恶意软件样本测试包 20X

wwwab

下载1：https://pan.huang1111.cn/s/2dNATN
下载2：https://pan.xiaomuxi.cn/s/xWXFe

解压密码：infected

温馨提示与免责声明：仅供学习、研究、测试用途，样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险

UNknownOoo

火绒
扫描：16x

1. 扫描文件：20
   
2. 发现风险：16
   
3. 已处理风险：16
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\setup_6016.exe, 病毒名：Trojan/Generic!D0B0EDD75861738E, 病毒ID：d0b0edd75861738e, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\电脑版.CHM, 病毒名：Trojan/JS.Starter.g, 病毒ID：81fd2dff68125173, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\票404645405508.CHM, 病毒名：Trojan/JS.Starter.g, 病毒ID：81fd2dff68125173, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\External Own 4.20.exe, 病毒名：Trojan/Agent.bld, 病毒ID：c04598e3f87eb515, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Aquantia_Setup 2.11.exe, 病毒名：Trojan/Agent.bld, 病毒ID：c04598e3f87eb515, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\6011.exe, 病毒名：Backdoor/Lotok.dc, 病毒ID：ff893d94edec7442, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\随机抽查结果名单公示.CHM, 病毒名：Trojan/JS.Starter.g, 病毒ID：81fd2dff68125173, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\资料.CHM, 病毒名：Trojan/JS.Starter.g, 病毒ID：81fd2dff68125173, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\1eac531d5dde8dfc1c21ce72e433cd5f7f957469f77b9c0ee9b546e432110a41.msi >> exe, 病毒名：Backdoor/Lotok.dc, 病毒ID：ff893d94edec7442, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\12.scr, 病毒名：Trojan/Generic!4FA96A79554E53E5, 病毒ID：4fa96a79554e53e5, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\async_new_obf.exe, 病毒名：HEUR:Backdoor/MSIL.DcRat.j, 病毒ID：766bc05adb64f677, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\setup查询名単_6012.exe, 病毒名：Trojan/Generic!9CC119D3B9093C09, 病毒ID：9cc119d3b9093c09, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\352d93142bb76438097bff05f12fbcd38821833c56f484b8eb2a4906817bb4d9.exe, 病毒名：VirTool/Obfuscator.fq, 病毒ID：87f0b01289503335, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\cnew.exe, 病毒名：HVM:TrojanDropper/Sloader.a, 病毒ID：7d18ee0b9d581589, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\81b384b8bbdcefb7eef52ba72fe88109a6da1d9119169b1885eeb1dae667cf45.msi >> File2, 病毒名：Trojan/Generic!1295913312D19CC4, 病毒ID：1295913312d19cc4, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Downloads\81df5527c65f840ef8c2a5291814fbd5403c5cec7a67d76c6967fe7177a962e5.msi >> File2, 病毒名：Trojan/Generic!1295913312D19CC4, 病毒ID：1295913312d19cc4, 处理结果：已处理，删除文件

复制代码

运行：

1. 防护项目：启动项
   
2. 操作类型：修改
   
3. 数据内容：C:\Users\Serendipity\AppData\Roaming\Wukjhqlvhvl.exe
   
4. 目标注册表：HKEY_USERS\S-1-5-21-406028837-1663283501-1059306704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wukjhqlvhvl
   
5. 操作结果：已阻止
   
6. 进程ID：7904
   
7. 操作进程：C:\Users\Serendipity\Desktop\Downloads\AUTO NULIDAD TUTELA RADICACION 4100122-11-004-2024-008545-96 ABRIL 10 DE 2024 ARCHIVO AUTORIZADO 00304992933.exe

复制代码

1. 病毒名称：ADV:Trojan/GenInjector.A!1.28
   
2. 病毒路径：C:\Users\Serendipity\Desktop\Downloads\AUTO NULIDAD TUTELA RADICACION 4100122-11-004-2024-008545-96 ABRIL 10 DE 2024 ARCHIVO AUTORIZADO 00304992933.exe
   
3. 操作结果：已处理
   

复制代码

ChromeRepair_2742878.exe - MISS


setup稽查人员_6024.exe
特征捉衍生模块一枚，但是样本仍然成功注入explorer并外联

1. 病毒名称：Backdoor/Lotok.du
   
2. 病毒ID：B644D30F20CA457A
   
3. 病毒路径：C:\ProgramData\auuatbpp\UnityPlayer.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   
6. 
   
7. 防护项目：启动项
   
8. 操作类型：修改
   
9. 数据内容：C:\ProgramData\auuatbpp\1712847880.lnk
   
10. 目标注册表：HKEY_USERS\S-1-5-21-406028837-1663283501-1059306704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\微软OneDrive
    
11. 操作结果：已阻止
    
12. 进程ID：10000
    
13. 操作进程：C:\Windows\explorer.exe
    

复制代码

system.exe - MISS

biue

不知起什么名

火绒 高发+2x双击 衍生物1x
病毒名称：Backdoor/Lotok.du
病毒ID：B644D30F20CA457A
病毒路径：C:\ProgramData\fhytpoqe\UnityPlayer.dll

anthonyqian

Avira 扫描10/20

GDHJDSYDH

EIS kill 11x，KFA补漏kill 9x

hhjjjjjj123

卡巴扫描19x

LSPD

360
扫描 kill 7x miss 13x
双击 kill 5x（含衍生物2x）hips blocked 4x（其中一个被hips拦截后被Trojan.Generic杀）miss 5x

