收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 恶意软件样本测试包 15X
12下一页
返回列表 发新帖
查看: 1653|回复: 17
收起左侧

[病毒样本] 恶意软件样本测试包 15X

[复制链接]
wwwab
发表于 2024-2-20 21:36:15 | 显示全部楼层 |阅读模式
下载1:https://malware.camp/wwwab/infected2024022001.zip
(下载1(分流1):https://mirrors-s1.malware.camp/wwwab/infected2024022001.zip
下载1(分流2):https://mirrors-s2.malware.camp/wwwab/infected2024022001.zip
下载1(分流3):https://mirrors-s3.malware.camp/wwwab/infected2024022001.zip)
下载2:https://pan.huang1111.cn/s/LRGmt6
下载3:https://f.ws59.cn/f/dg0exwsadbt(24h)

解压密码:infected

温馨提示与免责声明:仅供学习、研究、测试用途,样本可能具有威胁您的计算机安全的风险,下载即代表您应自行承担相应带来的所有风险
回复

举报

t0kenzero
发表于 2024-2-20 21:37:05 | 显示全部楼层
本帖最后由 t0kenzero 于 2024-2-20 22:21 编辑

挖个坑给S1
Cylance 15X



DI 14X 有一个跑不起来


BEST 12X 后续沙箱补了1X (chm那个没删除是因为没预设操作)



S1 15X 泪目了


SEP





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-2-20 21:40:43 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-2-20 21:44 编辑

火绒
扫描:5x
  1. 扫描文件:15
  2. 发现风险:5
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\$RRF0LOH.exe, 病毒名:Backdoor/Lotok.cw, 病毒ID:f9490c4f9ebe5f58, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2手机银行APP测试端后台@17.exe, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\byav.exe, 病毒名:HVM:Trojan/Injector.cj, 病毒ID:a507df14e4f39995, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\RFQ L109 Contract Draft.exe, 病毒名:Trojan/Generic!BFD78079E3585AC5, 病毒ID:bfd78079e3585ac5, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\XVoLNszGfPtzCph46Okl9ygW.exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:b2526d285381439a, 处理结果:暂不处理
复制代码

华为乾坤
扫描:8x
  1. 病毒库版本:2024022002
  2. 杀毒引擎版本:11.Release_2024020500
  3. 开始时间:2024-02-20 21:43:21
  4. 总计用时:00:00:01
  5. 任务状态:已完成
  6. 扫描文件:15
  7. 发现风险:8
  8. 已处理风险:8
  9. 病毒详情:
  10. 病毒名称:Win32.Trojan.NN_@t1.9971,病毒文件名称:$RRF0LOH.exe,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 21:43:21,处置结果:处置成功,处置动作:隔离
  11. 病毒名称:Win32.Trojan.NN_@t1.9821,病毒文件名称:5c701619e7728eb6_ea8d557.msi,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 21:43:22,处置结果:处置成功,处置动作:隔离
  12. 病毒名称:Win32.Trojan.NN_@t1.9821,病毒文件名称:783b7998113fdff4_ea81217.msi,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 21:43:22,处置结果:处置成功,处置动作:隔离
  13. 病毒名称:Win32.Trojan.NN_@t1.9954,病毒文件名称:Anti.exe,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 21:43:22,处置结果:处置成功,处置动作:隔离
  14. 病毒名称:Win32.Trojan.NN_@t1.9822,病毒文件名称:f5abbb2a7d68aa37_ea86670.msi,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 21:43:22,处置结果:处置成功,处置动作:隔离
  15. 病毒名称:Win32.Backdoor.NN_@t1.9383,病毒文件名称:RFQ L109 Contract Draft.exe,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-02-20 21:43:22,处置结果:处置成功,处置动作:隔离
  16. 病毒名称:Win32.Trojan.Packed_@t1.ay,病毒文件名称:XVoLNszGfPtzCph46Okl9ygW.exe,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 21:43:22,处置结果:处置成功,处置动作:隔离
  17. 病毒名称:Win32.Trojan.Lazy_@t1.j,病毒文件名称:屏幕截图 2023-04-30 ‎___gpj.scr.exe,病毒文件路径:C:\Users\Administrator\Desktop\Downloads\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-20 21:43:23,处置结果:处置成功,处置动作:隔离
复制代码


