恶意软件样本测试包 24X 20240323

biue

tjsh

biue 发表于 2024-3-23 20:02

大蜘蛛越来越拉了啊）（

123456aaaafsdeg

tjsh 发表于 2024-3-23 20:04
大蜘蛛越来越拉了啊）（

蜘蛛主要实力在双击吧

tjsh

123456aaaafsdeg 发表于 2024-3-23 20:05
蜘蛛主要实力在双击吧

蜘蛛双击也没其他扫描好（）

swizzer

偶偶偶114514 发表于 2024-3-23 19:28
带动态？我13

带的哦

偶偶偶114514

swizzer 发表于 2024-3-23 20:10
带的哦

那没事了

hansyu

ESET 扫描14x

15717522768

Emsisoft 剩余11x

1. Emsisoft Anti-Malware Home - 版本 2024.3
   
2. 最后更新： 2024/3/23 20:36:04
   
3. 发起者： DESKTOP-4OV3EHC\rabbit
   
4. 电脑名称： DESKTOP-4OV3EHC
   
5. 操作系统版本： Windows 11x64
   
6. 
   
7. 扫描设置：
   
8. 
   
9. 扫描方式： 自定义扫描
   
10. 对象： H:\rabbit\桌面\Downloads
    
11. 
    
12. 检测非必要程序(PUPs)： 开
    
13. 扫描存档： 开
    
14. 扫描邮件档案： 关
    
15. ADS数据流扫描： 开
    
16. 
    
17. 扫描开始：        2024/3/23 20:40:51
    
18. H:\rabbit\桌面\Downloads\19e42f8ba3b21111_ea922cb.msi -> (Embedded CAB) -> libgcrypt20.dll         发现风险： Gen:Variant.Fragtor.525016 (B) [krnl.xmd]
    
19. H:\rabbit\桌面\Downloads\arphaDump64.dll         发现风险： Trojan.GenericKD.72088200 (B) [krnl.xmd]
    
20. H:\rabbit\桌面\Downloads\=点击安装简体中文包=.exe         发现风险： Trojan.GenericKD.72093210 (B) [krnl.xmd]
    
21. H:\rabbit\桌面\Downloads\Premium.exe         发现风险： Gen:Variant.Tedy.224506 (B) [krnl.xmd]
    
22. H:\rabbit\桌面\Downloads\setup查询名单_6013.exe         发现风险： Trojan.GenericKD.72091367 (B) [krnl.xmd]
    
23. H:\rabbit\桌面\Downloads\【待排查】资产223.92.68.93_所属田旭_ICMP发包异常日志-20240322.exe         发现风险： Gen:Variant.Lazy.422510 (B) [krnl.xmd]
    
24. H:\rabbit\桌面\Downloads\Re6552121.exe         发现风险： Gen:Variant.Mikey.154202 (B) [krnl.xmd]
    
25. H:\rabbit\桌面\Downloads\03-22-16-00_protected.exe         发现风险： Gen:Trojan.Heur.PT.rAW@bCHB6Vm (B) [krnl.xmd]
    
26. H:\rabbit\桌面\Downloads\内参企业名录-setup6020(1).exe         发现风险： Trojan.GenericKD.72090371 (B) [krnl.xmd]
    
27. H:\rabbit\桌面\Downloads\人社部〔2024〕第29号文：关于个税及社保缴纳比例最新变化.exe         发现风险： Gen:Variant.Doina.71759 (B) [krnl.xmd]
    
28. H:\rabbit\桌面\Downloads\电脑端专用版6014.exe         发现风险： Trojan.GenericKD.72091125 (B) [krnl.xmd]
    
29. H:\rabbit\桌面\Downloads\点击此处安装语言包.exe         发现风险： Trojan.GenericKD.72075020 (B) [krnl.xmd]
    
30. H:\rabbit\桌面\Downloads\对账单票据.exe         发现风险： Gen:Variant.Cerbu.197291 (B) [krnl.xmd]
    
31. 
    
32. 扫描        111
    
33. 发现        13
    
34. 扫描文件... Done!
    
35. 
    
36. 扫描结束：        2024/3/23 20:41:00
    
37. 扫描时间：        0:00:09
    
38. 
    
39. H:\rabbit\桌面\Downloads\对账单票据.exe        已删除： Gen:Variant.Cerbu.197291 (B)
    
40. H:\rabbit\桌面\Downloads\点击此处安装语言包.exe        已删除： Trojan.GenericKD.72075020 (B)
    
41. H:\rabbit\桌面\Downloads\电脑端专用版6014.exe        已删除： Trojan.GenericKD.72091125 (B)
    
42. H:\rabbit\桌面\Downloads\人社部〔2024〕第29号文：关于个税及社保缴纳比例最新变化.exe        已删除： Gen:Variant.Doina.71759 (B)
    
43. H:\rabbit\桌面\Downloads\内参企业名录-setup6020(1).exe        已删除： Trojan.GenericKD.72090371 (B)
    
44. H:\rabbit\桌面\Downloads\03-22-16-00_protected.exe        已删除： Gen:Trojan.Heur.PT.rAW@bCHB6Vm (B)
    
45. H:\rabbit\桌面\Downloads\Re6552121.exe        已删除： Gen:Variant.Mikey.154202 (B)
    
46. H:\rabbit\桌面\Downloads\【待排查】资产223.92.68.93_所属田旭_ICMP发包异常日志-20240322.exe        已删除： Gen:Variant.Lazy.422510 (B)
    
47. H:\rabbit\桌面\Downloads\setup查询名单_6013.exe        已删除： Trojan.GenericKD.72091367 (B)
    
48. H:\rabbit\桌面\Downloads\Premium.exe        已删除： Gen:Variant.Tedy.224506 (B)
    
49. H:\rabbit\桌面\Downloads\=点击安装简体中文包=.exe        已删除： Trojan.GenericKD.72093210 (B)
    
50. H:\rabbit\桌面\Downloads\arphaDump64.dll        已删除： Trojan.GenericKD.72088200 (B)
    
51. H:\rabbit\桌面\Downloads\19e42f8ba3b21111_ea922cb.msi        已删除： Gen:Variant.Fragtor.525016 (B)
    
52. 
    
53. 已删除：        13
    

复制代码

Nocria

IKARUS -15/24

Miostartos

withsecure 9X