Samples x13

Hibike

https://f.ws59.cn/f/dqkdvl3g6vq
https://www.upload.ee/files/16445200/Senbai.zip.html

卡巴 10/13

tjsh

河众 5

1. 
   
2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
3. 开始于:  2024.3.28-21.1.19
   
4. 病毒库版本:  528
   
5. 软件版本:  6.29
   
6. 引擎版本:  6.27.1100
   
7. 记录病毒数量:  0
   
8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
9.             
   
10.             
    
11. 扫描文件：D:\IDM\Compressed\Senbai\01c5b2be.exe    ......
    
12. 扫描文件：D:\IDM\Compressed\Senbai\3bd35fb2.exe    ......-> 发现了：HEUR:Trojan.Generic
    
13. 扫描文件：D:\IDM\Compressed\Senbai\3dbc792e.vbs    ......
    
14. 扫描文件：D:\IDM\Compressed\Senbai\43aa76be.js    ......
    
15. 扫描文件：D:\IDM\Compressed\Senbai\5f24b793.exe    ......-> 发现了：Trojan.DanaBot.
    
16. 扫描文件：D:\IDM\Compressed\Senbai\6607d552.exe    ......-> 发现了：DL.Trojan.98.a
    
17. 扫描文件：D:\IDM\Compressed\Senbai\777ffc7e.xlam    ......
    
18. 扫描文件：D:\IDM\Compressed\Senbai\7832c515.dll    ......-> 发现了：Trojan.Matanbuchus.58a61aaa
    
19. 扫描文件：D:\IDM\Compressed\Senbai\8b8e9a0d.msi    ......
    
20. 扫描文件：D:\IDM\Compressed\Senbai\a7f44db1.exe    ......
    
21. 扫描文件：D:\IDM\Compressed\Senbai\b0e95c2a.exe    ......-> 发现了：HEUR:Trojan.Generic
    
22. 扫描文件：D:\IDM\Compressed\Senbai\f4b783cd.dll    ......
    
23. 扫描文件：D:\IDM\Compressed\Senbai\fa213289.vbs    ......
    
24. 扫描已经完成。耗时19.46秒钟，扫描13文件，扫描5个检测。

复制代码

偶偶偶114514

di

偶偶偶114514

tjsh 发表于 2024-3-28 21:02
河众 5

高启发搞起

tjsh

偶偶偶114514 发表于 2024-3-28 21:03
高启发搞起

自己的垃圾神经网络

偶偶偶114514

tjsh 发表于 2024-3-28 21:04
垃圾神经网络

我di就是无敌(bushi

祸兮福所倚

11X剩2

偶偶偶114514

tjsh 发表于 2024-3-28 21:04
垃圾神经网络

好奇高启发什么时候回归

UNknownOoo

火绒（关闭高启发
扫描：4x

1. 扫描文件：13
   
2. 发现风险：4
   
3. 已处理风险：4
   
4. 病毒详情：
   
5. 风险路径：C:\Users\Serendipity\Desktop\Senbai\3dbc792e.vbs, 病毒名：TrojanDownloader/VBS.Agent.fx, 病毒ID：1df7932634b1aab3, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\Serendipity\Desktop\Senbai\b0e95c2a.exe, 病毒名：TrojanDownloader/MSIL.Agent.yr, 病毒ID：5d0ada32b693d871, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\Serendipity\Desktop\Senbai\777ffc7e.xlam, 病毒名：Exploit/CVE-2017-11882.f, 病毒ID：b853fd55469dbc23, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\Serendipity\Desktop\Senbai\5f24b793.exe, 病毒名：TrojanSpy/Danabot.h, 病毒ID：b744b0a2ce705919, 处理结果：已处理，删除文件

复制代码

运行：
3bd35fb2.exe

1. 防护项目：可疑位置启动
   
2. 可疑文件：C:\Users\Serendipity\AppData\Local\Microsoft\Windows\INetCache\753\Combines.pif
   
3. 执行命令行：753\Combines.pif  753\F
   
4. 操作结果：已阻止
   
5. 进程ID：9928
   
6. 操作进程：C:\Windows\SysWOW64\cmd.exe
   
7. 操作进程命令行："C:\Windows\System32\cmd.exe" /c move Readily Readily.bat & Readily.bat
   
8. 父进程ID：5900
   
9. 父进程：C:\Users\Serendipity\Desktop\Senbai\3bd35fb2.exe
   

复制代码

6607d552.exe

1. 病毒名称：Trojan/MSIL.Injector.np
   
2. 病毒ID：2EC8D38D93924346
   
3. 虚拟地址：0x00000000F77A0000
   
4. 映像大小：3.1MB
   
5. 是否完整映像：否
   
6. 数据流哈希：6302d6b5
   
7. 操作结果：已处理
   
8. 进程ID：2772
   
9. 操作进程：C:\Users\Serendipity\Desktop\Senbai\6607d552.exe
   

复制代码

1. 病毒名称：Trojan/Injector.bgy
   
2. 病毒ID：282EC819519FF72F
   
3. 虚拟地址：0x0000000040000000
   
4. 映像大小：2.8MB
   
5. 是否完整映像：否
   
6. 数据流哈希：890650d9
   
7. 操作结果：已处理
   
8. 进程ID：5356
   
9. 操作进程：C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe
   
10. 操作进程命令行："C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe"
    

复制代码

，就一个.

偶偶偶114514 发表于 2024-3-28 21:05
我di就是无敌(bushi

无敌？你双击试试看


https://wwu.lanzouq.com/iLzEN1pnvu8j

https://wwu.lanzouq.com/iOwDN1pp1buj