收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 8x (2024-01-26, p.m.)
123下一页
返回列表 发新帖
楼主: swizzer
 收起左侧

[病毒样本] 8x (2024-01-26, p.m.)

[复制链接]
swizzer
 楼主| 发表于 2024-1-26 19:03:32 | 显示全部楼层
user114514 发表于 2024-1-26 17:55
智量实时3,双击系统保护2,网络保护2,共计7x

你的智量,高级防护开的什么等级,有和其他安全软件混用吗

虽然智量早就似了,但是看你测试这么多次都没有WIBD报法,还是感觉不太正常
回复

举报

sichuanwenxuan
发表于 2024-1-26 19:13:58 | 显示全部楼层
WD剩下两个。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

user114514
发表于 2024-1-26 19:17:51 | 显示全部楼层
swizzer 发表于 2024-1-26 19:03
你的智量,高级防护开的什么等级,有和其他安全软件混用吗

虽然智量早就似了,但是看你测试这么多 ...

能拉高的我全拉高了,除了防火墙
我很好奇为啥我实体机测杀软和别人的结果经常有出入

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 怪怪的

查看全部评分

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-1-26 19:23:42 | 显示全部楼层
解压6X|双击1X|剩1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjsh
发表于 2024-1-26 19:48:49 | 显示全部楼层
本帖最后由 tjsh 于 2024-1-27 13:44 编辑

河众查壳1x cdcb006e.exe
回复

举报

DisaPDB
发表于 2024-1-26 21:07:47 | 显示全部楼层
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.Script.Generic
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: aba6d159.js
  14. 对象路径: C:\Users\Administrator\Desktop\240126-2
  15. 对象的 MD5: 03B695E5A70CBD7642EE3EBDFFB7C31C
  16. 原因: 专家分析
  17. 数据库发布日期: 昨天,2024/1/25 14:29:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.Script.Generic
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: aba6d159.js
  14. 对象路径: C:\Users\Administrator\Desktop\240126-2
  15. 对象的 MD5: 03B695E5A70CBD7642EE3EBDFFB7C31C
  16. 原因: 专家分析
  17. 数据库发布日期: 昨天,2024/1/25 14:29:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: Trojan.Win32.Penguish.aje
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 7b548196.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240126-2
  15. 对象的 MD5: D08635F30EDE076AC64D068579232710
  16. 原因: 数据库
  17. 数据库发布日期: 昨天,2024/1/25 14:29:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: UDS:Trojan.Win32.Antavmu.auiy
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: cdcb006e.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240126-2
  15. 对象的 MD5: 1C47E1A5FC541519DCCF6A176F23AC98
  16. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: explorer.exe
  5. 应用程序路径: C:\Windows
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 名称: UDS:DangerousObject.Multi.Generic
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: f0b789e7.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240126-2
  14. 对象的 MD5: 6B1266F334D8F6C9986D1C94275A63FA
  15. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: explorer.exe
  5. 应用程序路径: C:\Windows
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.Win32.Agent.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 73c7d456.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240126-2
  15. 对象的 MD5: 85C817D32414EDBADA0E6B79597CCB5B
  16. 原因: 机器学习
  17. 数据库发布日期: 昨天,2024/1/25 14:29:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 名称: UDS:DangerousObject.Multi.Generic
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 0bb46151.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240126-2
  14. 对象的 MD5: DEE3E987A9AF99DA46E6BB462AC3F423
  15. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 组件: 入侵防御
  3. 结果说明: 检测到
  4. 类型: 木马
  5. 名称: UDS:Trojan.Win32.Strab.eul
  6. 威胁级别: 高
  7. 对象路径: C:\Users\Administrator\Desktop\240126-2
  8. 对象名称: b31bcc56.exe
  9. 原因: 云保护
  10. MD5: A3FD645C1435DA5033E15F384C5FF179
复制代码
KSOS 8x

回复

举报

DisaPDB
发表于 2024-1-26 21:10:06 | 显示全部楼层
swizzer 发表于 2024-1-26 19:03
你的智量,高级防护开的什么等级,有和其他安全软件混用吗

虽然智量早就似了,但是看你测试这么多 ...

实际上我测WV的时候WV一般是先防火墙拦截外联,放行后才会触发WIBD报shellcode或者MEM内存报法
层主这个测法显然没到WIBD触发的时候
回复

举报

swizzer
 楼主| 发表于 2024-1-26 21:19:33 | 显示全部楼层
DisaPDB 发表于 2024-1-26 21:10
实际上我测WV的时候WV一般是先防火墙拦截外联,放行后才会触发WIBD报shellcode或者MEM内存报法
层主这个 ...

对于那些没拦截外联的,层主的测试也是从未触发WIBD/MEMRAY考虑到包里的Injector和Stealer占比不低,我感觉一个都不触发WIBD是不大可能的
回复

举报

TimelessTT
发表于 2024-1-26 22:21:02 | 显示全部楼层
咖啡扫描5x 剩余双击没反应
回复

举报

DisaPDB
发表于 2024-1-26 22:34:03 | 显示全部楼层
swizzer 发表于 2024-1-26 21:19
对于那些没拦截外联的,层主的测试也是从未触发WIBD/MEMRAY考虑到包里的Injector和Stealer占比不低 ...

“试图执行一个非信任程序”看样子是把高级防护拉到最高所以程序没跑起来?
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 07:22 , Processed in 0.104493 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表