收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240225 15X
12下一页
返回列表 发新帖
查看: 1991|回复: 18
收起左侧

[病毒样本] 龟包 240225 15X

[复制链接]
神龟Turmi
发表于 2024-2-25 16:28:10 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2024-2-25 16:43 编辑

EDIT:原压缩包的13号样本无效,我忘记解压了,私密马赛
总数16-1=15
订正后的压缩包已上传,14:41之后下载的样本包为正确样本包


下载:
https://malware.camp/Turtle/TurtleSUSP-240225.zip
分流:
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240225.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240225.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240225.zip
龟包列表:
https://malware.camp/Turtle/

ClamAV:

8/16

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjsh
发表于 2024-2-25 16:30:21 | 显示全部楼层
本帖最后由 tjsh 于 2024-2-25 16:35 编辑

河众 旧模型9x
新模型也是9x

  2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  3. 开始于:  2024.2.25-16.33.44
  4. 病毒库版本:  517
  5. 软件版本:  6.22.07
  6. 引擎版本:  6.18.2380
  7. 记录病毒数量:  298737
  8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  9.             
  10.             
  11. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-01-Vidar-a89fd2.exe    ......-> 发现了:DL.Trojan.a
  12. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-02-UnknownStealer-4511b5.exe    ......
  13. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-03-UnknownStealer-558286.exe    ......
  14. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-04-BlankGrabber-0ef78d.exe    ......-> 发现了:DL.Trojan.b
  15. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-05-BlankGrabber-8b324a.exe    ......
  16. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-06-Lockbit-a34d1b.exe    ......-> 发现了:DL.Trojan.a
  17. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-07-Quasar-968f75.exe    ......-> 发现了:DL.Trojan.a
  18. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-08-Quasar-9b5a62.exe    ......-> 发现了:DL.Trojan.a
  19. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-09-Redline-9b0392.exe    ......-> 发现了:DL.Trojan.b
  20. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-10-Redline-d2a38a.exe    ......-> 发现了:DL.Trojan.a
  21. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-11-Umbral-ac20c5.exe    ......-> 发现了:DL.Trojan.a
  22. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-12-Pysilon-916c3e.exe    ......
  23. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-13-NJRAT-034dea.exe    ......
  24. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-14-CStealer-2676eb.exe    ......
  25. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-15-UnknownLoader-f1ac46.exe    ......
  26. 扫描文件:C:/Users/tjsh/Desktop/TurtleSUSP-240225\TS-240225-16-Glupteba-fe21f1.exe    ......-> 发现了:DL.Trojan.a
复制代码

回复

举报

a1414007
发表于 2024-2-25 16:33:00 | 显示全部楼层
卡巴kill 14x
miss 2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-2-25 16:33:40 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-2-25 16:48 编辑

火绒
扫描:12x
  1. 扫描文件:15
  2. 发现风险:12
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-04-BlankGrabber-0ef78d.exe, 病毒名:TrojanSpy/Python.Stealer.d, 病毒ID:d06410f9a3897eb1, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-16-Glupteba-fe21f1.exe, 病毒名:HVM:VirTool/WannaMine.gen!B, 病毒ID:8f5ec8d9b4ea4481, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-07-Quasar-968f75.exe, 病毒名:Virus/Synares.a$SA, 病毒ID:3831264d64962073, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-08-Quasar-9b5a62.exe, 病毒名:TrojanSpy/Agent.cq, 病毒ID:f3c3ee946e74158e, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-09-Redline-9b0392.exe, 病毒名:TrojanSpy/MSIL.PwStealer.o, 病毒ID:693c4b0d8ed98a02, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-10-Redline-d2a38a.exe, 病毒名:TrojanSpy/MSIL.PwStealer.o, 病毒ID:693c4b0d8ed98a02, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-01-Vidar-a89fd2.exe, 病毒名:TrojanSpy/Steam.w, 病毒ID:e240b61481a320a2, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-11-Umbral-ac20c5.exe, 病毒名:HEUR:Trojan/MSIL.Injector.f, 病毒ID:ceacb3a4d665fac9, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-06-Lockbit-a34d1b.exe, 病毒名:HVM:Ransom/LockFile.b, 病毒ID:5aec49e42e5faab0, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-12-Pysilon-916c3e.exe, 病毒名:TrojanSpy/Python.PwStealer.f, 病毒ID:3712fb42b033036b, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-14-CStealer-2676eb.exe, 病毒名:Ransom/LockFile.fl, 病毒ID:9b97d9df1e35b64c, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-05-BlankGrabber-8b324a.exe, 病毒名:TrojanSpy/Python.Stealer.d, 病毒ID:d06410f9a3897eb1, 处理结果:暂不处理
复制代码


