收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 18x (2024-02-22, a.m.)
12下一页
返回列表 发新帖
查看: 2247|回复: 14
收起左侧

[病毒样本] 18x (2024-02-22, a.m.)

[复制链接]
swizzer
发表于 2024-2-22 10:00:01 | 显示全部楼层 |阅读模式
本帖最后由 swizzer 于 2024-2-22 14:28 编辑

https://wormhole.app/JqBM1#Y6DR9B0dXbvN-E9_Hizjtw
https://transfer.sh/VGCe7ychrW/240222.7z

ESET 17/18

  1. 文件系统实时防护;\Device\HarddiskVolume6\240222\344bb8ae.exe;MSIL/TrojanDownloader.Agent.QGY
  2. 文件系统实时防护;\Device\HarddiskVolume6\240222\6f8289f7.exe;Python/PSW.Agent.BHS
  3. 文件系统实时防护;\Device\HarddiskVolume6\240222\dae4facd.exe;MSIL/Kryptik.AKZF
  4. 文件系统实时防护;\Device\HarddiskVolume6\240222\71feffbe.exe;Win32/Packed.Themida.DFU
  5. 文件系统实时防护;\Device\HarddiskVolume6\240222\b16c9c6b.exe;MSIL/Kryptik.AKZG
  6. 文件系统实时防护;\Device\HarddiskVolume6\240222\cf2c8f46.exe;Win32/TrojanDropper.Agent.SLC
  7. 文件系统实时防护;\Device\HarddiskVolume6\240222\341ded70.exe;Win32/Packed.Themida.HZB
  8. 文件系统实时防护;\Device\HarddiskVolume6\240222\dfbbc2bf.exe;Win32/Autoit.OPU
  9. 文件系统实时防护;\Device\HarddiskVolume6\240222\6547a8b2.exe;Win64/Packed.Enigma.CE
  10. 文件系统实时防护;\Device\HarddiskVolume6\240222\e4302fb0.exe;MSIL/Kryptik.AKZK
  11. 文件系统实时防护;\Device\HarddiskVolume6\240222\b50becdb.exe;Win32/Packed.Themida.BHD
  12. 文件系统实时防护;\Device\HarddiskVolume6\240222\9923a511.exe;Win32/Packed.Themida.Gen.ASM
  13. 文件系统实时防护;\Device\HarddiskVolume6\240222\e0324f94.exe;Win32/Packed.Themida.BIS
  14. AMSI 扫描程序;C:\Users\Hayase\Desktop\Malware\240222\cdcc5756.vbs;VBS/TrojanDownloader.Agent.ZOE
  15. AMSI 扫描程序;C:\Users\Hayase\Desktop\Malware\240222\5fcdfcd3.vbs;VBS/TrojanDownloader.Agent.ZOE
  16. 自定义扫描;C:\Users\Hayase\Desktop\Malware\240222\9d3e7d46.exe > DOTNETREACTOR - MSIL/Kryptik.AKYD
  17. 文件系统实时防护;C:\Users\Hayase\AppData\Local\Programs\Launcher\Launcher5.exe;MSIL/Kryptik.AKZK
复制代码
回复

举报

熊小度
发表于 2024-2-22 10:05:59 | 显示全部楼层
本帖最后由 熊小度 于 2024-2-22 10:11 编辑

chrome牌杀软拦截(bushi)
MD 扫描14X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2024-2-22 10:08:13 | 显示全部楼层
Panda Dome 扫描6x,执行主防0x。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hipoxiaxxx
发表于 2024-2-22 10:10:03 | 显示全部楼层
本帖最后由 hipoxiaxxx 于 2024-2-22 10:56 编辑

apex one静态11x

b50becdb.exe          Trojan.Win32.PRIVATELOADER.YXEBUZ
e4302fb0.exe           TrojanSpy.Win32.STEALC.YXEBUZ
e0324f94.exe           Trojan.Win32.PRIVATELOADER.YXEBVZ
dae4facd.exe           TrojanSpy.Win32.NEGASTEAL.YXEBUZ
9d3e7d46.exe          TROJ.Win32.TRX.XXPE50F13024
9923a511.exe          Troj.Win32.TRX.XXPE50F13024
341ded70.exe          Troj.Win32.TRX.XXPE50F13024
6547a8b2.exe          TSPY.Win32.TRX.XXPE50F13024
71feffbe.exe            Troj.Win32.TRX.XXPE50F13024
344bb8ae.exe          TSPY.Win32.TRX.XXPE50F13024
b16c9c6b.exe          WORM.Win32.TRX.XXPE50F13024

运行dfbbc2bf.exe     miss
运行cf2c8f46.exe      miss
运行cdcc5756.vbs    paste.ee/d/JPr4M  404 Error
运行5fcdfcd3.vbs     paste.ee/d/ITUqt 检测为 Downloader.VBS.TRX.XXVBS82EFF046
运行79e7ac36.exe    miss
运行2cb354d2.exe    miss
运行6f8289f7.exe      miss


回复

举报

hhhq316
头像被屏蔽
发表于 2024-2-22 10:11:16 | 显示全部楼层
蜘蛛 6

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dght432
发表于 2024-2-22 10:39:45 | 显示全部楼层
有效防御:16/18






