收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240216 20X
123下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 龟包 240216 20X

  [复制链接]
神秘鬼
发表于 2024-2-17 00:44:35 | 显示全部楼层
avast  解包18X    双击1X      余1格式无法识别

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-2-17 00:49:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

神龟Turmi
 楼主| 发表于 2024-2-17 00:52:30 | 显示全部楼层
神秘鬼 发表于 2024-2-17 00:44
avast  解包18X    双击1X      余1格式无法识别

那个是linux样本
ubuntu20.04测试可跑 其他发行版未测 应该是DDoS攻击Botnet
回复

举报

123456aaaafsdeg
发表于 2024-2-17 01:14:25 | 显示全部楼层
神龟Turmi 发表于 2024-2-17 00:52
那个是linux样本
ubuntu20.04测试可跑 其他发行版未测 应该是DDoS攻击Botnet

等我测测360的eav
回复

举报

784696777
发表于 2024-2-17 02:03:24 | 显示全部楼层
本帖最后由 784696777 于 2024-2-17 02:13 编辑

19号样本卡巴扫描能报 HEUR:Trojan.Python.Agent.a,关“文件反病毒”其余打开,双击不拦截。
是不是说明扫描没参与到系统监控里?




https://bbs.kafan.cn/forum.php?m ... 201452&pid=48177888
原来之前已经讨论过,可能当时没看完,老觉得关闭文件反病毒也会被扫描

回复

举报

zfc234
发表于 2024-2-17 07:58:22 | 显示全部楼层
整个站点被Forticlient拉黑。。。
回复

举报

偶偶偶114514
发表于 2024-2-17 08:46:01 | 显示全部楼层
smz2011 发表于 2024-2-16 23:11
ANKit继续日常kill all
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe
...

.elf也能kill?
回复

举报

smz2011
发表于 2024-2-17 08:47:24 | 显示全部楼层
偶偶偶114514 发表于 2024-2-17 08:46
.elf也能kill?

ANKit的外星人机学什么都可以kill
回复

举报

Yuki丶
发表于 2024-2-17 09:41:33 | 显示全部楼层
偶偶偶114514 发表于 2024-2-17 08:46
.elf也能kill?

这东西还能kill txt mp4 mkv avi png Windows目录下的文件
回复

举报

tjsh
发表于 2024-2-17 10:08:10 | 显示全部楼层
河众17x,AgentTesla系列全部被DL高置信Kill了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 11:00 , Processed in 0.097002 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表