收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 7x (2024-01-30, p.m.)
123下一页
返回列表 发新帖
查看: 1826|回复: 22
收起左侧

[病毒样本] 7x (2024-01-30, p.m.)

[复制链接]
swizzer
发表于 2024-1-30 17:49:14 | 显示全部楼层 |阅读模式
https://wormhole.app/QN81J#rpdCa04f_tkdhKCnuvVvNQ
https://pan.huang1111.cn/s/xvxduV

ESET 4x

  1. 2024/1/30 17:45:20;文件系统实时防护;文件;C:\Users\Hayase\Desktop\240130-2\82024edb.exe;MSIL/Kryptik.AKTS
  2. 2024/1/30 17:45:20;文件系统实时防护;文件;C:\Users\Hayase\Desktop\240130-2\923adeb3.exe;MSIL/Agent.DZT
  3. 2024/1/30 17:45:20;文件系统实时防护;文件;C:\Users\Hayase\Desktop\240130-2\cc47d032.exe;MSIL/Kryptik.AHUA
  4. 2024/1/30 17:45:21;文件系统实时防护;文件;C:\Users\Hayase\Desktop\240130-2\207c4f9e.exe;MSIL/Injector.WJM
复制代码

评分

参与人数 1人气 +1 收起 理由
天狐狐狐 + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

GreatMOLA
发表于 2024-1-30 17:59:21 | 显示全部楼层
Trend Micro ML 5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
天狐狐狐 + 1

查看全部评分

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-1-30 18:02:10 | 显示全部楼层
本帖最后由 祸兮福所倚 于 2024-1-30 18:03 编辑

卡巴剩一个需重启清除

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-1-30 18:02:57 | 显示全部楼层
火绒
扫描:3X
  1. 扫描文件:7
  2. 发现风险:3
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240130-2\207c4f9e.exe, 病毒名:Trojan/MSIL.Agent.fb, 病毒ID:9c15edef518bfd15, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240130-2\923adeb3.exe, 病毒名:HEUR:Trojan/Distool.a, 病毒ID:5629e451bb2e58cb, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240130-2\82024edb.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:暂不处理
复制代码


X-Sec
扫描:4X
  1. ---------------------
  2. 2024/01/30 18:02:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240130-2\41c00b22.exe -- [xave-cloud] Downloader.Generic
  3. 2024/01/30 18:02:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240130-2\207c4f9e.exe -- [rame-cloud] Trojan.Injector!8.C4
  4. 2024/01/30 18:02:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240130-2\82024edb.exe -- [rame-cloud] Spyware.SnakeLogger!8.15FDD
  5. 2024/01/30 18:02:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240130-2\cc47d032.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
复制代码
回复

举报

DisaPDB
发表于 2024-1-30 18:03:24 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-30 18:05 编辑

KSOS 扫描5x
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.Win32.Agent.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 41c00b22.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240130-2
  15. 对象的 MD5: 8F8A418799F160045A422652867BF127
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/30 14:04:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan-Spy.MSIL.SnakeLogger.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 82024edb.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240130-2
  15. 对象的 MD5: D1EBFFFB918CB931AE8E6EF5546B9EFA
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/30 14:04:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Exploit.MSIL.UAC.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 923adeb3.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240130-2
  15. 对象的 MD5: D97EF65EFF61AE734B8BAE64D369127F
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/30 14:04:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: PC-20231213AZQL\Administrator
  3. 用户类型: 发起者
  4. 应用程序名称: Bandizip.exe
  5. 应用程序路径: C:\Program Files\Bandizip
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: Trojan.Win32.Dynara.abbc
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 207c4f9e.exe
  14. 对象路径: C:\Users\Administrator\Desktop\240130-2
  15. 对象的 MD5: BF2A3E48B0EA897E1CB01F8E2D37A995
  16. 原因: 数据库
  17. 数据库发布日期: 今天,2024/1/30 14:04:00
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: NT AUTHORITY\SYSTEM
  3. 用户类型: 系统用户
  4. 应用程序名称: SearchProtocolHost.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.VBS.SAgent.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: 54bf613e.vbs
  14. 对象路径: C:\Users\Administrator\Desktop\240130-2
  15. 对象的 MD5: 0827CA89D3F7B985A680A745FA19AEEA
  16. 原因: 机器学习
  17. 数据库发布日期: 今天,2024/1/30 14:04:00
复制代码
双击 1x
  1. 事件: 进程已终止
  2. 应用程序: Tool for printing big posters
  3. 用户: PC-20231213AZQL\Administrator
  4. 用户类型: 发起者
  5. 组件: 系统监控
  6. 结果说明: 已终止
  7. 类型: 木马
  8. 名称: PDM:Trojan.Win32.Bazon.a
  9. 威胁级别: 高
  10. 对象类型: 进程
  11. 对象路径: C:\Users\Administrator\Desktop\240130-2
  12. 对象名称: cc47d032.exe
  13. MD5: 37953DF0A83805F9A66369E1D8931773
复制代码
e5c80844.exe 报错
合计7/7
回复

举报

GreatMOLA
发表于 2024-1-30 18:04:29 | 显示全部楼层
DisaPDB 发表于 2024-1-30 18:03
KSOS 扫描5x

你俩结果怎么不一样,你的和3楼的。
回复

举报

DisaPDB
发表于 2024-1-30 18:06:40 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-30 18:07 编辑
GreatMOLA 发表于 2024-1-30 18:04
你俩结果怎么不一样,你的和3楼的。

看看不一样的几个结果
cc开头的那个我这里双击是云联动Bazon.a,他那边估计UDS已经下放了
回复

举报

班德就是我
发表于 2024-1-30 18:09:48 | 显示全部楼层
红伞扫描加双击杀了6个,剩下个js脚本运行没反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-1-30 18:11:01 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-30 18:17 编辑

360 ?


扫描5x


双击 cc47d032.exe

e5c80844.exe 报错 合计7/7

WV 扫描3x

双击 1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
天狐狐狐 + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

mmmaoo
发表于 2024-1-30 18:49:21 | 显示全部楼层
江民静态5x:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 08:15 , Processed in 0.142077 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表