收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240328 14X
123下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 龟包 240328 14X

[复制链接]
断簪
发表于 2024-3-29 10:09:15 | 显示全部楼层
MD清空
回复

举报

sudfiona
发表于 2024-3-29 10:10:29 | 显示全部楼层
本帖最后由 sudfiona 于 2024-3-29 10:11 编辑
祸兮福所倚 发表于 2024-3-29 08:58
您这链接我打不开呀

现在能打开了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-3-29 10:13:41 | 显示全部楼层
sudfiona 发表于 2024-3-29 10:10
现在能打开了

好的亲,辛苦了
回复

举报

Yuri1st
发表于 2024-3-29 11:12:18 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-3-29 12:16:00 | 显示全部楼层
火绒(未开高级启发
扫描:12x
  1. 扫描文件:14
  2. 发现风险:12
  3. 已处理风险:12
  4. 病毒详情:
  5. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-02-NJRAT-ff6749.exe, 病毒名:Trojan/MSIL.Injector.mk, 病毒ID:d76bffed74446607, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-03-NJRAT-44b1ee.exe, 病毒名:HEUR:Trojan/MSIL.Injector.f, 病毒ID:ceacb3a4d665fac9, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-04-NJRAT-84fd90.exe, 病毒名:Trojan/Bladabindi.c, 病毒ID:995c68a66078646e, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-10-Lumma-0830a0.exe, 病毒名:Trojan/Agent.bld, 病毒ID:c04598e3f87eb515, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-06-AgentTesla-27e6ea.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-07-AgentTesla-e7af3a.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-05-Eternity-29d340.exe, 病毒名:TrojanSpy/MSIL.Agent.cb, 病毒ID:f17e40984c271564, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-08-Redline-e9b451.exe, 病毒名:Trojan/Agent.bld, 病毒ID:c04598e3f87eb515, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-14-Vidar(SmokeLoader)-e9b518.exe, 病毒名:HVM:TrojanDropper/Sloader.a, 病毒ID:7d18ee0b9d581589, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-01-NJRAT-8b5e3b.exe, 病毒名:TrojanSpy/Stealer.gc, 病毒ID:1899c031229af6ea, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-09-Lumma(SmokeLoader)-b0814c.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-13-Glupteba(SmokeLoader)-5c365b.exe, 病毒名:HVM:VirTool/WannaMine.gen!B, 病毒ID:8f5ec8d9b4ea4481, 处理结果:已处理,删除文件
复制代码


运行:
TS-240328-11-LokiBot-249a25.exe
  1. 病毒名称:Trojan/MSIL.Injector.gy
  2. 病毒ID:8A756B88F9659CDA
  3. 虚拟地址:0x0000000004FC0000
  4. 映像大小:12.0KB
  5. 是否完整映像:否
  6. 数据流哈希:80dcd779
  7. 操作结果:已处理
  8. 进程ID:10936
  9. 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-11-LokiBot-249a25.exe
复制代码
  1. 病毒名称:TrojanSpy/PassStealer.bf
  2. 病毒ID:CB2F8C46DCC85797
  3. 虚拟地址:0x0000000000400000
  4. 映像大小:648KB
  5. 是否完整映像:否
  6. 数据流哈希:b9d6743f
  7. 操作结果:已处理
  8. 进程ID:5488
  9. 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-11-LokiBot-249a25.exe
复制代码
  1. 病毒名称:ADV:VirTool/SelfLoader.AF
  2. 病毒路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-11-LokiBot-249a25.exe
  3. 操作结果:处理失败,文件隔离失败
复制代码

TS-240328-12-XWorm(Themida)-7388f1.exe (好像有环境检测?没跑起来)

评分

参与人数 1人气 +2 收起 理由
神龟Turmi + 2 Themida默认反虚拟机就好了

查看全部评分

回复

举报

GreatMOLA
发表于 2024-3-29 12:33:39 | 显示全部楼层
Malwarebytes 14x

  1. Trojan.Crypt.MSIL.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-02-NJRAT-FF6749.EXE
  2. Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-12-XWORM(THEMIDA)-7388F1.EXE
  3. Trojan.Injector.MSIL, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-03-NJRAT-44B1EE.EXE
  4. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-04-NJRAT-84FD90.EXE
  5. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-05-ETERNITY-29D340.EXE
  6. Trojan.MalPack.PNG, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-06-AGENTTESLA-27E6EA.EXE
  7. Trojan.Crypt, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-11-LOKIBOT-249A25.EXE
  8. Trojan.PureCrypter, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-10-LUMMA-0830A0.EXE
  9. Trojan.Crypt.MSIL, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-08-REDLINE-E9B451.EXE
  10. Spyware.Stealc, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-01-NJRAT-8B5E3B.EXE
  11. Trojan.Dropper, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-14-VIDAR(SMOKELOADER)-E9B518.EXE
  12. Trojan.MalPack.PNG, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-07-AGENTTESLA-E7AF3A.EXE
  13. Trojan.MalPack.GS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-09-LUMMA(SMOKELOADER)-B0814C.EXE
  14. Trojan.MalPack.GS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240328\TS-240328-13-GLUPTEBA(SMOKELOADER)-5C365B.EXE
复制代码
回复

举报

LSPD
发表于 2024-3-29 12:43:11 | 显示全部楼层
DisaPDB 发表于 2024-3-29 06:54
360 扫描13x

这个双击是算云拉黑还是多步主防?
回复

举报

hhjjjjjj123
发表于 2024-3-29 13:16:48 | 显示全部楼层
卡巴全奸
回复

举报

DisaPDB
发表于 2024-3-29 13:45:37 | 显示全部楼层
LSPD 发表于 2024-3-29 12:43
这个双击是算云拉黑还是多步主防?

有可能是特定的规则报法,因为初扫云鉴定是miss的
也有可能是有人蹲点入库了

评分

参与人数 1人气 +2 收起 理由
LSPD + 2 感谢解答: )

查看全部评分

回复

举报

yaokai815
发表于 2024-3-29 14:54:42 | 显示全部楼层
本帖最后由 yaokai815 于 2024-3-29 16:13 编辑

腾管kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-4 05:06 , Processed in 0.088454 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表