收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 14x (2024-01-25, a.m.)
12下一页
返回列表 发新帖
查看: 1457|回复: 19
收起左侧

[病毒样本] 14x (2024-01-25, a.m.)

[复制链接]
swizzer
发表于 2024-1-25 09:37:58 | 显示全部楼层 |阅读模式
本帖最后由 swizzer 于 2024-1-25 15:39 编辑

https://wormhole.app/b3l79#9rzkwJ62ZkLZgSCLhtWxYg
https://pan.huang1111.cn/s/Avb4iB
回复

举报

hhhq316
头像被屏蔽
发表于 2024-1-25 09:49:21 | 显示全部楼层
蜘蛛 5

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-1-25 10:05:01 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-25 10:07 编辑

KSOS 13x
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: Trojan-Spy.Win32.Agent.dffz
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: a6786e08.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240125
  15. 对象的 MD5: 21EF997287B378851A2266C4EFEC165D
  16. 原因: 数据库
  17. 数据库发布日期: 今天,2024/1/25 1:13:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: UDS:Trojan.Win32.Khalesi.ompi
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: b75eada3.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240125
  15. 对象的 MD5: 7E57F73F52EC2A95132816C524AE72E5
  16. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe<div class="blockcode"><blockquote>事件: 检测到恶意对象
  5. 用户: PC-20231213AZQL\Administrator
  6. 用户类型: 活动用户
  7. 组件: 病毒扫描
  8. 结果: 检测到
  9. 结果说明: 检测到
  10. 类型: 木马
  11. 名称: HEUR:Trojan.VBS.SAgent.gen
  12. 精确度: 启发式分析
  13. 威胁级别: 高
  14. 对象类型: 文件
  15. 对象名称: 9ab48a87.vbs
  16. 对象路径: C:\Users\Administrator\Desktop\240125
  17. 对象的 MD5: DE5BDB19782A627822C978A99EE2D930
  18. 原因: 哈希
  19. 数据库发布日期: 今天,2024/1/25 1:13:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan.VBS.SAgent.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: b547511f.vbs
  13. 对象路径: C:\Users\Administrator\Desktop\240125
  14. 对象的 MD5: 586060D06409EB7A7A99005CD9093BE4
  15. 原因: 哈希
  16. 数据库发布日期: 今天,2024/1/25 1:13:0
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 名称: UDS:DangerousObject.Multi.Generic
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 95fcd1e8.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240125
  14. 对象的 MD5: C05912E6D043B457E9A49E1074D58DE3
  15. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 名称: UDS:DangerousObject.Multi.Generic
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 99634e07.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240125
  14. 对象的 MD5: 6C0B848E31C8D918FA82AAE9D760D821
  15. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 名称: UDS:DangerousObject.Multi.Generic
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 99634e07.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240125
  14. 对象的 MD5: 6C0B848E31C8D918FA82AAE9D760D821
  15. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: Trojan-Downloader.Win32.Delf.laah
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: e1471b05.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240125
  15. 对象的 MD5: 39AD433C9BA920E7FD0961C66AC7079E
  16. 原因: 数据库
  17. 数据库发布日期: 今天,2024/1/25 1:13:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: UDS:Trojan.Win32.DInvoke.gen
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: feffae70.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240125
  15. 对象的 MD5: 88F9483FC5AE7C415D9618257BFBE596
  16. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.Win32.Generic
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 04ece2c8.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240125
  15. 对象的 MD5: 1045B945B0456A0D24ADC1469099EF6F
  16. 原因: 专家分析
  17. 数据库发布日期: 今天,2024/1/25 1:13:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: UDS:Trojan.Win64.Agentb.a
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 0179f03f.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240125
  15. 对象的 MD5: 39F80737377063D3707EE4CCA86F1178
  16. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 名称: UDS:DangerousObject.Multi.Generic
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 4e6015f1.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240125
  14. 对象的 MD5: A615F2EEE64C5D7449A8792CC782B6D6
  15. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: explorer.exe
  5. 应用程序路径: C:\Windows
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.MSIL.Taskun.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 3d6c98f7.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240125
  15. 对象的 MD5: 1084C72BF36BE53A3F1E1811AEF394B2
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/25 1:13:00
复制代码

