收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 恶意软件样本测试包 24X 20240323
123下一页
返回列表 发新帖
查看: 1409|回复: 22
收起左侧

[病毒样本] 恶意软件样本测试包 24X 20240323

[复制链接]
wwwab
发表于 2024-3-23 18:07:25 | 显示全部楼层 |阅读模式
由于本次样本包文件较大,共提供7个下载节点。

下载节点1:https://malware.camp/wab/infected2024032301.zip
下载节点2:https://mirrors-s1.malware.camp/wab/infected2024032301.zip
下载节点3:https://mirrors-s2.malware.camp/wab/infected2024032301.zip
下载节点4:https://mirrors-s3.malware.camp/wab/infected2024032301.zip
下载节点5:https://pan.huang1111.cn/s/DRW4H4
下载节点6:https://pan.xiaomuxi.cn/s/Al2sy
下载节点7:https://f.ws59.cn/f/dp37zq01zm9(24h)

解压密码:infected

温馨提示与免责声明:仅供学习、研究、测试用途,样本可能具有威胁您的计算机安全的风险,下载即代表您应自行承担相应带来的所有风险

评分

参与人数 1人气 +3 收起 理由
莒县小哥 + 3 版区有你更精彩: )

查看全部评分

回复

举报

不知起什么名
发表于 2024-3-23 18:08:04 | 显示全部楼层
本帖最后由 不知起什么名 于 2024-3-23 18:11 编辑

火绒 开了 扫描20x
回复

举报

syswow64
发表于 2024-3-23 18:13:12 | 显示全部楼层
本帖最后由 syswow64 于 2024-3-23 18:24 编辑

KES 14x


双击又杀了两个exe和一个ps1脚本
            

  Windows 11 Enterprise【 22631.3235

Google Chrome【Chromium 122.0.6261.122

Intel(R)Core(TM)CPU【I7-13700K @ 5.50 GHz】


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
anxiety520 + 2 剩余的上报了

查看全部评分

回复

举报

UNknownOoo
发表于 2024-3-23 18:16:24 | 显示全部楼层
X-Sec
扫描:8x
  1. ---------------------
  2. 2024/03/23 18:14:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\03-22-16-00_protected.exe -- [rame-tfe] Trojan.Crypto!8.364
  3. 2024/03/23 18:14:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\19e42f8ba3b21111_ea922cb.msi -- [rame-classic] Malware.Obscure!1.A89F
  4. 2024/03/23 18:14:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\=点击安装简体中文包=.exe -- [rame-classic] Downloader.Agent!1.EF35
  5. 2024/03/23 18:14:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\arphaDump64.dll -- [rame-tfe] Trojan.Farfli!8.FF
  6. 2024/03/23 18:14:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Premium.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.87
  7. 2024/03/23 18:14:22 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Re6552121.exe -- [rame-classic] Downloader.Agent!1.EBDA
  8. 2024/03/23 18:14:27 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\成交候选人异议详情.dοcxㅤ                                         ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe -- [xave-cloud] Backdoor.Generic
  9. 2024/03/23 18:14:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Downloads\点击此处安装语言包.exe -- [rame-cloud] PUA.Agent!8.1B6B
复制代码


