29x (2024-02-02)

显示全部楼层 · 发表于 2024-2-2 15:17:40

金山毒霸：18X

显示全部楼层 · 发表于 2024-2-2 15:34:38

ANKit kill 26x
D:\卡饭论坛\240202\0396056e.exe发现引擎:(ANK)ML.60
D:\卡饭论坛\240202\06777786.js发现引擎:(ANK)JBDestroy the system+(360)cloud
D:\卡饭论坛\240202\0d4d66c3.exe发现引擎:(ANK)ML.100
D:\卡饭论坛\240202\20f0e8a0.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\267ea6b4.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\39ec4487.exe发现引擎:(ANK)ML.54+(360)cloud
D:\卡饭论坛\240202\3c031838.exe发现引擎:(ANK)ML.83+(360)cloud
D:\卡饭论坛\240202\3d5a231f.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\42114403.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\4b3adc06.exe发现引擎:(ANK)ML.83
D:\卡饭论坛\240202\511a4ddb.exe发现引擎:(ANK)ML.70+(360)cloud
D:\卡饭论坛\240202\5ca79048.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\5e8ad320.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\61bad460.exe发现引擎:(ANK)ML.67+(360)cloud
D:\卡饭论坛\240202\635a0520.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\6e9109da.exe发现引擎:(ANK)ML.60
D:\卡饭论坛\240202\7c948469.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\85aa304f.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\8c0b2beb.vbs发现引擎:(ANK)JBDestroy the system+(360)cloud
D:\卡饭论坛\240202\9c469287.exe发现引擎:(ANK)ML.27+(360)cloud
D:\卡饭论坛\240202\b25f60bb.vbs发现引擎:(ANK)JBDestroy the system+(360)cloud
D:\卡饭论坛\240202\b63ca632.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\cb341f04.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\d2682ee0.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\db371f5a.exe发现引擎:(ANK)ML.100+(360)cloud
D:\卡饭论坛\240202\e7216d8b.exe发现引擎:(ANK)ML.100+(360)cloud

显示全部楼层 · 发表于 2024-2-2 17:12:44

红伞27个

显示全部楼层 · 发表于 2024-2-2 19:58:15

本帖最后由 Nocria 于 2024-2-2 20:17 编辑

IKARUS - 23/29

To IKARUS.

Dear Ladies and Gentlemen,
Sehr geehrte Damen und Herren,

Many thanks for the delivered file.

***** virus / malware *****

This is a malicious file (virus/trojan/malware). Please remove the malicious file in the quarantine with the "Purge System" button. If the removal task fails please contact IKARUS Support (support@ikarus.at).

This is an automatic generated e-mail, please do not reply.

Vielen Dank für die von Ihnen eingesandte Datei.

***** Virus / Malware *****

Bei dieser Datei handelt es sich um Schadcode (Virus/Trojaner/Malware). Versuchen Sie den Virus in der Quarantäne mit dem Button "Bereinigen"
zu entfernen. Sollte die Bereinigung nicht gelingen wenden Sie sich bitte an an den IKARUS Support (support@ikarus.at).

Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese Nachricht.

Kind Regards,
Mit freundlichen Grüßen

----------------------------------
IKARUS Security Software GmbH
Analyse
Blechturmgasse 11, A-1050 Wien
----------------------------------

显示全部楼层 · 发表于 2024-2-2 20:42:11

本帖最后由 GDHJDSYDH 于 2024-2-2 20:49 编辑

EIS监控+扫描kill 27x，剩下2x KFA+EIS均扫描miss；剩下2x stealer沙箱内运行miss

[病毒样本] 29x (2024-02-02)

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源