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-1-25 10:14:24 | 显示全部楼层
Avast-解压11X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2024-1-25 10:14:42 | 显示全部楼层
  1. 360 Total Security扫描日志

  3. 扫描时间:2024-01-25 10:12:04
  4. 扫描用时:00:00:29
  5. 扫描项目总数:91
  6. 威胁总数:8
  7. 处理威胁数:8

  9. 扫描选项
  10. ----------------------
  11. 扫描压缩包:否
  12. 常规引擎设置:鲲鹏引擎

  14. 扫描内容
  15. ----------------------
  16. C:\Users\Administrator\Desktop\新建文件夹 (4)\3d6c98f7.exe
  17. C:\Users\Administrator\Desktop\新建文件夹 (4)\04ece2c8.exe
  18. C:\Users\Administrator\Desktop\新建文件夹 (4)\4e6015f1.exe
  19. C:\Users\Administrator\Desktop\新建文件夹 (4)\9ab48a87.vbs
  20. C:\Users\Administrator\Desktop\新建文件夹 (4)\95fcd1e8.exe
  21. C:\Users\Administrator\Desktop\新建文件夹 (4)\0179f03f.exe
  22. C:\Users\Administrator\Desktop\新建文件夹 (4)\9716d669.exe
  23. C:\Users\Administrator\Desktop\新建文件夹 (4)\99634e07.exe
  24. C:\Users\Administrator\Desktop\新建文件夹 (4)\a6786e08.exe
  25. C:\Users\Administrator\Desktop\新建文件夹 (4)\b75eada3.exe
  26. C:\Users\Administrator\Desktop\新建文件夹 (4)\b547511f.vbs
  27. C:\Users\Administrator\Desktop\新建文件夹 (4)\cb80f3f8.exe
  28. C:\Users\Administrator\Desktop\新建文件夹 (4)\e1471b05.exe
  29. C:\Users\Administrator\Desktop\新建文件夹 (4)\feffae70.exe

  31. 扫描结果
  32. ======================
  33. 高风险项目
  34. ----------------------
  35. C:\Users\Administrator\Desktop\新建文件夹 (4)\3d6c98f7.exe 1084C72BF36BE53A3F1E1811AEF394B2 632AB80CEE4BF93DE6CD1A7E418975F2C41E1483 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HwMAyLAA][隔离文件][已处理]
  36. C:\Users\Administrator\Desktop\新建文件夹 (4)\4e6015f1.exe A615F2EEE64C5D7449A8792CC782B6D6 CF1DFF4FBBF172C6870C30FC3784BDBD53D49A69 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanSpy.Generic.HgIATSMA][隔离文件][已处理]
  37. C:\Users\Administrator\Desktop\新建文件夹 (4)\0179f03f.exe 39F80737377063D3707EE4CCA86F1178 FD1587CC39F2D78FDE2A2AD04ACDEDCE1B95D8A1 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/Trojan.Generic.HgEATSMA][隔离文件][已处理]
  38. C:\Users\Administrator\Desktop\新建文件夹 (4)\04ece2c8.exe 1045B945B0456A0D24ADC1469099EF6F B2D0F96918AA9CB9E283E4E75617B857DC1B4282 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/Trojan.Generic.H8kA420A][隔离文件][已处理]
  39. C:\Users\Administrator\Desktop\新建文件夹 (4)\b75eada3.exe 7E57F73F52EC2A95132816C524AE72E5 7470A9B044DA246ACF396823147440D38B3F9B4F 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/Trojan.Generic.HgEATSMA][隔离文件][已处理]
  40. C:\Users\Administrator\Desktop\新建文件夹 (4)\e1471b05.exe 39AD433C9BA920E7FD0961C66AC7079E 8A54961347EAB2253E2004E33F399C4CD07C8577 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Delf.HgIATSIA][隔离文件][已处理]
  41. C:\Users\Administrator\Desktop\新建文件夹 (4)\feffae70.exe 88F9483FC5AE7C415D9618257BFBE596 353A0C7ED018CB4B71AA7984FA9BFD448BF9A77C 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HwoC420A][隔离文件][已处理]
  42. C:\Users\Administrator\Desktop\新建文件夹 (4)\b547511f.vbs 586060D06409EB7A7A99005CD9093BE4 81F42238B1839C65D25D949570BD46EC675E585F 70,6,2,4,280,1,256, || 0_3_0  [QEX脚本查杀引擎][virus.vbs.qexvmc.1085][隔离文件][已处理]

