样本 10X（3.20）

显示全部楼层 · 发表于 2024-3-20 17:48:32

emmm...时间原因...没有在虚拟机跑过，一眼扫过去摸下来的样本

https://wwt.lanzouq.com/izcmq1rzxqsb

显示全部楼层 · 发表于 2024-3-20 17:58:57

本帖最后由 DisaPDB 于 2024-3-20 18:06 编辑

360 初扫7x

自动机 1x

双击 2x

合计10/10

显示全部楼层 · 发表于 2024-3-20 18:00:44

本帖最后由牛逼啊于 2024-3-20 18:08 编辑

360kill 8剩余

8915.exe
长安期货会员缴费问题pdf.scr

双击拦截1x杀1x

显示全部楼层 · 发表于 2024-3-20 18:04:51

eset1x

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
<LOG>
<RECORD>
<COLUMN NAME="时间">2024/3/20 18:02:34</COLUMN>
<COLUMN NAME="扫描程序">文件系统实时防护</COLUMN>
<COLUMN NAME="对象类型">文件</COLUMN>
<COLUMN NAME="对象">D:\下载\Compressed\10x\2024年技能提升培训计划.exe</COLUMN>
<COLUMN NAME="检测">WinGo/Agent.JQ 特洛伊木马的变量</COLUMN>
<COLUMN NAME="操作">已通过删除清除</COLUMN>
<COLUMN NAME="用户">DESKTOP-V7M6EQD\quang</COLUMN>
<COLUMN NAME="信息">在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (B3953181F83BE51347D6D214560084F22333027D).</COLUMN>
<COLUMN NAME="哈希">E6D787F8DABB84F6B6577BF3780BE1C3985F22F1</COLUMN>
<COLUMN NAME="此处首次所见">2024/3/20 17:43:07</COLUMN>
</RECORD>
</LOG>
</ESET>

复制代码

显示全部楼层 · 发表于 2024-3-20 18:08:22

1094947421 发表于 2024-3-20 18:04
eset1x

才杀一个？

显示全部楼层 · 发表于 2024-3-20 18:10:54

本帖最后由 Hibike 于 2024-3-20 18:20 编辑

复制代码

这应该是个加密压缩包...吧？

执行 6/10

显示全部楼层 · 发表于 2024-3-20 18:11:10

本帖最后由 1094947421 于 2024-3-20 18:21 编辑

牛逼啊发表于 2024-3-20 18:08
才杀一个？

huorong1x

显示全部楼层 · 发表于 2024-3-20 18:12:18

Hibike 发表于 2024-3-20 18:10
这应该是个加密压缩包...吧？

统统拉黑了(x)
卡巴暴力破解了压缩包密码之后杀了(√)

太有杀毒了，卡巴

显示全部楼层 · 发表于 2024-3-20 18:16:35

本帖最后由祸兮福所倚于 2024-3-20 18:30 编辑

Avast-4X

显示全部楼层 · 发表于 2024-3-20 18:30:04

1094947421 发表于 2024-3-20 18:11
huorong1x

ESET只杀1个？？

[病毒样本] 样本 10X（3.20）