X-Sec
扫描:9x
  1. ---------------------
  2. 2024/02/20 21:40:02 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\19a7dpcj.dll -- [rame-tfe] Trojan.Vasal!8.F509
  3. 2024/02/20 21:40:03 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\2手机银行APP测试端后台@17.exe -- [xave-cloud] Trojan.Generic
  4. 2024/02/20 21:40:03 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\5c701619e7728eb6_ea8d557.msi -- [rame-cloud] Downloader.Agent!8.B23
  5. 2024/02/20 21:40:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\cb0a6cf97767ba655f517ac009226e8a.chm -- [rame-cloud] Downloader.Agent!8.B23
  6. 2024/02/20 21:40:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\byav.exe -- [rame-tfe] Trojan.Alien!8.5E97
  7. 2024/02/20 21:40:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\RFQ L109 Contract Draft.exe -- [xave-cloud] Trojan.Generic
  8. 2024/02/20 21:40:08 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\XVoLNszGfPtzCph46Okl9ygW.exe -- [rame-cloud] Trojan.Kryptik!8.8
  9. 2024/02/20 21:40:08 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\屏幕截图 2023-04-30 ‎___gpj.scr.exe -- [xave-classic] Suspicious:Malware.FakeExt
  10. 2024/02/20 21:40:09 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\调研问卷docx.exe -- [rame-cloud] Trojan.Rozena!8.6D
复制代码


回复

举报

GreatMOLA
发表于 2024-2-20 21:43:39 | 显示全部楼层
Panda Dome 扫描2x,执行1x;FW阻止1x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
发表于 2024-2-20 21:49:48 | 显示全部楼层
本帖最后由 swizzer 于 2024-2-20 21:52 编辑

ESET 12/15

  1. \Device\HarddiskVolume6\infected2024022001\Downloads\cb0a6cf97767ba655f517ac009226e8a.chm;PowerShell/TrojanDownloader.Agent.GOV
  2. \Device\HarddiskVolume6\infected2024022001\Downloads\A.ps1;PowerShell/Agent.BIO
  3. \Device\HarddiskVolume6\infected2024022001\Downloads\调研问卷docx.exe;Win64/Rozena.SC  
  4. \Device\HarddiskVolume6\infected2024022001\Downloads\RFQ L109 Contract Draft.exe;MSIL/GenKryptik.GSWO
  5. \Device\HarddiskVolume6\infected2024022001\Downloads\2手机银行APP测试端后台@17.exe;Win64/Injector.JN
  6. \Device\HarddiskVolume6\infected2024022001\Downloads\XVoLNszGfPtzCph46Okl9ygW.exe;Win32/Kryptik.HWIM
  7. \Device\HarddiskVolume6\infected2024022001\Downloads\屏幕截图 2023-04-30 __gpj.scr.exe;Win64/Packed.NoobyProtect.A
  8. \Device\HarddiskVolume6\infected2024022001\Downloads\19a7dpcj.dll;Win32/Sfuzuan.AB
  9. C:\Sandbox\Hayase\DefaultBox\user\public\Documents\mvWKUNK\inin.txt;Win32/TrojanDownloader.Agent.HJN
  10. C:\Sandbox\Hayase\DefaultBox\user\public\Documents\mvWKUNK\inin.ini;Win32/Farfli.COE.Gen
  11. C:\Users\Hayase\Desktop\Malware\infected2024022001\Downloads\5c701619e7728eb6_ea8d557.msi > MSI > cab1.cab > CAB > dll - Win64/TrojanDownloader.Agent.APF  
  12. C:\Users\Hayase\Desktop\Malware\infected2024022001\Downloads\783b7998113fdff4_ea81217.msi > MSI > cab1.cab > CAB > dll - Win64/TrojanDownloader.Agent.APF  
  13. C:\Users\Hayase\Desktop\Malware\infected2024022001\Downloads\f5abbb2a7d68aa37_ea86670.msi > MSI > cab1.cab > CAB > dll - Win64/TrojanDownloader.Agent.APF
复制代码
回复

举报

dght432
发表于 2024-2-20 21:53:30 | 显示全部楼层
dll就不执行了,太麻烦了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PYAS_Security
发表于 2024-2-20 21:54:17 | 显示全部楼层
PYAS Kill 13x,本地 Kill 10x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

偶偶偶114514
发表于 2024-2-20 21:56:02 | 显示全部楼层
本帖最后由 偶偶偶114514 于 2024-2-21 13:55 编辑

deep instinct kill x7(奇怪的样本格式)江民补扫:+1 kill
回复

举报

hansyu
发表于 2024-2-20 22:03:43 | 显示全部楼层
swizzer 发表于 2024-2-20 21:49
ESET 12/15

补充两个,最后missed 1个

$RRF0LOH.exe;ESET LiveGuard 特洛伊木马;已删除
系统内存 > byav.exe(6660);Win64/Rozena.AZ 特洛伊木马;已包含被感染的文件 (下次重新启动后)

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 byav在我这里双击报错了

查看全部评分

回复

举报

anxiety520
发表于 2024-2-20 22:19:49 | 显示全部楼层
本帖最后由 anxiety520 于 2024-2-20 23:01 编辑

卡巴 ...ea81217.msi ...ea86670.msi ...ea8d557.msi未检出 14/17


全部拉黑了 报UDS:Trojan.OLE2.Autorun.gen
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 18:48 , Processed in 0.120071 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表