收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 12x (2024-01-27, a.m.)
123下一页
返回列表 发新帖
查看: 2823|回复: 27
收起左侧

[病毒样本] 12x (2024-01-27, a.m.)

  [复制链接]
swizzer
发表于 2024-1-27 09:14:30 | 显示全部楼层 |阅读模式
本帖最后由 swizzer 于 2024-1-27 14:47 编辑

https://wormhole.app/15PLX#7DEg7_8elYtKvjT1A9-3LQ
https://pan.huang1111.cn/s/LLqKu6
回复

举报

DPT1
发表于 2024-1-27 09:37:39 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-1-27 09:39:46 | 显示全部楼层
本帖最后由 祸兮福所倚 于 2024-1-27 10:02 编辑

Avast-11X|解压7X|扫描3X|双击1X|合计11X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-1-27 10:03:57 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-27 10:07 编辑
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.Win32.Generic
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: b4aab459.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240127
  15. 对象的 MD5: 396A2717D9D527F1B827861049EB5C3B
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: Trojan-GameThief.MSIL.Worgtop.awa
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 9d01cc40.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240127
  15. 对象的 MD5: 93C3344F22025F10F6B255B2EB31F07E
  16. 原因: 数据库
  17. 数据库发布日期: 今天,2024/1/27 7:52:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: UDS:Trojan.Win32.Reconyc
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: b7fb4daa.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240127
  15. 对象的 MD5: C71E203ACBB9A6DE6FF5CBB21D5B0694
  16. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan-PSW.MSIL.Agensla.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 47d396f2.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240127
  15. 对象的 MD5: 142803C54E66B5124E26406D9FC0841E
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/27 7:52:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan-PSW.MSIL.Agensla.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 0bb83232.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240127
  15. 对象的 MD5: 48DC66076A4A7DB9937C49EDE5A55168
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/27 7:52:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: explorer.exe
  5. 应用程序路径: C:\Windows
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan-PSW.MSIL.RisePro.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 35daa335.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240127
  15. 对象的 MD5: 77709112275D51EBD4D9491673C93A62
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/27 7:52:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: Trojan.Win32.Loader.ic
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: AsIO.dll
  14. 对象路径: C:\Users\Administrator\Desktop\240127\Loader-1
  15. 对象的 MD5: 5F2579949AAF6FA5A82CAE738EA8103E
  16. 原因: 数据库
  17. 数据库发布日期: 今天,2024/1/27 7:52:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 名称: UDS:DangerousObject.Multi.Generic
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 64a21d07.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127
  14. 对象的 MD5: 810DA00C69D55E89DCA3BFE9A6F6A420
  15. 原因: 云保护
复制代码
KSOS Scan 8x
  1. 事件: 进程已终止
  2. 应用程序: Adobe Crash Reporter Service
  3. 用户: PC-20231213AZQL\Administrator
  4. 用户类型: 发起者
  5. 组件: 系统监控
  6. 结果说明: 已终止
  7. 类型: 木马
  8. 名称: PDM:Trojan.Win32.Bazon.a
  9. 威胁级别: 高
  10. 对象类型: 进程
  11. 对象路径: C:\Users\Administrator\AppData\Local\Temp
  12. 对象名称: tmpB52D.tmp.exe
  13. MD5: 6CB9581E342B238DB72842250C54CA93
复制代码
双击 1x
合计9/12
回复

举报

1094947421
发表于 2024-1-27 10:09:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2024-1-27 10:15:02 | 显示全部楼层
Cy静态9x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2024-1-27 10:24:23 | 显示全部楼层
蜘蛛实时 5

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

秋日之殇
发表于 2024-1-27 10:28:30 | 显示全部楼层
DisaPDB 发表于 2024-1-27 10:03
KSOS Scan 8x双击 1x
合计9/12
我扫描比你多杀两个,剩余的两个执行,一个衍生物触发PDM,一个衍生物触发UDS
1、12782684.exe
事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Reconyc
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 12782684.exe
对象路径: C:\Users\lybing\Desktop\240127
对象的 MD5: 6C1DFAFC437E8CB6B57DD0729CB39822
原因: 云保护

2、f78030f6.dmg
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.OSX.Amos.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: CrackInstaller
对象路径: C:\Users\lybing\Desktop\240127\f78030f6.dmg//disk image (Apple_HFS : 4)
对象的 MD5: 390F9DF59A9E975D3B636D7D85974F4C
原因: 机器学习
数据库发布日期: 今天,2024/1/27 7:52:00

3、6147f282.exe 触发PDM
事件: 检测到恶意对象
应用程序: DX9Setup
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\lybing\AppData\Local\Temp\2awhIi90w1iD9pgig0OxHFSqhqT
对象名称: DX9Setup.exe
原因: 行为分析
数据库发布日期: 今天,2024/1/27 7:52:00
MD5: AD3344AD940A70A95C5F463206E51B6D

4、1cb2c29c.exe衍生物触发uds
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: 1cb2c29c.exe
应用程序路径: C:\Users\lybing\Desktop\240127
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.GenericML.xnet
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: tmp78E0.tmp.exe
对象路径: C:\Users\lybing\AppData\Local\Temp
对象的 MD5: 3652E37BD7858716F902B7E6F69C7C71
原因: 云保护

回复

举报

wwwab
发表于 2024-1-27 10:36:05 | 显示全部楼层
火绒7/12

  1. 病毒库时间:2024-01-26 17:41
  2. 开始时间:2024-01-27 10:34
  3. 总计用时:00:00:17
  4. 扫描对象:147
  5. 扫描文件:17
  6. 发现风险:7
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\Users\Administrator\Downloads\240127\0bb83232.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:暂不处理
  10. 风险路径:C:\Users\Administrator\Downloads\240127\47d396f2.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:暂不处理
  11. 风险路径:C:\Users\Administrator\Downloads\240127\64a21d07.exe, 病毒名:Trojan/MSIL.Agent.fb, 病毒ID:9c15edef518bfd15, 处理结果:暂不处理
  12. 风险路径:C:\Users\Administrator\Downloads\240127\b7fb4daa.exe, 病毒名:HVM:TrojanDownloader/Agent.bd, 病毒ID:5ffe946582cdd3d3, 处理结果:暂不处理
  13. 风险路径:C:\Users\Administrator\Downloads\240127\12782684.exe, 病毒名:HVM:TrojanDownloader/Agent.bd, 病毒ID:5ffe946582cdd3d3, 处理结果:暂不处理
  14. 风险路径:C:\Users\Administrator\Downloads\240127\9d01cc40.exe >> [NSIS].nsi, 病毒名:HEUR:TrojanSpy/Stealer.s, 病毒ID:40bee01efcc38750, 处理结果:暂不处理
  15. 风险路径:C:\Users\Administrator\Downloads\240127\b4aab459.exe, 病毒名:Backdoor/Farfli.ey, 病毒ID:ecffd7539693bc13, 处理结果:暂不处理
复制代码


回复

举报

Nocria
发表于 2024-1-27 10:41:49 | 显示全部楼层
IKARUS - 3/12

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-17 12:48 , Processed in 0.135793 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表