垃圾样本 10x（可能有重复样本）

tjsh

下载：https://pan.huang1111.cn/s/ldQRiL
好心人分流一下谢谢
样本日期：2024年1月1日-2024年3月23日
娱乐用 有C2的C2基本都是死的
来自微步，本人第一次去抓样本像史请谅解
推荐查杀数量：7
河众断网All蜘蛛 3
下一期预告：malware-bazaar垃圾样本

偶偶偶114514

di 清空

15717522768

Emsisoft 剩余1x

1. Emsisoft Anti-Malware Home - 版本 2024.3
   
2. 最后更新： 2024/3/23 20:36:04
   
3. 发起者： DESKTOP-4OV3EHC\rabbit
   
4. 电脑名称： DESKTOP-4OV3EHC
   
5. 操作系统版本： Windows 11x64
   
6. 
   
7. 扫描设置：
   
8. 
   
9. 扫描方式： 自定义扫描
   
10. 对象： H:\rabbit\桌面\2f497ff3f27048054b345c0e177fc2365ad2b093490e1e980e7f475116cad26c, H:\rabbit\桌面\40a4aa644d857b855c1045aada794832461272a15fa1138fb1993c6b94ae3eb7, H:\rabbit\桌面\44d42f5ab349925c3408bcea4c8085c48236a80d89aebf740de905fdeabe70db, H:\rabbit\桌面\70bf57bbd4d262dd7bbf4b048eb0f4d5fc39589390a59acb083c57d2c55b29d3, H:\rabbit\桌面\89daf7a9b800a5d38cf93accc70b5f24568aa65353e2c1b44199159a8cf888fb, H:\rabbit\桌面\bc4a8d3bbbfcac2663210bef06d84e7e0f8aab2ba8280c022d8b28fe0c00866d, H:\rabbit\桌面\d0b106f60ba8fa34751e6375a07003b7eff5a5cfede6d95a956d449959106693, H:\rabbit\桌面\d3fffe6387d4c6119df08c2dbd90827b5a3718ce11d0f80d103173dc0fc103c1, H:\rabbit\桌面\d29f217ce6133f0ce7a46236f78324bbd8cc709ebb91271d0b95ea8e97c8e15c, H:\rabbit\桌面\e1b52be83ad203c3507128040db70a6276da48ba16f8411ae3af1032f2ac7884
    
11. 
    
12. 检测非必要程序(PUPs)： 开
    
13. 扫描存档： 开
    
14. 扫描邮件档案： 关
    
15. ADS数据流扫描： 开
    
16. 
    
17. 扫描开始：        2024/3/23 20:38:29
    
18. H:\rabbit\桌面\2f497ff3f27048054b345c0e177fc2365ad2b093490e1e980e7f475116cad26c         发现风险： Gen:Variant.Jaik.178944 (B) [krnl.xmd]
    
19. H:\rabbit\桌面\40a4aa644d857b855c1045aada794832461272a15fa1138fb1993c6b94ae3eb7         发现风险： Gen:Variant.Zusy.504216 (B) [krnl.xmd]
    
20. H:\rabbit\桌面\44d42f5ab349925c3408bcea4c8085c48236a80d89aebf740de905fdeabe70db         发现风险： Trojan.GenericKD.70546093 (B) [krnl.xmd]
    
21. H:\rabbit\桌面\70bf57bbd4d262dd7bbf4b048eb0f4d5fc39589390a59acb083c57d2c55b29d3         发现风险： Trojan.GenericKD.71199474 (B) [krnl.xmd]
    
22. H:\rabbit\桌面\89daf7a9b800a5d38cf93accc70b5f24568aa65353e2c1b44199159a8cf888fb         发现风险： Gen:Variant.Doina.71759 (B) [krnl.xmd]
    
23. H:\rabbit\桌面\bc4a8d3bbbfcac2663210bef06d84e7e0f8aab2ba8280c022d8b28fe0c00866d         发现风险： Gen:Variant.Doina.Blind.61589 (B) [krnl.xmd]
    
24. H:\rabbit\桌面\d0b106f60ba8fa34751e6375a07003b7eff5a5cfede6d95a956d449959106693 -> (RAR Sfx o) -> ￩ﾙﾄ￤ﾻﾶ1￣ﾀﾁ￥ﾐﾄ￥ﾍﾕ￤ﾽﾍ￦ﾜﾪ￤ﾸﾊ￦ﾊﾥ￤ﾸﾪ￧ﾨﾎ￦ﾱﾇ￧ﾮﾗ￦ﾸﾅ￧ﾼﾴ￥ﾑﾘ￥ﾷﾥ￦ﾸﾅ￥ﾍﾕ￯ﾼﾈ20230UIHa873hGHd73uYFv4Hjsi&46HnM.xlsx.exe         发现风险： Trojan.GenericKDZ.90565 (B) [krnl.xmd]
    
25. H:\rabbit\桌面\d29f217ce6133f0ce7a46236f78324bbd8cc709ebb91271d0b95ea8e97c8e15c         发现风险： Application.Generic (A) [315855]
    
26. H:\rabbit\桌面\e1b52be83ad203c3507128040db70a6276da48ba16f8411ae3af1032f2ac7884         发现风险： Trojan.Generic.34458297 (B) [krnl.xmd]
    
27. 
    
