen:Suspicious.Cloud.2.Nm0@aCWvTeb

#NanoCore-linczx.exe
Trojan.GenericKD.71193902

ama.exe
Trojan.GenericKD.71191671

one.exe
Gen:Suspicious.Cloud.2.@p3@amjJuAh

#RisePro-1.exe
Gen:Suspicious.Cloud.2.@p2@ai9KF1e

#AgentTesla-microsoft.doc
Exploit.RTF-ObfsStrm.Gen

双击:

0D00.exe
Gen:Suspicious.Cloud.8.@x0@aWrjhkh

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-1-13 11:38:07 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-1-13 11:56:24 | 显示全部楼层
wwwab 发表于 2024-1-13 10:14
核晶没开,都被注入了
#RisePro-1.exe 注入miss(无核晶)

这不是补了吗
回复

举报

Eset小粉絲
发表于 2024-1-13 17:15:08 | 显示全部楼层
#AgentTesla-BrowserUpdate.vbs

I will add detection in two days, after testing. It will be detected as HEUR:Trojan-Downloader.Script.Generic .


2天取一个启发特征,觉得如何?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 11:11 , Processed in 0.138269 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表