收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 24x(5.10)
123下一页
返回列表 发新帖
楼主: UNknownOoo
 收起左侧

[病毒样本] 24x(5.10)

  [复制链接]
yeahnangua
发表于 2024-5-10 22:21:03 | 显示全部楼层
elastic defend 解压+双击 kill 23个 剩余 "企业税务稽查名单查询client_silent_S3471755167_.exe" ,双击后eset 拦截Win32/Gooxion.A.gen 潜在的不安全应用程序 的变量
回复

举报

biue
发表于 2024-5-10 22:49:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Raven95676
发表于 2024-5-10 23:03:40 | 显示全部楼层
avast kill 16.5x
其中一个需要进一步检查,故算0.5

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

东南大学
发表于 2024-5-10 23:09:31 | 显示全部楼层
CS解压11x
  1. 17c0431c1b5ea4def59aab5bd9c82ebb4d25260f12f513cb71f6a823d74b17d4_9087b6be_quarantine
  2. 17c0431c1b5ea4def59aab5bd9c82ebb4d25260f12f513cb71f6a823d74b17d4_9087b6be_quarantine.csq
  3. 6b53d783edfa7ca86e306694746539589e144ece10abba5e75afd98b41d4e705_c837bce3_quarantine
  4. 6b53d783edfa7ca86e306694746539589e144ece10abba5e75afd98b41d4e705_c837bce3_quarantine.csq
  5. 7e768898ee6e18394339a154e245e6956169ea46aff395ea74cd84e4d8532c1f_74282ce7_quarantine
  6. 7e768898ee6e18394339a154e245e6956169ea46aff395ea74cd84e4d8532c1f_74282ce7_quarantine.csq
  7. 8196ad830ba2a2e2c6a00ae8f82753fd7a8148483785aaffebdb1a13f6e2459a_8359ac71_quarantine
  8. 8196ad830ba2a2e2c6a00ae8f82753fd7a8148483785aaffebdb1a13f6e2459a_8359ac71_quarantine.csq
  9. 88921045eafba036c81f5a1db1c5beea9e4f2f8a90e9ec54be8c6dc59fd063ac_d83741ff_quarantine
  10. 88921045eafba036c81f5a1db1c5beea9e4f2f8a90e9ec54be8c6dc59fd063ac_d83741ff_quarantine.csq
  11. a35f8e9f2fd09bb07fb30f15a380907f597ae38ae5c8f2f8fbc4d334ad0ffe9a_697be51d_quarantine
  12. a35f8e9f2fd09bb07fb30f15a380907f597ae38ae5c8f2f8fbc4d334ad0ffe9a_697be51d_quarantine.csq
  13. ab032e1457ccba0b03f6cb45357a53da52ecc11f8a72fc9a1cb1454cd5d40447_0b778633_quarantine
  14. ab032e1457ccba0b03f6cb45357a53da52ecc11f8a72fc9a1cb1454cd5d40447_0b778633_quarantine.csq
  15. b8e3e3e46a91fc871b6a4b0e32f75c138ecd8e8a90b625e21d6fcf9ede40081c_b906e723_quarantine
  16. b8e3e3e46a91fc871b6a4b0e32f75c138ecd8e8a90b625e21d6fcf9ede40081c_b906e723_quarantine.csq
  17. b9065d4dc04fe33154d38857fea510b7d890d928b8b2047dab8d2005b7fe1095_d28bd455_quarantine
  18. b9065d4dc04fe33154d38857fea510b7d890d928b8b2047dab8d2005b7fe1095_d28bd455_quarantine.csq
  19. cbd4ce929b273ae3725a16024f00c11e160cc40ee75bd73ef1669f874a391ff7_026b4c91_quarantine
  20. cbd4ce929b273ae3725a16024f00c11e160cc40ee75bd73ef1669f874a391ff7_026b4c91_quarantine.csq
  21. ee123c6f913250c5e2fa49e2a669d3646691f930e790c8f7cdbfae791e9e7a7e_4a65bc28_quarantine
  22. ee123c6f913250c5e2fa49e2a669d3646691f930e790c8f7cdbfae791e9e7a7e_4a65bc28_quarantine.csq
复制代码
回复