28. 扫描        28
    
29. 发现        9
    
30. 扫描文件... Done!
    
31. 
    
32. 扫描结束：        2024/3/23 20:38:52
    
33. 扫描时间：        0:00:23
    
34. 
    
35. H:\rabbit\桌面\e1b52be83ad203c3507128040db70a6276da48ba16f8411ae3af1032f2ac7884        已删除： Trojan.Generic.34458297 (B)
    
36. H:\rabbit\桌面\d29f217ce6133f0ce7a46236f78324bbd8cc709ebb91271d0b95ea8e97c8e15c        已删除： Application.Generic (A)
    
37. H:\rabbit\桌面\d0b106f60ba8fa34751e6375a07003b7eff5a5cfede6d95a956d449959106693        已删除： Trojan.GenericKDZ.90565 (B)
    
38. H:\rabbit\桌面\bc4a8d3bbbfcac2663210bef06d84e7e0f8aab2ba8280c022d8b28fe0c00866d        已删除： Gen:Variant.Doina.Blind.61589 (B)
    
39. H:\rabbit\桌面\89daf7a9b800a5d38cf93accc70b5f24568aa65353e2c1b44199159a8cf888fb        已删除： Gen:Variant.Doina.71759 (B)
    
40. H:\rabbit\桌面\70bf57bbd4d262dd7bbf4b048eb0f4d5fc39589390a59acb083c57d2c55b29d3        已删除： Trojan.GenericKD.71199474 (B)
    
41. H:\rabbit\桌面\44d42f5ab349925c3408bcea4c8085c48236a80d89aebf740de905fdeabe70db        已删除： Trojan.GenericKD.70546093 (B)
    
42. H:\rabbit\桌面\40a4aa644d857b855c1045aada794832461272a15fa1138fb1993c6b94ae3eb7        已删除： Gen:Variant.Zusy.504216 (B)
    
43. H:\rabbit\桌面\2f497ff3f27048054b345c0e177fc2365ad2b093490e1e980e7f475116cad26c        已删除： Gen:Variant.Jaik.178944 (B)
    
44. 
    
45. 已删除：        9
    

复制代码

puxinqin

解压火绒立即杀2，跟着ESET杀7，剩1

biue

1094947421

火绒监控8x+高启发2x

123456aaaafsdeg

9X

1. 病毒详情：
   
2. 风险路径：C:\Users\Administrator\Desktop\2f497ff3f27048054b345c0e177fc2365ad2b093490e1e980e7f475116cad26c, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
   
3. 风险路径：C:\Users\Administrator\Desktop\40a4aa644d857b855c1045aada794832461272a15fa1138fb1993c6b94ae3eb7, 病毒名：Backdoor/Zegost.bj, 病毒ID：e660b7496587a266, 处理结果：已处理，删除文件
   
4. 风险路径：C:\Users\Administrator\Desktop\44d42f5ab349925c3408bcea4c8085c48236a80d89aebf740de905fdeabe70db, 病毒名：Trojan/Generic!06347349550E2290, 病毒ID：06347349550e2290, 处理结果：已处理，删除文件
   
5. 风险路径：C:\Users\Administrator\Desktop\70bf57bbd4d262dd7bbf4b048eb0f4d5fc39589390a59acb083c57d2c55b29d3, 病毒名：TrojanSpy/QQPass.hf, 病毒ID：ad2c5694f68f77d0, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\Administrator\Desktop\89daf7a9b800a5d38cf93accc70b5f24568aa65353e2c1b44199159a8cf888fb, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\Administrator\Desktop\bc4a8d3bbbfcac2663210bef06d84e7e0f8aab2ba8280c022d8b28fe0c00866d, 病毒名：TrojanDownloader/Agent.asz, 病毒ID：d0d3bb539314845b, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\Administrator\Desktop\d0b106f60ba8fa34751e6375a07003b7eff5a5cfede6d95a956d449959106693, 病毒名：Trojan/Generic!52F2159027BB7CD3, 病毒ID：52f2159027bb7cd3, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\Administrator\Desktop\d29f217ce6133f0ce7a46236f78324bbd8cc709ebb91271d0b95ea8e97c8e15c, 病毒名：ADV:Trojan/MalBehav!meteor, 病毒ID：b7d21f15a64913ce, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\Administrator\Desktop\d3fffe6387d4c6119df08c2dbd90827b5a3718ce11d0f80d103173dc0fc103c1, 病毒名：Backdoor/Meterpreter.ax, 病毒ID：4ea6af4bfe6338b9, 处理结果：已处理，删除文件
    

复制代码

祸兮福所倚

Avast-9X

取名字难

chx818

话说样本要怎么抓啊