X-Sec
扫描:13x
  1. ---------------------
  2. 2024/02/25 16:32:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-01-Vidar-a89fd2.exe -- [rame-cloud] Stealer.Stealerc!8.17BE0
  3. 2024/02/25 16:32:53 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-03-UnknownStealer-558286.exe -- [rame-cloud] Downloader.Agent!8.B23
  4. 2024/02/25 16:32:55 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-05-BlankGrabber-8b324a.exe -- [rame-classic] Spyware.Agent/PYC!1.EA8F
  5. 2024/02/25 16:32:55 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-06-Lockbit-a34d1b.exe -- [rame-classic] Ransom.LockBit!1.DFDC
  6. 2024/02/25 16:32:56 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-07-Quasar-968f75.exe -- [xave-heur] Heur:Stealer.Generic
  7. 2024/02/25 16:32:57 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-08-Quasar-9b5a62.exe -- [xave-heur] Heur:Stealer.Generic
  8. 2024/02/25 16:32:58 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-04-BlankGrabber-0ef78d.exe -- [rame-cloud] Spyware.Agent!8.C6
  9. 2024/02/25 16:32:58 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-09-Redline-9b0392.exe -- [rame-tfe] Spyware.Redline!8.1309C
  10. 2024/02/25 16:32:58 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-10-Redline-d2a38a.exe -- [rame-tfe] Spyware.Redline!8.1309C
  11. 2024/02/25 16:32:59 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-11-Umbral-ac20c5.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.95
  12. 2024/02/25 16:33:00 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-12-Pysilon-916c3e.exe -- [rame-classic] Stealer.Cookie/PYC!1.F49C
  13. 2024/02/25 16:33:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-16-Glupteba-fe21f1.exe -- [rame-tfe] Stealer.Stealerc!8.17BE0
  14. 2024/02/25 16:33:09 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TS-240225-14-CStealer-2676eb.exe -- [rame-cloud] Spyware.Agent!8.C6
复制代码