火绒(未开高级启发
扫描:14x
  1. 扫描文件:24
  2. 发现风险:14
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\Serendipity\Desktop\Downloads\59c5166f09bdac181ecb0fba156317ea7ac93079df129e7002ba3d107f228188.chm, 病毒名:Trojan/JS.Starter.g, 病毒ID:888fa76715e0f9b5, 处理结果:暂不处理
  6. 风险路径:C:\Users\Serendipity\Desktop\Downloads\setup查询名单_6013.exe, 病毒名:Trojan/Generic!12163DD0FAA0B2AA, 病毒ID:12163dd0faa0b2aa, 处理结果:暂不处理
  7. 风险路径:C:\Users\Serendipity\Desktop\Downloads\6011.exe, 病毒名:Backdoor/Lotok.dc, 病毒ID:ff893d94edec7442, 处理结果:暂不处理
  8. 风险路径:C:\Users\Serendipity\Desktop\Downloads\452520e2fb6d10d8_ea78363.msi >> exe, 病毒名:Backdoor/Lotok.dc, 病毒ID:ff893d94edec7442, 处理结果:暂不处理
  9. 风险路径:C:\Users\Serendipity\Desktop\Downloads\【待排查】资产223.92.68.93_所属田旭_ICMP发包异常日志-20240322.exe, 病毒名:Trojan/Generic!067F371D3FD972FA, 病毒ID:067f371d3fd972fa, 处理结果:暂不处理
  10. 风险路径:C:\Users\Serendipity\Desktop\Downloads\内参企业名录-setup6020(1).exe, 病毒名:Trojan/Generic!A48142F93C011B2A, 病毒ID:a48142f93c011b2a, 处理结果:暂不处理
  11. 风险路径:C:\Users\Serendipity\Desktop\Downloads\内参企业名录-setup6020.exe, 病毒名:Trojan/Generic!D704CA9FC8C37865, 病毒ID:d704ca9fc8c37865, 处理结果:暂不处理
  12. 风险路径:C:\Users\Serendipity\Desktop\Downloads\成交候选人异议详情.dοcxㅤ                                         ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe, 病毒名:Trojan/Generic!553C197745EFA5BD, 病毒ID:553c197745efa5bd, 处理结果:暂不处理
  13. 风险路径:C:\Users\Serendipity\Desktop\Downloads\电脑端专用版6014.exe, 病毒名:Trojan/Generic!AF5A3CC7467E0B1B, 病毒ID:af5a3cc7467e0b1b, 处理结果:暂不处理
  14. 风险路径:C:\Users\Serendipity\Desktop\Downloads\点击此处安装语言包.exe, 病毒名:Trojan/Generic!137FA39FB2169B09, 病毒ID:137fa39fb2169b09, 处理结果:暂不处理
  15. 风险路径:C:\Users\Serendipity\Desktop\Downloads\=点击安装简体中文包=.exe, 病毒名:Backdoor/Farfli.if, 病毒ID:bebe7962057b36e4, 处理结果:暂不处理
  16. 风险路径:C:\Users\Serendipity\Desktop\Downloads\Re6552121.exe, 病毒名:Backdoor/Farfli.kr, 病毒ID:310aa624750a3d65, 处理结果:暂不处理
  17. 风险路径:C:\Users\Serendipity\Desktop\Downloads\对账单票据.exe, 病毒名:TrojanDownloader/Lotok.a, 病毒ID:6943a4b0e5a174c2, 处理结果:暂不处理
  18. 风险路径:C:\Users\Serendipity\Desktop\Downloads\03-22-16-00_protected.exe, 病毒名:Worm/HackShen, 病毒ID:483bac59191e912e, 处理结果:暂不处理
复制代码
回复

