收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 20240309病毒包7X
12
返回列表 发新帖
楼主: 忘了叫啥
 收起左侧

[病毒样本] 20240309病毒包7X

[复制链接]
biue
发表于 2024-3-9 19:05:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yasz123
发表于 2024-3-9 19:29:17 | 显示全部楼层
KSOS 高启发 6/7
回复

举报

Fadouse
发表于 2024-3-9 20:10:42 | 显示全部楼层
本帖最后由 Fadouse 于 2024-3-9 20:15 编辑

ESSP + Kaspersky Kill All

解压杀6x
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 3/9/2024 8:10:52 PM;文件系统实时防护;文件;E:\Code\Virus\VP_20240309\VP_20240309_03_XRed_EXE_2da1436409ced211b9c6bf2220d06ae141e1a1dfd760e06c9baa25f120813a93.exe;Win32/Delf.NBX 病毒;已删除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;B1E3D436CC8377ADE7AF87E5E87B502E6640E6F1;3/9/2024 8:09:54 PM
  3. 3/9/2024 8:10:52 PM;文件系统实时防护;文件;E:\Code\Virus\VP_20240309\VP_20240309_07_FileDeleter_EXE_c230462df7d9f3a450b1abd9d27c2067fa4ebd463025bbdeb734fd34b356086a.exe;Win32/DelFiles.NCL 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;3A39C6125FFABCB4CF85F1E1552895CD299DCDC3;3/9/2024 8:09:54 PM
  4. 3/9/2024 8:10:52 PM;文件系统实时防护;文件;E:\Code\Virus\VP_20240309\VP_20240309_05_CobaltStrike_EXE_340d2c48a506b13fc27b86dfa0e5c7c450f537583dd2249e80e678865fc74df4.exe;Win32/Rozena.AMZ 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;0A226D4430F035FDF407A2E27DDB4C1EB0A5F61D;3/9/2024 8:09:54 PM
  5. 3/9/2024 8:10:53 PM;文件系统实时防护;文件;E:\Code\Virus\VP_20240309\VP_20240309_06_Lotok_EXE_37dc4a1a6f7a39fd7a6913a1d873ef65a5dc7516b7cb7d776e4f69cd5ae7f6ee.exe;Win64/TrojanDropper.Agent.IM 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;3D9346D70F6D093CA72B98070FD1690F320CAFBA;3/9/2024 8:09:54 PM
复制代码
  1. 事件: 检测到恶意对象
  2. 用户: LAPTOP\Fadouse
  3. 用户类型: 发起者
  4. 应用程序名称: cmd.exe
  5. 应用程序路径: C:\Windows\System32
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: UDS:Trojan.OLE2.Autorun.gen
  10. 精确度: 确切
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: VP_20240309_02_SliverFox_MSI_d030b2d484d345689b5224f4d8989091e5f4bea3bb236e610bc88bb98175fcbf.msi
  14. 对象路径: E:\Code\Virus\VP_20240309
  15. 对象的 MD5: 2AD89AA4189FA6B24B96CBEC8714034B
  16. 原因: 云保护
  17. 事件: 检测到恶意对象
  18. 用户: LAPTOP\Fadouse
  19. 用户类型: 发起者
  20. 应用程序名称: explorer.exe
  21. 应用程序路径: C:\Windows
  22. 组件: 文件反病毒
  23. 结果说明: 检测到
  24. 类型: 木马
  25. 名称: UDS:Trojan-Dropper.Win32.Dapato.gen
  26. 精确度: 确切
  27. 威胁级别: 高
  28. 对象类型: 文件
  29. 对象名称: VP_20240309_04_KeyLogger_EXE_77d63f6b4b66d359d60e2fb8a5b307077ad9bee2c0978b07ad5d89a27a2ea634.exe
  30. 对象路径: E:\Code\Virus\VP_20240309
  31. 对象的 MD5: 28567C4D08AD7623F17E3DC85AAE5C8A
  32. 原因: 云保护
复制代码

双击ESSP拦截1x
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 3/9/2024 8:13:55 PM;文件系统实时防护;文件;E:\Code\Virus\VP_20240309\VP_20240309_01_SliverFox_MSI_cadb39432c17c455e795079268606d098400da2fd4a8c900898f959c28bb7dcd.msi;Suspicious Object;已通过删除清除;LAPTOP\Fadouse;尝试通过应用程序访问文件时发生事件: C:\Windows\System32\msiexec.exe (F3D7FEE4CED78E37F49CE4E38AC681F07BCA6AE0).;2CFB19E5514639ADA664012CA299F7D77516A2FF;3/9/2024 8:09:54 PM
复制代码



回复

举报

忘了叫啥
 楼主| 发表于 2024-3-9 22:19:38 | 显示全部楼层
改了下文件名之前SilverFox拼错了
回复

举报

吃瓜群众第123位
发表于 2024-3-10 16:52:50 | 显示全部楼层
drweb 3月10日病毒库2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 13:57 , Processed in 0.104441 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表