龟包 240227 14X

DisaPDB

智量10/14
导出日志的时候程序崩了
剩余（含环境报错）

ytysh

fever腾腾 发表于 2024-2-28 09:51
毒霸 14x

毒霸可以啊

GreatMOLA

Malwarebytes 13x；剩04，执行miss。

1. Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-01-LUMMA\MOD MENU.EXE
   
2. Trojan.Crypt.MSIL, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-05-GOZI-974608.EXE
   
3. MachineLearning/Anomalous.97%, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-13-FORMBOOK-733846.EXE
   
4. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-10-AGENTTESLA-09C45E.EXE
   
5. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-11-QUASAR-3ED271.EXE
   
6. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-07-BLANKGRABBER-9932B9.EXE
   
7. Spyware.RedLineStealer, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-03-LUMMA-65FB05.EXE
   
8. Trojan.Crypt.MSIL, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-09-AGENTTESLA-6FE17B.SCR
   
9. Spyware.RedLineStealer, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-02-LUMMA-65FB05.EXE
   
10. Generic.Spyware.Stealer.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-08-ETERNITY-38ED04.EXE
    
11. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-06-BLANKGRABBER-70886C.EXE
    
12. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-12-MERCURIALGRABBER-47FB1E.EXE
    
13. Malware.Sandbox.17, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240227\TS-240227-14-AUTOIT-3CBE6F.EXE

复制代码

神龟Turmi

fever腾腾 发表于 2024-2-28 09:51
毒霸 14x

这特么抄卡巴的报法把GenericML.xnet都抄上去了啊

IamAngry

skycai 发表于 2024-2-28 09:07
某6.0  欢迎5.0做对比测试。

扫描也有ADV报法啊

tjsh

河众旧模型 9x
新模型 11x
新：

1. 
   
2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
3. 开始于:  2024.2.28-10.45.29
   
4. 病毒库版本:  517
   
5. 软件版本:  6.22.07
   
6. 引擎版本:  6.18.2380
   
7. 记录病毒数量:  298737
   
8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
9.             
   
10.             
    
11. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-02-Lumma-65fb05.exe    ......-> 发现了：DL.Trojan.a
    
12. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-03-Lumma-65fb05.exe    ......-> 发现了：DL.Trojan.a
    
13. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-04-Rhadamanthys-baf7f9.exe    ......
    
14. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-05-Gozi-974608.exe    ......-> 发现了：DL.Trojan.a
    
15. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-06-BlankGrabber-70886c.exe    ......
    
16. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-07-BlankGrabber-9932b9.exe    ......
    
17. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-08-Eternity-38ed04.exe    ......-> 发现了：DL.Trojan.a
    
18. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-09-AgentTesla-6fe17b.scr    ......-> 发现了：DL.Trojan.a
    
19. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-10-AgentTesla-09c45e.exe    ......-> 发现了：DL.Trojan.a
    
20. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-11-Quasar-3ed271.exe    ......-> 发现了：DL.Trojan.a
    
21. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-12-MercurialGrabber-47fb1e.exe    ......-> 发现了：DL.Trojan.c
    
22. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-13-FormBook-733846.exe    ......-> 发现了：DL.Trojan.a
    
23. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-14-AutoIt-3cbe6f.exe    ......-> 发现了：DL.Trojan.a
    
24. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\Accessible.tlb    ......
    
25. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\libGLESv2.dll    ......
    
26. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\MOD MENU.exe    ......-> 发现了：DL.Trojan.a
    
27. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\updater.ini    ......

复制代码

旧：

1. 
   
2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
3. 开始于:  2024.2.28-10.44.2
   
4. 病毒库版本:  517
   
5. 软件版本:  6.22.07
   
6. 引擎版本:  6.18.2380
   
7. 记录病毒数量:  298737
   
8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
9.             
   
10.             
    
11. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-02-Lumma-65fb05.exe    ......
    
12. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-03-Lumma-65fb05.exe    ......
    
13. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-04-Rhadamanthys-baf7f9.exe    ......
    
14. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-05-Gozi-974608.exe    ......-> 发现了：DL.Trojan.a
    
15. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-06-BlankGrabber-70886c.exe    ......
    
16. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-07-BlankGrabber-9932b9.exe    ......
    
17. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-08-Eternity-38ed04.exe    ......-> 发现了：DL.Trojan.c
    
18. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-09-AgentTesla-6fe17b.scr    ......-> 发现了：DL.Trojan.a
    
19. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-10-AgentTesla-09c45e.exe    ......-> 发现了：DL.Trojan.a
    
20. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-11-Quasar-3ed271.exe    ......-> 发现了：DL.Trojan.a
    
21. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-12-MercurialGrabber-47fb1e.exe    ......-> 发现了：DL.Trojan.a
    
22. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-13-FormBook-733846.exe    ......-> 发现了：DL.Trojan.a
    
23. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-14-AutoIt-3cbe6f.exe    ......-> 发现了：DL.Trojan.a
    
24. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\Accessible.tlb    ......
    
25. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\libGLESv2.dll    ......
    
26. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\MOD MENU.exe    ......-> 发现了：DL.Trojan.a
    
27. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240227\TS-240227-01-Lumma\updater.ini    ......

复制代码

旧的少杀了俩Lumma

Tant

QAX拉了，miss6x几分钟后复测：miss 2x

tjsh

火绒5
8x 懒得贴日志了

UNknownOoo

skycai 发表于 2024-2-28 09:07
某6.0  欢迎5.0做对比测试。

火绒5
扫描：8x

1. 扫描文件：17
   
2. 发现风险：8
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-12-MercurialGrabber-47fb1e.exe, 病毒名：TrojanSpy/MSIL.Agent.p, 病毒ID：8cce9c34c224992c, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-02-Lumma-65fb05.exe, 病毒名：Trojan/Injector.bfs, 病毒ID：cdba250d075b18a6, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-03-Lumma-65fb05.exe, 病毒名：Trojan/Injector.bfs, 病毒ID：cdba250d075b18a6, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-09-AgentTesla-6fe17b.scr, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-10-AgentTesla-09c45e.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-11-Quasar-3ed271.exe, 病毒名：TrojanSpy/Agent.cq, 病毒ID：f3c3ee946e74158e, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-06-BlankGrabber-70886c.exe, 病毒名：TrojanSpy/Python.Stealer.d, 病毒ID：d06410f9a3897eb1, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240227\TS-240227-14-AutoIt-3cbe6f.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理
    

复制代码

华为乾坤
扫描：10x

1. 病毒库版本：2024022801
   
2. 杀毒引擎版本：11.Release_2024020500
   
3. 开始时间：2024-02-28 13:31:03
   
4. 总计用时：00:00:02
   
5. 任务状态：已完成
   
6. 扫描文件：17
   
7. 发现风险：10
   
8. 已处理风险：10
   
9. 病毒详情：
   
10. 病毒名称：Win32.Trojan.NN_@t1.9993，病毒文件名称：TS-240227-02-Lumma-65fb05.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-28 13:31:04，处置结果：处置成功，处置动作：隔离
    
11. 病毒名称：Win32.Trojan.NN_@t1.9993，病毒文件名称：TS-240227-03-Lumma-65fb05.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-28 13:31:04，处置结果：处置成功，处置动作：隔离
    
12. 病毒名称：Win32.Trojan.NN_@t1.9805，病毒文件名称：TS-240227-04-Rhadamanthys-baf7f9.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-28 13:31:04，处置结果：处置成功，处置动作：隔离
    
13. 病毒名称：Win32.Backdoor.NN_@t1.9700，病毒文件名称：TS-240227-05-Gozi-974608.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-02-28 13:31:04，处置结果：处置成功，处置动作：隔离
    
14. 病毒名称：Win32.Trojan.Agen_@t1.ciz，病毒文件名称：TS-240227-08-Eternity-38ed04.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-28 13:31:05，处置结果：处置成功，处置动作：隔离
    
15. 病毒名称：Win32.Trojan.NN_@t1.9984，病毒文件名称：TS-240227-09-AgentTesla-6fe17b.scr，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-28 13:31:05，处置结果：处置成功，处置动作：隔离
    
16. 病毒名称：Win32.Spyware.Downeks8_@t1.a，病毒文件名称：TS-240227-11-Quasar-3ed271.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：间谍软件，病毒发现时间：2024-02-28 13:31:05，处置结果：处置成功，处置动作：隔离
    
17. 病毒名称：Win32.Trojan.Agent_@t1.dbv，病毒文件名称：TS-240227-12-MercurialGrabber-47fb1e.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-28 13:31:05，处置结果：处置成功，处置动作：隔离
    
18. 病毒名称：Win32.Backdoor.NN_@t1.9507，病毒文件名称：TS-240227-13-FormBook-733846.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-02-28 13:31:05，处置结果：处置成功，处置动作：隔离
    
19. 病毒名称：Win32.Trojan.NN_@t1.9992，病毒文件名称：TS-240227-14-AutoIt-3cbe6f.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240227\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-28 13:31:06，处置结果：处置成功，处置动作：隔离

复制代码

sodagreen

红伞占楼