举报

123456aaaafsdeg
发表于 2024-3-23 18:20:42 | 显示全部楼层
高启发
  1. 病毒详情:
  2. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\59c5166f09bdac181ecb0fba156317ea7ac93079df129e7002ba3d107f228188.chm, 病毒名:Trojan/JS.Starter.g, 病毒ID:888fa76715e0f9b5, 处理结果:已处理,删除文件
  3. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\452520e2fb6d10d8_ea78363.msi >> exe, 病毒名:Backdoor/Lotok.dc, 病毒ID:ff893d94edec7442, 处理结果:已处理,删除文件
  4. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\6011.exe, 病毒名:Backdoor/Lotok.dc, 病毒ID:ff893d94edec7442, 处理结果:已处理,删除文件
  5. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\03-22-16-00_protected.exe, 病毒名:ADV:Trojan/MalBehav!meteor, 病毒ID:b7d21f15a64913ce, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\=点击安装简体中文包=.exe, 病毒名:Backdoor/Farfli.if, 病毒ID:bebe7962057b36e4, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\84EGZdCzjg.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\newdrop.ps1.txt, 病毒名:ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID:3d2d322b63eb89fd, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\newdrop2.ps1.txt, 病毒名:ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID:3d2d322b63eb89fd, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\newdrop3.ps1.txt, 病毒名:ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID:3d2d322b63eb89fd, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\setup查询名单_6013.exe, 病毒名:Trojan/Generic!12163DD0FAA0B2AA, 病毒ID:12163dd0faa0b2aa, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\【待排查】资产223.92.68.93_所属田旭_ICMP发包异常日志-20240322.exe, 病毒名:Trojan/Generic!067F371D3FD972FA, 病毒ID:067f371d3fd972fa, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\人社部〔2024〕第29号文:关于个税及社保缴纳比例最新变化.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\Re6552121.exe, 病毒名:Backdoor/Farfli.kr, 病毒ID:310aa624750a3d65, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\内参企业名录-setup6020(1).exe, 病毒名:Trojan/Generic!A48142F93C011B2A, 病毒ID:a48142f93c011b2a, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\内参企业名录-setup6020.exe, 病毒名:Trojan/Generic!D704CA9FC8C37865, 病毒ID:d704ca9fc8c37865, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\成交候选人异议详情.dοcxㅤ                                         ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe, 病毒名:Trojan/Generic!553C197745EFA5BD, 病毒ID:553c197745efa5bd, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\点击此处安装语言包.exe, 病毒名:Trojan/Generic!137FA39FB2169B09, 病毒ID:137fa39fb2169b09, 处理结果:已处理,删除文件
  19. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\电脑端专用版6014.exe, 病毒名:Trojan/Generic!AF5A3CC7467E0B1B, 病毒ID:af5a3cc7467e0b1b, 处理结果:已处理,删除文件
  20. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\对账单票据.exe, 病毒名:TrojanDownloader/Lotok.a, 病毒ID:6943a4b0e5a174c2, 处理结果:已处理,删除文件
  21. 风险路径:C:\Users\Administrator\Desktop\Downloads (1)\19e42f8ba3b21111_ea922cb.msi >> libgcrypt20.dll, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
复制代码
回复

举报

心醉咖啡
发表于 2024-3-23 18:24:10 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

莒县小哥
发表于 2024-3-23 18:28:10 | 显示全部楼层
本帖最后由 莒县小哥 于 2024-3-23 18:50 编辑


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjsh
发表于 2024-3-23 18:31:21 | 显示全部楼层
河众联网17


  2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  3. 开始于:  2024.3.23-18.26.45
  4. 病毒库版本:  522
  5. 软件版本:  6.28
  6. 引擎版本:  6.27.1100
  7. 记录病毒数量:  309994
  8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  9.             
  10.             
  11. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\03-22-16-00_protected.exe    ......-> 发现了:Malware.Gen(qc)
  12. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\19e42f8ba3b21111_ea922cb.msi    ......-> 发现了:Malware.Gen(qc)
  13. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\452520e2fb6d10d8_ea78363.msi    ......
  14. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\59c5166f09bdac181ecb0fba156317ea7ac93079df129e7002ba3d107f228188.chm    ......
  15. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\6011.exe    ......-> 发现了:Malware.Gen(qc)
  16. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\84EGZdCzjg.exe    ......-> 发现了:Malware.Gen(qc)
  17. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\=点击安装简体中文包=.exe    ......-> 发现了:DL.Trojan.75.c
  18. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\arphaDump64.dll    ......-> 发现了:Malware.Gen(qc)
  19. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\newdrop.ps1.txt    ......
  20. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\newdrop2.ps1.txt    ......
  21. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\newdrop3.ps1.txt    ......
  22. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\Premium.exe    ......-> 发现了:Malware.Gen(qc)
  23. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\Project2.exe    ......
  24. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\Re6552121.exe    ......
  25. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\setup查询名单 6005.exe    ......-> 发现了:DL.Trojan.99.a
  26. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\setup查询名单_6013.exe    ......-> 发现了:Malware.Gen(qc)
  27. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\【待排查】资产223.92.68.93_所属田旭_ICMP发包异常日志-20240322.exe    ......-> 发现了:Malware.Gen(qc)
  28. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\人社部〔2024〕第29号文:关于个税及社保缴纳比例最新变化.exe    ......-> 发现了:DL.Trojan.92.a
  29. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\内参企业名录-setup6020(1).exe    ......-> 发现了:DL.Trojan.99.a
  30. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\内参企业名录-setup6020.exe    ......-> 发现了:Malware.Gen(qc)
  31. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\对账单票据.exe    ......-> 发现了:Malware.Gen(qc)
  32. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\成交候选人异议详情.dοcxㅤ                                         ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe    ......-> 发现了:Malware.Gen(qc)
  33. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\点击此处安装语言包.exe    ......-> 发现了:Malware.Gen(qc)
  34. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\电脑端专用版6014.exe    ......-> 发现了:DL.Trojan.100.a
  35. 扫描已经完成。耗时11.16秒钟,扫描24文件,扫描17个检测。
复制代码

