收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 12x (2024-01-19, p.m.)
12下一页
返回列表 发新帖
查看: 1959|回复: 13
收起左侧

[病毒样本] 12x (2024-01-19, p.m.)

[复制链接]
swizzer
发表于 2024-1-19 15:22:43 | 显示全部楼层 |阅读模式
Mirror 1
Mirror 2
回复

举报

hhhq316
头像被屏蔽
发表于 2024-1-19 15:27:33 | 显示全部楼层
蜘蛛 1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tony099
发表于 2024-1-19 15:29:08 | 显示全部楼层
本帖最后由 tony099 于 2024-1-19 15:34 编辑

卡巴KTS21.15 扫描7X
hitsuji.exe-- UDS:Trojan-PSW.MSIL.Agensla.gen
ga09oeYXhEQlVD5.exe--HEUR:Trojan-PSW.MSIL.Agensla.gen
d358d7f4.exe-- UDS:Backdoor.Win32.NetWiredRC.gen
EIEZuJif.exe-- Trojan-Spy.Win32.Stealer.fbqg
bungaku.exe-- UDS:Trojan-PSW.MSIL.Agensla.gen
#Smoke-c3fe74af.exe--UDS:Trojan.Win32.Agent.gen
64ec22ed.exe--Trojan-Spy.Win32.Stealer.fbpy




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hansyu
发表于 2024-1-19 15:33:35 | 显示全部楼层
ESET 解压9x
回复

举报

GDHJDSYDH
发表于 2024-1-19 15:39:29 | 显示全部楼层
EIS+KFA监控+扫描剩余俩文件夹和俩exe,沙箱内运行其中一个exe报错,另外一个exe被EIS击杀衍生物,文件夹里的exe双击后貌似没啥反应(这个Loader怎么用?)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hansyu
发表于 2024-1-19 15:42:51 | 显示全部楼层
GDHJDSYDH 发表于 2024-1-19 15:39
EIS+KFA监控+扫描剩余俩文件夹和俩exe,沙箱内运行其中一个exe报错,另外一个exe被EIS击杀衍生物,文件夹里 ...

因为两文件夹里的黑dll已经被ESET杀了。

评分

参与人数 2人气 +2 收起 理由
GDHJDSYDH + 1 感谢解答: )
swizzer + 1 是这样的

查看全部评分

回复

举报

UNknownOoo
发表于 2024-1-19 15:44:21 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-1-19 15:56 编辑

火绒
扫描:5X
  1. 扫描对象:572
  2. 扫描文件:227
  3. 发现风险:5
  4. 已处理风险:0
  5. 病毒详情:
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240119-2\64ec22ed.exe, 病毒名:Trojan/ShellLoader.gx, 病毒ID:0ab145a9ce321651, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240119-2\hitsuji.exe, 病毒名:TrojanSpy/MSIL.Stealer.bs, 病毒ID:935328864b52b766, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240119-2\bungaku.exe, 病毒名:TrojanSpy/MSIL.Stealer.bs, 病毒ID:935328864b52b766, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240119-2\ga09oeYXhEQlVD5.exe, 病毒名:TrojanSpy/MSIL.Stealer.bs, 病毒ID:935328864b52b766, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240119-2\#Smoke-c3fe74af.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:暂不处理
复制代码


X-Sec
扫描:8X
  1. ---------------------
  2. 2024/01/19 15:43:24 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\#Smoke-c3fe74af.exe -- [rame-classic] Trojan.SmokeLoader!1.EB63
  3. 2024/01/19 15:43:26 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\64ec22ed.exe -- [rame-cloud] Stealer.Agent!8.C2
  4. 2024/01/19 15:43:27 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\bungaku.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.94
  5. 2024/01/19 15:43:30 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\EIEZuJif.exe -- [rame-cloud] Stealer.Agent!8.C2
  6. 2024/01/19 15:43:31 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\hitsuji.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.94
  7. 2024/01/19 15:43:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\ga09oeYXhEQlVD5.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  8. 2024/01/19 15:43:34 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\Loader-1\version.dll -- [rame-cloud] Trojan.ShellcodeRunner!8.6166
  9. 2024/01/19 15:43:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240119-2\Loader-2\plugins\mimeTools\mimeTools.dll -- [rame-tfe] Trojan.ShellcodeRunner!8.6166
复制代码

华为乾坤扫描:7X
  1. 发现风险:7
  2. 已处理风险:7
  3. 病毒详情:
  4. 病毒名称:Win32.Trojan.NN_@t1.9999,病毒文件名称:#Smoke-c3fe74af.exe,病毒文件路径:C:\Users\Administrator\Desktop\240119-2\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-01-19 15:55:20,处置结果:处置成功,处置动作:隔离
  5. 病毒名称:Win32.Trojan.NN_@t1.9983,病毒文件名称:18f17b2f.exe,病毒文件路径:C:\Users\Administrator\Desktop\240119-2\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-01-19 15:55:21,处置结果:处置成功,处置动作:隔离
  6. 病毒名称:Win32.Trojan.FlyStudio_@t1.r,病毒文件名称:2bf34d06.exe,病毒文件路径:C:\Users\Administrator\Desktop\240119-2\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-01-19 15:55:21,处置结果:处置成功,处置动作:隔离
  7. 病毒名称:Win32.Trojan.NN_@t1.9977,病毒文件名称:bungaku.exe,病毒文件路径:C:\Users\Administrator\Desktop\240119-2\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-01-19 15:55:21,处置结果:处置成功,处置动作:隔离
  8. 病毒名称:Win32.Trojan.FlyStudio_@t1.r,病毒文件名称:d358d7f4.exe,病毒文件路径:C:\Users\Administrator\Desktop\240119-2\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-01-19 15:55:21,处置结果:处置成功,处置动作:隔离
  9. 病毒名称:Win32.Trojan.NN_@t1.9994,病毒文件名称:ga09oeYXhEQlVD5.exe,病毒文件路径:C:\Users\Administrator\Desktop\240119-2\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-01-19 15:55:22,处置结果:处置成功,处置动作:隔离
  10. 病毒名称:Win32.Trojan.NN_@t1.9973,病毒文件名称:hitsuji.exe,病毒文件路径:C:\Users\Administrator\Desktop\240119-2\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-01-19 15:55:22,处置结果:处置成功,处置动作:隔离
复制代码


回复

举报

GDHJDSYDH
发表于 2024-1-19 15:47:36 | 显示全部楼层
hansyu 发表于 2024-1-19 15:42
因为两文件夹里的黑dll已经被ESET杀了。

我没仔细看EIS杀了些什么

评分

参与人数 1人气 +1 收起 理由
hansyu + 1 ~

查看全部评分

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-1-19 16:24:48 | 显示全部楼层
本帖最后由 祸兮福所倚 于 2024-1-19 16:34 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
天狐狐狐 + 3 感谢支持,欢迎常来: )

查看全部评分

回复

举报

yaokai815
发表于 2024-1-19 18:07:43 | 显示全部楼层
金山毒霸kill 7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 16:22 , Processed in 0.125805 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表