收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240406 14X
12
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 龟包 240406 14X

[复制链接]
UNknownOoo
发表于 2024-4-7 13:29:06 | 显示全部楼层
火绒
扫描:11x(没开高级启发)
  1. 扫描文件:14
  2. 发现风险:11
  3. 已处理风险:11
  4. 病毒详情:
  5. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-06-Gozi-fb407c.exe, 病毒名:Trojan/MSIL.Heracles.a, 病毒ID:6e7428e33b8f70d2, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-08-XWorm-353ef1.vbs, 病毒名:TrojanDropper/VBS.Agent.bv, 病毒ID:d0cd1ad3d853ea4a, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-09-XWorm-409e7d.vbs, 病毒名:TrojanDropper/VBS.Agent.bv, 病毒ID:d0cd1ad3d853ea4a, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-14-AgentTesla-93127a.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-03-Redline-399cf1.exe, 病毒名:Trojan/Injector.bfs, 病毒ID:3f6df37acd8bc223, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-04-Redline-7f7212.exe, 病毒名:TrojanSpy/MSIL.PwStealer.o, 病毒ID:693c4b0d8ed98a02, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-11-SliverFox-5752af.exe, 病毒名:TrojanSpy/Fareit.ad, 病毒ID:514069a6e67efeb9, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-07-BlankGrabber-4bb900.exe, 病毒名:TrojanSpy/Python.Stealer.d, 病毒ID:d06410f9a3897eb1, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-02-Mars-9e93f1.exe, 病毒名:HEUR:TrojanSpy/CoinStealer.b, 病毒ID:5934b7ca99305309, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-01-Mars-bc00bc.exe, 病毒名:HEUR:TrojanSpy/CoinStealer.b, 病毒ID:5934b7ca99305309, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240406\TS-240406-05-Creal-1e6983.exe, 病毒名:TrojanSpy/Python.Stealer.p, 病毒ID:fe967f045e029b23, 处理结果:已处理,删除文件
复制代码


运行:
TS-240406-10-UnknownRAT(Inceptor)-5510dd.exe - MISS
TS-240406-13-KeyAuth(Luxury)-34c294.exe -MISS
TS-240406-12-Remcos(ModiLoader)-1c1bb6.exe - MISS
回复

举报

00006666
发表于 2024-4-7 14:14:16 | 显示全部楼层
DisaPDB 发表于 2024-4-7 09:50
360EPP RTP13x

Launch TS-240406-13-KeyAuth(Luxury)-34c294.exe

貌似核晶没开启成功,可能会遇到一些拦不住的
回复

举报

DisaPDB
发表于 2024-4-7 15:12:56 | 显示全部楼层
00006666 发表于 2024-4-7 14:14
貌似核晶没开启成功,可能会遇到一些拦不住的

yep
测试默认不开启核晶
回复

举报

yaokai815
发表于 2024-4-7 17:51:10 | 显示全部楼层
本帖最后由 yaokai815 于 2024-4-10 11:01 编辑

腾管kill 8x
卡巴kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjsh
发表于 2024-4-7 21:18:58 | 显示全部楼层
本帖最后由 tjsh 于 2024-4-7 21:20 编辑

12x 剩下俩VBS
强大的PE文件侦测()

  2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  3. 开始于:  2024.4.7-21.18.4
  4. 病毒库版本:  523
  5. 软件版本:  6.29.1
  6. 引擎版本:  6.27.1100
  7. 记录病毒数量:  309994
  8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  9.             
  10.             
  11. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-01-Mars-bc00bc.exe    ......-> 发现了:HEUR:Trojan.Generic
  12. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-02-Mars-9e93f1.exe    ......-> 发现了:HEUR:Trojan.Generic
  13. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-03-Redline-399cf1.exe    ......-> 发现了:DL.Trojan.77.c
  14. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-04-Redline-7f7212.exe    ......-> 发现了:Spyware.Steal!MetaStealer
  15. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-05-Creal-1e6983.exe    ......-> 发现了:HEUR:Trojan.Generic
  16. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-06-Gozi-fb407c.exe    ......-> 发现了:HEUR:Trojan.Generic
  17. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-07-BlankGrabber-4bb900.exe    ......-> 发现了:HEUR:Trojan.Generic
  18. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-08-XWorm-353ef1.vbs    ......
  19. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-09-XWorm-409e7d.vbs    ......
  20. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-10-UnknownRAT(Inceptor)-5510dd.exe    ......-> 发现了:HEUR:Trojan.Generic
  21. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-11-SliverFox-5752af.exe    ......-> 发现了:EXE.Packed.VMProtect
  22. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-12-Remcos(ModiLoader)-1c1bb6.exe    ......-> 发现了:DL.Trojan.91.a
  23. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-13-KeyAuth(Luxury)-34c294.exe    ......-> 发现了:HEUR:Trojan.Generic
  24. 扫描文件:D:\IDM\Compressed\TurtleSUSP-240406\TS-240406-14-AgentTesla-93127a.exe    ......-> 发现了:HEUR:Trojan.Generic
  25. 扫描已经完成。耗时9.69秒钟,扫描14文件,扫描12个检测。
复制代码
回复

举报

biue
发表于 2024-4-7 22:43:11 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 20:35 , Processed in 0.104898 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表