断网11


  2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  3. 开始于:  2024.3.23-18.26.11
  4. 病毒库版本:  522
  5. 软件版本:  6.28
  6. 引擎版本:  6.27.1100
  7. 记录病毒数量:  309994
  8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  9.             
  10.             
  11. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\03-22-16-00_protected.exe    ......-> 发现了:HEUR:Trojan.Generic
  12. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\19e42f8ba3b21111_ea922cb.msi    ......
  13. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\452520e2fb6d10d8_ea78363.msi    ......
  14. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\59c5166f09bdac181ecb0fba156317ea7ac93079df129e7002ba3d107f228188.chm    ......
  15. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\6011.exe    ......
  16. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\84EGZdCzjg.exe    ......-> 发现了:DL.Trojan.100.a
  17. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\=点击安装简体中文包=.exe    ......-> 发现了:DL.Trojan.75.c
  18. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\arphaDump64.dll    ......-> 发现了:DL.Trojan.96.a
  19. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\newdrop.ps1.txt    ......
  20. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\newdrop2.ps1.txt    ......
  21. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\newdrop3.ps1.txt    ......
  22. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\Premium.exe    ......
  23. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\Project2.exe    ......
  24. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\Re6552121.exe    ......
  25. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\setup查询名单 6005.exe    ......-> 发现了:DL.Trojan.99.a
  26. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\setup查询名单_6013.exe    ......-> 发现了:DL.Trojan.99.a
  27. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\【待排查】资产223.92.68.93_所属田旭_ICMP发包异常日志-20240322.exe    ......
  28. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\人社部〔2024〕第29号文:关于个税及社保缴纳比例最新变化.exe    ......-> 发现了:DL.Trojan.92.a
  29. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\内参企业名录-setup6020(1).exe    ......-> 发现了:DL.Trojan.99.a
  30. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\内参企业名录-setup6020.exe    ......-> 发现了:DL.Trojan.98.a
  31. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\对账单票据.exe    ......-> 发现了:HEUR:Trojan.Generic
  32. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\成交候选人异议详情.dοcxㅤ                                         ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe    ......
  33. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\点击此处安装语言包.exe    ......
  34. 扫描文件:D:\IDM\Compressed\infected2024032301\Downloads\电脑端专用版6014.exe    ......-> 发现了:DL.Trojan.100.a
  35. 扫描已经完成。耗时19.88秒钟,扫描24文件,扫描11个检测。
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
发表于 2024-3-23 18:40:02 | 显示全部楼层
DI 17/24


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

偶偶偶114514
发表于 2024-3-23 19:28:40 | 显示全部楼层
swizzer 发表于 2024-3-23 18:40
DI 17/24

带动态?我13
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-4 09:16 , Processed in 0.121353 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表