收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240401 11X
123下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 龟包 240401 11X

[复制链接]
神龟Turmi
 楼主| 发表于 2024-4-1 21:36:45 | 显示全部楼层
lip123 发表于 2024-4-1 21:33
是不是忘添加图片了。

他好像不是第一次占位然后就消失了(
回复

举报

1094947421
发表于 2024-4-1 21:49:06 | 显示全部楼层
火绒10x
  1. 【1】2024-04-01 20:39:46,其他,隔离区,隔离区项删除完成

  3. 隔离区项删除完成
  4. 删除成功:
  5. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-10-LunaStealer-e540f3.exe
  6. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-11-UnknownRAT(AutoIt)-0698ba.exe
  7. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-08-UnknownStealer-4d4ed7.exe
  8. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-09-UnknownStealer-db9e6d.exe
  9. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-06-UnknownStealer-7f687d.exe
  10. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-05-UnknownStealer-4d4ed7.exe
  11. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-03-BlankGrabber-800c18.exe
  12. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-02-MetaSploit-47c586.exe
  13. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-04-UnknownStealer-ab4588.exe
  14. D:\下载\Compressed\TurtleSUSP-240401\TS-240401-01-AgentTesla-49f7ae.exe

  16. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  18. 【2】2024-04-01 20:37:59,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

  20. 病毒库时间:2024-04-01 17:42
  21. 开始时间:2024-04-01 20:37
  22. 总计用时:00:00:05
  23. 扫描对象:740
  24. 扫描文件:1
  25. 发现风险:0
  26. 已处理风险:0


  29. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  31. 【3】2024-04-01 20:37:07,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

  33. 病毒名称:HVM:VirTool/Obfuscator.gen!A
  34. 病毒ID:B27D4294CDE6A1EC
  35. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-11-UnknownRAT(AutoIt)-0698ba.exe
  36. 操作类型:修改
  37. 操作结果:已处理,删除文件

  39. 进程ID:7732
  40. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  41. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  42. 父进程ID:10372
  43. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  44. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  46. 【4】2024-04-01 20:37:07,病毒防护,文件实时监控,发现病毒Trojan/Python.Discord.b, 已处理

  48. 病毒名称:Trojan/Python.Discord.b
  49. 病毒ID:6F6DCE4C1B9E335A
  50. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-10-LunaStealer-e540f3.exe
  51. 操作类型:修改
  52. 操作结果:已处理,删除文件

  54. 进程ID:7732
  55. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  56. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  57. 父进程ID:10372
  58. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  59. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  61. 【5】2024-04-01 20:37:06,病毒防护,文件实时监控,发现病毒TrojanSpy/Python.Stealer.p, 已处理

  63. 病毒名称:TrojanSpy/Python.Stealer.p
  64. 病毒ID:FE967F045E029B23
  65. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-09-UnknownStealer-db9e6d.exe
  66. 操作类型:修改
  67. 操作结果:已处理,删除文件

  69. 进程ID:7732
  70. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  71. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  72. 父进程ID:10372
  73. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  74. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  76. 【6】2024-04-01 20:37:06,病毒防护,文件实时监控,发现病毒Trojan/Python.Discord.b, 已处理

  78. 病毒名称:Trojan/Python.Discord.b
  79. 病毒ID:6F6DCE4C1B9E335A
  80. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-08-UnknownStealer-4d4ed7.exe
  81. 操作类型:修改
  82. 操作结果:已处理,删除文件

  84. 进程ID:7732
  85. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  86. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  87. 父进程ID:10372
  88. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  89. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  91. 【7】2024-04-01 20:37:03,病毒防护,文件实时监控,发现病毒TrojanSpy/Python.PwStealer.j, 已处理

  93. 病毒名称:TrojanSpy/Python.PwStealer.j
  94. 病毒ID:4D9179B6D8BE9D1A
  95. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-06-UnknownStealer-7f687d.exe
  96. 操作类型:修改
  97. 操作结果:已处理,删除文件

  99. 进程ID:7732
  100. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  101. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  102. 父进程ID:10372
  103. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  104. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  106. 【8】2024-04-01 20:37:01,病毒防护,文件实时监控,发现病毒Trojan/Python.Discord.b, 已处理

  108. 病毒名称:Trojan/Python.Discord.b
  109. 病毒ID:6F6DCE4C1B9E335A
  110. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-05-UnknownStealer-4d4ed7.exe
  111. 操作类型:修改
  112. 操作结果:已处理,删除文件

  114. 进程ID:7732
  115. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  116. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  117. 父进程ID:10372
  118. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  119. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  121. 【9】2024-04-01 20:37:00,病毒防护,文件实时监控,发现病毒Trojan/Python.Discord.b, 已处理

  123. 病毒名称:Trojan/Python.Discord.b
  124. 病毒ID:6F6DCE4C1B9E335A
  125. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-04-UnknownStealer-ab4588.exe
  126. 操作类型:修改
  127. 操作结果:已处理,删除文件

  129. 进程ID:7732
  130. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  131. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  132. 父进程ID:10372
  133. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  134. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  136. 【10】2024-04-01 20:37:00,病毒防护,文件实时监控,发现病毒TrojanSpy/Python.Stealer.d, 已处理

  138. 病毒名称:TrojanSpy/Python.Stealer.d
  139. 病毒ID:D06410F9A3897EB1
  140. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-03-BlankGrabber-800c18.exe
  141. 操作类型:修改
  142. 操作结果:已处理,删除文件

  144. 进程ID:7732
  145. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  146. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  147. 父进程ID:10372
  148. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  149. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  151. 【11】2024-04-01 20:37:00,病毒防护,文件实时监控,发现病毒Backdoor/Meterpreter.an, 已处理

  153. 病毒名称:Backdoor/Meterpreter.an
  154. 病毒ID:7F025ED75CB76303
  155. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-02-MetaSploit-47c586.exe
  156. 操作类型:修改
  157. 操作结果:已处理,删除文件

  159. 进程ID:7732
  160. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  161. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  162. 父进程ID:10372
  163. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  164. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  166. 【12】2024-04-01 20:36:57,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理

  168. 病毒名称:TrojanSpy/MSIL.AgentTesla.mq
  169. 病毒ID:AC3CB7CE3931CEA3
  170. 病毒路径:D:\下载\Compressed\TurtleSUSP-240401\TS-240401-01-AgentTesla-49f7ae.exe
  171. 操作类型:修改
  172. 操作结果:已处理,删除文件

  174. 进程ID:7732
  175. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  176. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\TurtleSUSP-240401.zip"
  177. 父进程ID:10372
  178. 父进程:D:\Program Files\idm\IDM\IDMan.exe
  179. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
复制代码



回复

举报

zfc234
发表于 2024-4-1 22:04:28 | 显示全部楼层
毒霸安全终端9x,剩余如下



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Yuri1st
发表于 2024-4-1 22:07:06 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-4-1 23:00:55 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-4-2 09:04:39 | 显示全部楼层
10X剩1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

heavencc
发表于 2024-4-2 14:33:10 | 显示全部楼层
吉大校友路过
P.s.ESET 12
回复

举报

神龟Turmi
 楼主| 发表于 2024-4-2 15:16:31 | 显示全部楼层
heavencc 发表于 2024-4-2 14:33
吉大校友路过
P.s.ESET 12

你们镜像站这个活整得我眼前一黑
所以直接“借鉴”过来了
回复

举报

狂舞的猪
发表于 2024-4-2 15:50:43 | 显示全部楼层
McAfee清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yaokai815
发表于 2024-4-2 19:48:02 | 显示全部楼层
360kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 18:00 , Processed in 0.093916 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表