收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 17x (2024-01-27, night)
12
返回列表 发新帖
楼主: swizzer
 收起左侧

[病毒样本] 17x (2024-01-27, night)

[复制链接]
DisaPDB
发表于 2024-1-27 22:54:50 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-27 22:59 编辑

KSOS Scan 余2
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan-PSW.Win32.Disco.gen
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: dd541caa.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 78EE8D547E4BCE8EEEC7F40BFB92FC1D
  15. 原因: 专家分析
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan-PSW.Python.Nuker.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: SkullFacePinger
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3\dd541caa.exe//
  14. 对象的 MD5: 2685C5940230201D066EF8C896214A33
  15. 原因: 专家分析
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan.Win32.Generic
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: d03ecd35.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 1C98DE71E922FC70A7065CEDA74902DE
  15. 原因: 专家分析
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan-PSW.MSIL.Agensla.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: b557e372.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 4CC0699CFA272FB4881897088904A707
  15. 原因: 机器学习
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: Trojan-Spy.Win32.Agent.dffz
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: rarreg.key
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3\9d212788.exe//
  14. 对象的 MD5: 4531984CAD7DACF24C086830068C4ABE
  15. 原因: 数据库
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 名称: UDS:DangerousObject.Multi.Generic
  8. 精确度: 确切
  9. 威胁级别: 高
  10. 对象类型: 文件
  11. 对象名称: a0d626e7.exe
  12. 对象路径: C:\Users\Administrator\Desktop\240127-3
  13. 对象的 MD5: 45B3FB790043472716011E963CB7ABC1
  14. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan.MSIL.Inject.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 8ee36fd8.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 1A27BD843A09F923661A15300E02D703
  15. 原因: 机器学习
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan.MSIL.Nymaim.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 9571aa42.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 37BB6DD5E4A0D91AEF18C328FEE94F89
  15. 原因: 机器学习
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan-Spy.MSIL.Stealer.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 8f77873b.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 5B49AFF6FD63D3B47A42AF95B2AB6233
  15. 原因: 机器学习
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 名称: UDS:DangerousObject.Multi.Generic
  8. 精确度: 确切
  9. 威胁级别: 高
  10. 对象类型: 文件
  11. 对象名称: 8a9ad8b9.exe
  12. 对象路径: C:\Users\Administrator\Desktop\240127-3
  13. 对象的 MD5: F1206CB5780B0A65DED0D86D3D0F8A3D
  14. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 名称: UDS:DangerousObject.Multi.Generic
  8. 精确度: 确切
  9. 威胁级别: 高
  10. 对象类型: 文件
  11. 对象名称: 0a93b42d.exe
  12. 对象路径: C:\Users\Administrator\Desktop\240127-3
  13. 对象的 MD5: F52F7CDFFC9115EA316C16CF92F74221
  14. 原因: 云保护
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan.MSIL.Nymaim.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 4e3934e6.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 5432CD10140F359F17394C8E2340299C
  15. 原因: 机器学习
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan-Downloader.Script.Generic
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: 57c83b3b.js
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3
  14. 对象的 MD5: 7874B7E03B57BB11F63F6A0904F51296
  15. 原因: 专家分析
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: HEUR:Trojan.Win32.Agent.gen
  9. 精确度: 启发式分析
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: AuraCentre.exe
  13. 对象路径: C:\Users\Administrator\Desktop\240127-3\eca1ac1d.exe//
  14. 对象的 MD5: 79C710666BE298FEBCD13426EB73CE16
  15. 原因: 哈希
  16. 数据库发布日期: 今天,2024/1/27 18:42:00
复制代码
双击 1x
  1. 事件: 检测到恶意对象
  2. 组件: 入侵防御
  3. 结果说明: 检测到
  4. 类型: 木马
  5. 名称: UDS:Trojan-Spy.Win32.Stealer.gen
  6. 威胁级别: 高
  7. 对象路径: C:\Users\Administrator\Desktop\240127-3
  8. 对象名称: 99a838c8.exe
  9. 原因: 云保护
  10. MD5: 1E1BC4C1B6091F746D9FEFCFD46250D0
复制代码
合计15/16(虽然我只找到14个的日志)
回复

举报

Baby小尧
发表于 2024-1-27 23:06:26 | 显示全部楼层
Avira,扫描剩余14x 双击kill 2x 总计16x 剩余一个疑似反虚拟机

1、样本:8a9ad8b9.exe kill
2、样本:57c38b3b.js kill

3、样本:eca1ac1d.exe 疑似反虚拟机,未检查到外联

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

班德就是我
发表于 2024-1-27 23:18:51 来自手机 | 显示全部楼层
红伞不错
回复

举报

biue
发表于 2024-1-28 01:52:32 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 01:28 , Processed in 0.102585 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表