1. 2024-04-12 00:58:44     发现木马：Trojan.Generic                                                   已清除                                                      C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\81b384b8bbdcefb7eef52ba72fe88109a6da1d9119169b1885eeb1dae667cf45.msi
   
2. 2024-04-12 00:58:44     进程创建                                                                  自动阻止                                                    C:\Users\dell\AppData\Local\anonymous\setup.exe
   
3. 2024-04-12 00:58:28     发现木马：Trojan.Generic                                                   已清除                                                      C:\Users\dell\AppData\Local\anonymous\setup.exe
   
4. 2024-04-12 00:58:17     木马程序(Trojan.Generic)MD5:de72c7ed1fe8b9cb5db11f2a920608c5              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\appdata\local\anonymous\2208191736\setup.exe
   
5. 2024-04-12 00:58:05     进程创建                                                                  已阻止                                                      C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\12.scr
   
6. 2024-04-12 00:57:40     发现木马：Trojan.Generic                                                   已清除                                                      C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\1eac531d5dde8dfc1c21ce72e433cd5f7f957469f77b9c0ee9b546e432110a41.msi
   
7. 2024-04-12 00:57:40     进程创建                                                                  自动阻止                                                    C:\Users\dell\AppData\Local\anonymous\6011.exe
   
8. 2024-04-12 00:57:22     发现木马：Trojan.Generic                                                   已清除                                                      C:\Users\dell\AppData\Local\anonymous\6011.exe
   
9. 2024-04-12 00:57:12     木马程序(Trojan.Generic)MD5:220b707ddbdaecae2de35081f54edcbe              已经禁止对此文件的访问，文件将无法被运行、移动。            c:\users\dell\appdata\local\anonymous\6011.exe
   
10. 2024-04-12 00:56:07     进程创建                                                                  自动阻止                                                    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
    
11. 2024-04-12 00:56:07     远程线程注入                                                                已阻止                                                      C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
    
12. 2024-04-12 00:56:03     发现木马：                                                                 已清除                                                      C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\async_new_obf.exe
    
13. 2024-04-12 00:56:03     进程创建                                                                  自动阻止                                                    C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\async_new_obf.exe
    
14. 2024-04-12 00:55:55     远程线程注入                                                                已阻止                                                      C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
    
15. 2024-04-12 00:55:33     修改 开机启动项                                                              已阻止                                                      C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\AUTO NULIDAD TUTELA RADICACION 4100122-11-004-2024-008545-96 ABRIL 10 DE 2024 ARCHIVO AUTORIZADO 00304992933.exe
    
16. 2024-04-12 00:54:42     发现木马：Trojan.Generic                                                   已清除                                                      C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\async_new_obf.exe
    
17. 2024-04-12 00:54:26     修改 开机启动项                                                              已阻止                                                      C:\Users\dell\Desktop\新建文件夹 (2)\新建文件夹\async_new_obf.exe
    
18. 2024-04-12 00:53:58     远程线程注入                                                                已阻止                                                      C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
    
19. 2024-04-12 00:53:51     远程线程注入                                                                已阻止                                                      C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
    
20. 2024-04-12 00:53:24     恶意软件(HEUR/QVM202.0.99D3.Malware.Gen)MD5:7959c7ed5d56914de67a37fbbc0ae86c已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\desktop\新建文件夹 (2)\新建文件夹\setup查询名単_6012.exe
    
21. 2024-04-12 00:53:24     恶意软件(HEUR/QVM202.0.99D3.Malware.Gen)MD5:1615c96774fa05ce1a6497e5dc81de57已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\desktop\新建文件夹 (2)\新建文件夹\setup稽查人员_6024.exe
    
22. 2024-04-12 00:53:21     恶意软件(HEUR/QVM03.0.99D3.Malware.Gen)MD5:b3dc80267e0b1b51e110c6c9d4087900已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\desktop\新建文件夹 (2)\新建文件夹\external own 4.20.exe
    
23. 2024-04-12 00:53:21     恶意软件(HEUR/QVM202.0.99D3.Malware.Gen)MD5:f46dafb15d450d6dbb1a4b31522a117b已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\desktop\新建文件夹 (2)\新建文件夹\6011.exe
    
24. 2024-04-12 00:53:20     恶意软件(HEUR/QVM202.0.99D3.Malware.Gen)MD5:5b1c988cc7691bbf4b3ab27f394fdabd已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\desktop\新建文件夹 (2)\新建文件夹\setup_6016.exe
    
25. 2024-04-12 00:53:20     恶意软件(HEUR/QVM10.2.99D3.Malware.Gen)MD5:72eb71d5660c6f86ba424407c9ec8fba已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\desktop\新建文件夹 (2)\新建文件夹\cnew.exe
    
26. 2024-04-12 00:53:19     恶意软件(HEUR/QVM10.2.99D3.Malware.Gen)MD5:3179e1e9fca01260967eecd9cff17375已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\dell\desktop\新建文件夹 (2)\新建文件夹\352d93142bb76438097bff05f12fbcd38821833c56f484b8eb2a4906817bb4d9.exe
    

复制代码

东南大学

CS静态11/13，另7非PE
Server 23H2 Core不支持显示中文。。。

hhhq316

EMSI 10