收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240305 17X
123下一页
返回列表 发新帖
查看: 2393|回复: 20
收起左侧

[病毒样本] 龟包 240305 17X

[复制链接]
Jerry.Lin
发表于 2024-3-6 06:16:28 | 显示全部楼层

  1. 病毒库时间:2024-03-05 02:48
  2. 开始时间:2024-03-05 14:15
  3. 总计用时:00:00:04
  4. 扫描对象:67
  5. 扫描文件:17
  6. 发现风险:19
  7. 已处理风险:19
  8. 病毒详情:
  9. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-16-PoshC2-b481d8.ps1, 病毒名:Backdoor/Meterpreter.as, 病毒ID:aa1e54f0fc445546, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-04-AgnetTesla-b7cfd5.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d80ee6a72a4d151f, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-01-AgentTesla-fd52e7.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d80ee6a72a4d151f, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-02-AgentTesla-50fdbf.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d80ee6a72a4d151f, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-15-FormBook-84c5b6.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d80ee6a72a4d151f, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-17-Lumma-e0d074.exe, 病毒名:Trojan/MSIL.Agent.gq, 病毒ID:480de0f93d03ca55, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-11-StrRAT-55ea9f.jar >> kingDavid\TzwjPBzMIcgzgkSnjVaiA.class, 病毒名:ADV:Trojan/Java!meteor, 病毒ID:3e328d797085aee3, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-13-Redline-d94d47.exe, 病毒名:Trojan/Injector.bfs, 病毒ID:cdba250d075b18a6, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-14-UnknownRAT-3f04f8.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d80ee6a72a4d151f, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-12-Azorult-e4fdb3.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:d80ee6a72a4d151f, 处理结果:已处理,删除文件
  19. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-11-StrRAT-55ea9f.jar >> kingDavid\adKhiKuZemhluHgddgvnp.class, 病毒名:ADV:Trojan/Java!meteor, 病毒ID:3e328d797085aee3, 处理结果:已处理,删除文件
  20. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-03-AgentTesla-c2078f.exe, 病毒名:ADV:TrojanDownloader/MSIL.pe!meteor, 病毒ID:634f8c4b96a32e08, 处理结果:已处理,删除文件
  21. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-11-StrRAT-55ea9f.jar >> kingDavid\hQDbrxYnDvdUgExslYMIg.class, 病毒名:ADV:Trojan/Java!meteor, 病毒ID:3e328d797085aee3, 处理结果:已处理,删除文件
  22. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-10-StormKitty-896560.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator.pe!meteor, 病毒ID:3ecc9899720775a4, 处理结果:已处理,删除文件
  23. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-05-AgentTesla-dbca0a.exe, 病毒名:Trojan/MSIL.Injector.nj, 病毒ID:d965896cb564119f, 处理结果:已处理,删除文件
  24. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-08-CStealer-e17b33.exe, 病毒名:Ransom/LockFile.fl, 病毒ID:9b97d9df1e35b64c, 处理结果:已处理,删除文件
  25. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-06-UnknownStealer-b2eef5.exe, 病毒名:Ransom/LockFile.fl, 病毒ID:9b97d9df1e35b64c, 处理结果:已处理,删除文件
  26. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-09-CStealer-6945f2.exe, 病毒名:Ransom/LockFile.fl, 病毒ID:9b97d9df1e35b64c, 处理结果:已处理,删除文件
  27. 风险路径:C:\Users\VMTEST\Desktop\TurtleSUSP-240305\TS-240305-07-UnknownStealer-a23c5b.exe, 病毒名:ADV:Backdoor.pe!meteor, 病毒ID:543cae5d75030b77, 处理结果:已处理,删除文件
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3

查看全部评分

回复

举报

mfj0613
发表于 2024-3-6 06:30:02 | 显示全部楼层
17个文件,发现19个风险是啥情况@火绒管理员
回复

举报

anxiety520
发表于 2024-3-6 07:56:52 | 显示全部楼层
本帖最后由 anxiety520 于 2024-3-6 11:29 编辑

卡巴扫描 余TS-240305-05-AgentTesla-dbca0a.exe
双击AMSI保护
事件: 检测到恶意对象
用户: DESKTOP-QS67EU7\islyi
用户类型: 活动用户
应用程序名称: TS-240305-05-AgentTesla-dbca0a.exe
应用程序路径: C:\Users\islyi\Desktop
组件: AMSI 保护
结果说明: 检测到
类型: 木马
名称: VHO:Trojan.MSIL.Exnet.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: amsi_stream_1
对象路径: uid://
MD5: 678AF814F23948E9BD737813F6B89898
原因: 云保护


回复

举报

神龟Turmi
 楼主| 发表于 2024-3-6 08:01:15 | 显示全部楼层
mfj0613 发表于 2024-3-6 06:30
17个文件,发现19个风险是啥情况@火绒管理员

因为那个jar包里报了3个class
火绒把jar当作压缩包处理的
回复

举报

心醉咖啡
发表于 2024-3-6 08:17:58 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1094947421
发表于 2024-3-6 08:38:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a1414007
发表于 2024-3-6 08:57:14 | 显示全部楼层
AVG 清空
回复

举报

真小读者
发表于 2024-3-6 09:58:30 | 显示全部楼层
mfj0613 发表于 2024-3-6 06:30
17个文件,发现19个风险是啥情况@火绒管理员

各家统计数量的标准不一样,所以具体数量要看日志,不能光看数字
回复

举报

真小读者
发表于 2024-3-6 10:01:25 | 显示全部楼层
瑞星14X



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-16 09:23 , Processed in 0.143930 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表