华为乾坤
扫描:12x
  1. 病毒库版本:2024022501
  2. 杀毒引擎版本:11.Release_2024020500
  3. 开始时间:2024-02-25 16:36:55
  4. 总计用时:00:00:05
  5. 任务状态:已完成
  6. 扫描文件:15
  7. 发现风险:12
  8. 已处理风险:12
  9. 病毒详情:
  10. 病毒名称:Win32.Trojan.NN_@t1.9995,病毒文件名称:TS-240225-01-Vidar-a89fd2.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:55,处置结果:处置成功,处置动作:隔离
  11. 病毒名称:Win32.Trojan.Generic_@t1.e3e40e5b,病毒文件名称:TS-240225-02-UnknownStealer-4511b5.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:55,处置结果:处置成功,处置动作:隔离
  12. 病毒名称:Win32.Trojan.NN_@t1.9834,病毒文件名称:TS-240225-03-UnknownStealer-558286.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:56,处置结果:处置成功,处置动作:隔离
  13. 病毒名称:Win32.Trojan.Disco_@t1.x,病毒文件名称:TS-240225-04-BlankGrabber-0ef78d.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:56,处置结果:处置成功,处置动作:隔离
  14. 病毒名称:Win32.Trojan.Zeroaccess_@t1.d,病毒文件名称:TS-240225-06-Lockbit-a34d1b.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:57,处置结果:处置成功,处置动作:隔离
  15. 病毒名称:Win32.Spyware.Downeks8_@t1.a,病毒文件名称:TS-240225-07-Quasar-968f75.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:间谍软件,病毒发现时间:2024-02-25 16:36:57,处置结果:处置成功,处置动作:隔离
  16. 病毒名称:Win32.Spyware.Downeks8_@t1.a,病毒文件名称:TS-240225-08-Quasar-9b5a62.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:间谍软件,病毒发现时间:2024-02-25 16:36:57,处置结果:处置成功,处置动作:隔离
  17. 病毒名称:Win32.Trojan.Generic_@t1.0d9c4b37,病毒文件名称:TS-240225-09-Redline-9b0392.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:57,处置结果:处置成功,处置动作:隔离
  18. 病毒名称:Win32.Trojan.NN_@t1.9843,病毒文件名称:TS-240225-10-Redline-d2a38a.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:58,处置结果:处置成功,处置动作:隔离
  19. 病毒名称:Win32.Backdoor.NN_@t1.9015,病毒文件名称:TS-240225-11-Umbral-ac20c5.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-02-25 16:36:58,处置结果:处置成功,处置动作:隔离
  20. 病毒名称:Win32.Trojan.Agent_@t1.ddy,病毒文件名称:TS-240225-14-CStealer-2676eb.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:59,处置结果:处置成功,处置动作:隔离
  21. 病毒名称:Win32.Trojan.Generic_@t1.llr,病毒文件名称:TS-240225-15-UnknownLoader-f1ac46.exe,病毒文件路径:C:\Users\Administrator\Desktop\Compressed\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-25 16:36:59,处置结果:处置成功,处置动作:隔离
复制代码



回复

举报

不知起什么名
发表于 2024-2-25 16:34:50 | 显示全部楼层
本帖最后由 不知起什么名 于 2024-2-25 16:36 编辑

火绒 扫描12x双击 miss all
有种看百米赛跑抢着的感觉

回复

举报

sodagreen
发表于 2024-2-25 16:34:50 | 显示全部楼层
小红伞占位
回复

举报

神龟Turmi
 楼主| 发表于 2024-2-25 16:39:19 | 显示全部楼层
a1414007 发表于 2024-2-25 16:33
卡巴kill 14x
miss 2x

是miss1x 13号我忘记解压了 私密马赛。。。
回复

举报

hansyu
发表于 2024-2-25 16:44:45 | 显示全部楼层
ESET 解压14x

回复

举报

GreatMOLA
发表于 2024-2-25 16:47:47 | 显示全部楼层
Malwarebytes 扫描11x,

  1. RiskWare.Spoofer, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-03-UNKNOWNSTEALER-558286.EXE
  2. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-06-LOCKBIT-A34D1B.EXE
  3. Crypt.Trojan.Malicious.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-15-GLUPTEBA-FE21F1.EXE
  4. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-04-BLANKGRABBER-0EF78D.EXE
  5. Malware.AI.273999831, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-05-BLANKGRABBER-8B324A.EXE
  6. Trojan.MalPack.MSIL, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-10-REDLINE-D2A38A.EXE
  7. Malware.AI.4196503058, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-12-PYSILON-916C3E.EXE
  8. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-08-QUASAR-9B5A62.EXE
  9. Malware.AI.2343829329, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-14-UNKNOWNLOADER-F1AC46.EXE
  10. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-07-QUASAR-968F75.EXE
  11. Spyware.PasswordStealer.Python.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240225\TS-240225-13-CSTEALER-2676EB.EXE
复制代码


执行4x。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-2-25 17:02:27 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-2-25 17:06 编辑

360 scan 12x




自动机 2x



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-8 01:12 , Processed in 0.133916 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表