复制代码
回复

举报

UNknownOoo
发表于 2024-1-25 10:45:33 | 显示全部楼层
火绒
扫描:9X
  1. 扫描文件:14
  2. 发现风险:9
  3. 已处理风险:9
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\9ab48a87.vbs, 病毒名:TrojanDownloader/VBS.NetLoader.en, 病毒ID:efe573d0d6aa4218, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\3d6c98f7.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\e1471b05.exe, 病毒名:TrojanDownloader/Delf.cc, 病毒ID:9fad1ddb796e3aea, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\feffae70.exe, 病毒名:HVM:Trojan/Injector.bu, 病毒ID:3887996be891bf91, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\04ece2c8.exe, 病毒名:Trojan/Agent.bjm, 病毒ID:735ea52604be52a1, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\99634e07.exe, 病毒名:Trojan/MSIL.Agent.fb, 病毒ID:9c15edef518bfd15, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\4e6015f1.exe, 病毒名:Trojan/MSIL.Agent.fb, 病毒ID:9c15edef518bfd15, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\95fcd1e8.exe, 病毒名:TrojanSpy/MSIL.PwStealer.cv, 病毒ID:9302ccd6672705ec, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240125\cb80f3f8.exe, 病毒名:TrojanSpy/MSIL.PwStealer.cv, 病毒ID:9302ccd6672705ec, 处理结果:已处理,删除文件
复制代码


回复

举报

真小读者
发表于 2024-1-25 10:49:27 | 显示全部楼层
咖啡11X





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GDHJDSYDH
发表于 2024-1-25 10:56:07 | 显示全部楼层
本帖最后由 GDHJDSYDH 于 2024-1-25 11:19 编辑

EIS监控+扫描kill 11x,KFA补漏kill 2x,剩下1x扫描均miss;剩下1x在沙箱里运行一会儿后PDM阻止+击杀+回滚,其访问了我浏览器和Discord这些敏感文件夹(被沙箱封禁阻止)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Fadouse
发表于 2024-1-25 11:02:34 | 显示全部楼层
EIS 解压剩余 1x

剩余 9716d669.exe 沙箱运行 第一次尝试访问网络后 卡巴斯基主防拦截
事件: 检测到恶意对象
应用程序: ReturnSword.exe
用户: LAPTOP\ASUS
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic.nblk
威胁级别: 高
对象类型: 进程
对象路径: E:\Code\Virus\Sandbox\user\current\AppData\Local\Temp\2bPREY4t2BkpIIGnSlap0nKHRvF
对象名称: ReturnSword.exe
原因: 行为分析
数据库发布日期: 昨天,1/24/2024 7:34:00 PM
MD5: E75582D33ADB3E54FE4F938CD1B45F93



回复

举报

swizzer
 楼主| 发表于 2024-1-25 11:05:44 | 显示全部楼层
GDHJDSYDH 发表于 2024-1-25 10:56
EIS监控+扫描kill 11x,KFA补漏kill 2x,剩下1x扫描均miss;剩下1x在沙箱里运行一会儿后PDM阻止+击杀+回滚 ...

因为是Electron Stealer
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 10:42 , Processed in 0.137812 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表