收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240215 16X
12下一页
返回列表 发新帖
查看: 1785|回复: 16
收起左侧

[病毒样本] 龟包 240215 16X

[复制链接]
神龟Turmi
发表于 2024-2-16 01:38:14 | 显示全部楼层 |阅读模式
下载:
https://malware.camp/Turtle/TurtleSUSP-240215.zip
分流:
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240215.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240215.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240215.zip
龟包列表:
https://malware.camp/Turtle/

这个直连分享平台后续我自己当小白鼠没问题之后是会开放出来的,到时候就不需要被那些丢人网盘折磨了哦,敬请期待

ClamAV:

6/16


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
tjsh + 1 龟龟又来力

查看全部评分

回复

举报

mmmaoo
发表于 2024-2-16 07:15:44 | 显示全部楼层
江民静态11x:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Allure361 + 1 加分鼓励

查看全部评分

回复

举报

z614606517
发表于 2024-2-16 08:31:19 | 显示全部楼层
sep剩余两个一个打开错误一个打开拦截本体不杀
回复

举报

UNknownOoo
发表于 2024-2-16 09:53:39 | 显示全部楼层
火绒
扫描:8X
  1. 扫描文件:16
  2. 发现风险:8
  3. 已处理风险:8
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-05-Meterpreter-1e8a40.exe, 病毒名:Backdoor/Meterpreter.fb, 病毒ID:efdcac05e77da52e, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-13-Storm-514743.exe, 病毒名:TrojanDropper/Agent.jl, 病毒ID:b8cdb17cfd85395a, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-06-DCRAT-da287c.exe, 病毒名:HEUR:Trojan/Distool.a, 病毒ID:46ad91b2a9c808c8, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-12-Berbew-8d66d7.exe, 病毒名:Worm/Mimail.a, 病毒ID:4e96b616a2af8041, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-16-Expiro-f6126c3.exe, 病毒名:Virus/Expiro.q@U, 病毒ID:f9ca53445d898fbf, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-15-Trickbot-49be4c.dll, 病毒名:VirTool/Obfuscator.vx, 病毒ID:2daa8506c82ce489, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-01-UnknownRAT-a52cd4.exe, 病毒名:Backdoor/PS.ReverseShell.d, 病毒ID:6bcd40c0dfa0ca94, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-14-AgentTesla-629c02.exe, 病毒名:Trojan/W64.CoinMiner.cf, 病毒ID:36bf5231acbd7ba5, 处理结果:已处理,删除文件
复制代码


X-Sec
扫描:13X
  1. ---------------------
  2. 2024/02/16 09:52:23 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-01-UnknownRAT-a52cd4.exe -- [rame-cloud] Trojan.ReverseShell/PS!8.139E2
  3. 2024/02/16 09:52:24 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-03-CobaltStrike-7b43c6.exe -- [rame-tfe] Trojan.Kryptik!8.8
  4. 2024/02/16 09:52:24 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-04-CobaltStrike-f1eb1d.exe -- [rame-tfe] Trojan.Kryptik!8.8
  5. 2024/02/16 09:52:25 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-05-Meterpreter-1e8a40.exe -- [rame-classic] Trojan.Kryptik/x64!1.A2F4
  6. 2024/02/16 09:52:25 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-06-DCRAT-da287c.exe -- [rame-cloud] Exploit.UAC!8.107CD
  7. 2024/02/16 09:52:26 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-07-AgentTesla-b1836d.exe -- [rame-cloud] Trojan.Undefined!8.1327C
  8. 2024/02/16 09:52:27 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-09-AgentTesla-9a00b8.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.88
  9. 2024/02/16 09:52:28 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-11-Berbew-56cd0e.exe -- [rame-classic] Backdoor.Berbew!1.AE0A
  10. 2024/02/16 09:52:28 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-10-AgentTelsa-1177a5.exe -- [rame-cloud] Trojan.Injector/NSIS!8.1294D
  11. 2024/02/16 09:52:28 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-12-Berbew-8d66d7.exe -- [rame-classic] Backdoor.Berbew!1.AF13
  12. 2024/02/16 09:52:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-14-AgentTesla-629c02.exe -- [rame-tfe] Trojan.Agent!8.B1E
  13. 2024/02/16 09:52:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-13-Storm-514743.exe -- [rame-classic] Dropper.Agent!1.C6A3
  14. 2024/02/16 09:52:30 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240215\TS-240215-15-Trickbot-49be4c.dll -- [rame-tfe] Trojan.Kryptik!8.8
复制代码

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3 板栗~~~rua~~

查看全部评分

回复

举报

dght432
发表于 2024-2-16 10:39:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjsh
发表于 2024-2-16 11:02:14 | 显示全部楼层
本帖最后由 tjsh 于 2024-2-16 11:10 编辑

10x深度

  2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  3. 开始于:  2024.2.16-11.4.35
  4. 病毒库版本:  2024.2.1 18:09
  5. 软件版本:  6.21
  6. 引擎版本:  6.18.2372
  7. 记录病毒数量:  165507
  8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  9.             
  10.             
  11. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-01-UnknownRAT-a52cd4.exe    ......-> 发现了:DL.Trojan.a
  12. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-02-UnknownRAT-2d6184.exe    ......-> 发现了:DL.Trojan.a
  13. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-03-CobaltStrike-7b43c6.exe    ......
  14. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-04-CobaltStrike-f1eb1d.exe    ......
  15. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-05-Meterpreter-1e8a40.exe    ......
  16. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-06-DCRAT-da287c.exe    ......-> 发现了:DL.Trojan.c
  17. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-07-AgentTesla-b1836d.exe    ......-> 发现了:DL.Trojan.a
  18. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-08-AgentTesla-2a5b23.exe    ......-> 发现了:DL.Trojan.a
  19. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-09-AgentTesla-9a00b8.exe    ......-> 发现了:DL.Trojan.b
  20. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-10-AgentTelsa-1177a5.exe    ......-> 发现了:DL.Trojan.a
  21. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-11-Berbew-56cd0e.exe    ......-> 发现了:DL.Trojan.b
  22. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-12-Berbew-8d66d7.exe    ......-> 发现了:DL.Trojan.a
  23. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-13-Storm-514743.exe    ......
  24. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-14-AgentTesla-629c02.exe    ......
  25. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-15-Trickbot-49be4c.dll    ......-> 发现了:DL.Trojan.a
  26. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240215\TS-240215-16-Expiro-f6126c3.exe    ......
复制代码
逆天的TS-240215-01-UnknownRAT-a52cd4.exe置信度高达1.0CS一个没杀我的Yara死了是吧
来人试试Ankit史上查杀率超级无敌牛B的机器学习扫描器

回复

举报

GreatMOLA
发表于 2024-2-16 12:08:22 | 显示全部楼层
Dr.Web 扫描12x



Cy 静态13x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Fadouse
发表于 2024-2-16 12:22:34 | 显示全部楼层
Kaspersky Plus + ESSP 清空
回复

举报

Miostartos
发表于 2024-2-16 14:15:21 | 显示全部楼层
本帖最后由 Miostartos 于 2024-2-16 14:18 编辑

withsecure 扫描14/16
剩下A52和2D6,双击被DG阻断
回复

举报

吃瓜群众第123位
发表于 2024-2-16 14:19:46 | 显示全部楼层
FSP 实时KILL 12x 剩余文件扫描miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 14:03 , Processed in 0.134858 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表