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

384也7492374
发表于 2024-2-22 10:47:33 | 显示全部楼层
本帖最后由 384也7492374 于 2024-2-22 11:35 编辑

TES静态11x 执行all
BEST 静态 8x 执行all
Elastic 静态 all
S1 静态+执行AI 17x,star补79e7ac36.exe
CP 静态15x 执行all 罕见的触发了BG
cylance 静态 15x 执行 all

评分

参与人数 1人气 +1 收起 理由
smz2011 + 1 精品文章

查看全部评分

回复

举报

UNknownOoo
发表于 2024-2-22 11:07:12 | 显示全部楼层
火绒
扫描:12x
  1. 扫描文件:18
  2. 发现风险:12
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\344bb8ae.exe, 病毒名:TrojanDownloader/MSIL.Agent.yd, 病毒ID:3c991775c6512f73, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\e4302fb0.exe, 病毒名:Trojan/MSIL.Agent.fb, 病毒ID:9c15edef518bfd15, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\b16c9c6b.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d74520d1b2d3abdd, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\dae4facd.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d74520d1b2d3abdd, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\6f8289f7.exe, 病毒名:Ransom/LockFile.fl, 病毒ID:9b97d9df1e35b64c, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\341ded70.exe, 病毒名:TrojanDownloader/Amadey.p, 病毒ID:fc81df1de0652b26, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\b50becdb.exe, 病毒名:HEUR:TrojanDownloader/Agent.bf, 病毒ID:7bec03d7fe2662cb, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\9923a511.exe, 病毒名:HEUR:TrojanDownloader/Agent.bf, 病毒ID:7bec03d7fe2662cb, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\e0324f94.exe, 病毒名:HEUR:TrojanDownloader/Agent.bf, 病毒ID:7bec03d7fe2662cb, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\71feffbe.exe, 病毒名:Trojan/MSIL.Agent.fm, 病毒ID:97ee4164c8e1ed63, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\6547a8b2.exe, 病毒名:HEUR:Trojan/Agent.cf, 病毒ID:883d28fb396d34ba, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\240222\dfbbc2bf.exe, 病毒名:HEUR:Trojan/AutoIT.Runner.c, 病毒ID:74b63e4730e95ccb, 处理结果:暂不处理
复制代码


华为乾坤
扫描:13x
  1. 病毒库版本:2024022200
  2. 杀毒引擎版本:11.Release_2024020500
  3. 开始时间:2024-02-22 11:06:17
  4. 总计用时:00:00:03
  5. 任务状态:已完成
  6. 扫描文件:18
  7. 发现风险:13
  8. 已处理风险:0
  9. 病毒详情:
  10. 病毒名称:Win32.Miner.NN_@t1.6327,病毒文件名称:341ded70.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:高,病毒类型:挖矿木马,病毒发现时间:2024-02-22 11:06:18,处置结果:未处置
  11. 病毒名称:Win32.Backdoor.NN_@t1.9596,病毒文件名称:344bb8ae.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-02-22 11:06:18,处置结果:未处置
  12. 病毒名称:VBS.Trojan.Eagent_@t1.a,病毒文件名称:5fcdfcd3.vbs,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:18,处置结果:未处置
  13. 病毒名称:Win32.Trojan.Fkm_@t1.i,病毒文件名称:6547a8b2.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:18,处置结果:未处置
  14. 病毒名称:Win32.Trojan.Agent_@t1.ddy,病毒文件名称:6f8289f7.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:18,处置结果:未处置
  15. 病毒名称:Win32.Trojan.NN_@t1.9983,病毒文件名称:71feffbe.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:19,处置结果:未处置
  16. 病毒名称:Win32.Trojan.Generic_@t1.4d68d35e,病毒文件名称:79e7ac36.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:19,处置结果:未处置
  17. 病毒名称:Win32.Trojan.NN_@t1.9971,病毒文件名称:9923a511.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:19,处置结果:未处置
  18. 病毒名称:Win32.Trojan.NN_@t1.9968,病毒文件名称:b50becdb.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:19,处置结果:未处置
  19. 病毒名称:VBS.Trojan.Eagent_@t1.a,病毒文件名称:cdcc5756.vbs,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:19,处置结果:未处置
  20. 病毒名称:Win32.Trojan.Generic_@t1.kqx,病毒文件名称:dfbbc2bf.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:20,处置结果:未处置
  21. 病毒名称:Win32.Trojan.NN_@t1.9974,病毒文件名称:e0324f94.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:20,处置结果:未处置
  22. 病毒名称:Win32.Trojan.NN_@t1.9858,病毒文件名称:e4302fb0.exe,病毒文件路径:C:\Users\Administrator\Desktop\240222\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-22 11:06:20,处置结果:未处置
复制代码
回复

举报

18qaz
发表于 2024-2-22 11:11:39 | 显示全部楼层
本帖最后由 18qaz 于 2024-2-22 11:16 编辑

K7 扫描3x,运行7x,合计10x
里面不少下载器吧,运行给我下了一堆毒。。。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

真小读者
发表于 2024-2-22 12:02:15 | 显示全部楼层
瑞星15X


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 00:17 , Processed in 0.126212 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表