举报

wwwab
发表于 2024-5-10 23:17:07 | 显示全部楼层
本帖最后由 wwwab 于 2024-5-10 23:18 编辑
wwwab 发表于 2024-5-10 22:12
火绒6内存防护:

P.S. 企业税务稽查名单查询client_silent_S3471755167_.exe又是合法远控滥用

筛选安全日志的时候漏了一个,补充:

  1. 发现风险:3
  2. 已处理风险:3
  3. 病毒详情:
  4. 风险路径:mem://5160-0x4b375a2d-0x17b2d6d0000-C:\Compressed\beKvaetx.exe, 病毒名:Trojan/W64.Injector.a, 病毒ID:87b34b49e31fc204, 处理结果:处理成功,进程已结束
  5. 风险路径:mem://5160-0x4b375a2d-0x17b2dad0000-C:\Compressed\beKvaetx.exe, 病毒名:Trojan/W64.Injector.a, 病毒ID:87b34b49e31fc204, 处理结果:处理失败,进程结束失败
  6. 风险路径:mem://5160-0x4b375a2d-0x17b2db30000-C:\Compressed\beKvaetx.exe, 病毒名:HackTool/Meterpreter.i, 病毒ID:b5e02a8f4459a8ee, 处理结果:处理失败,进程结束失败
复制代码
回复

举报

petr0vic
发表于 2024-5-10 23:52:49 | 显示全部楼层



奇安信顽固病毒专杀工具



  1. Trojan.Generic        云引擎        7ac6d29dafd88ae158ba1987c312ae7c        未清理        C:\Users\User\Desktop\Compressed\g12.exe
  2. QDE.V2.3.76A9Z0OAQ.1A5        AI引擎        3c48b4d0beb8e9c6633415e03291c1e6        未清理        C:\Users\User\Desktop\Compressed\FlTXgerTRvw.exe
  3. QDE.V2.3.36SKCWXVGZ.GT        AI引擎        6fae1d66f1dc58e088d04b498b707e9f        未清理        C:\Users\User\Desktop\Compressed\00000627.exe
  4. TrojanDownloader.Win32.Agent.9ff        云引擎        11f55a0e3130e47d04b06b0c8847b85a        未清理        C:\Users\User\Desktop\Compressed\setupPDF3.exe
  5. Trojan.Win32.Zenpak.060        云引擎        64d8de6a05cc6319f2370f7b776c36f6        未清理        C:\Users\User\Desktop\Compressed\setup安装阅读.exe
  6. Trojan.Win32.Zenpak.060        云引擎        86678348b7a7e425c5fcead7af70cb70        未清理        C:\Users\User\Desktop\Compressed\sutep.exe
  7. Trojan.Win32.Zenpak.060        云引擎        8ae73d56f49f48d05f40e9226ce2f47e        未清理        C:\Users\User\Desktop\Compressed\sutep安装打印.exe
  8. QDE.V2.3.76A9Z0OAQ.1A5        云引擎        1c46a6dc94c9f907f293a61b367f3ca9        未清理        C:\Users\User\Desktop\Compressed\人员表格.exe
  9. Backdoor.MPE.CobaltStrike.FH        本地引擎        205d7bb8f9b473f69478b58d864042d6        未清理        C:\Users\User\Desktop\Compressed\举报技术中心刘某多次违规传输数据.exe
  10. Backdoor.Win32.Generic.bed        云引擎        4543f278f2cf358e16e2284dc6ae4314        未清理        C:\Users\User\Desktop\Compressed\咪咕夏日专享活动说明.exe
  11. QDE.V2.3.1LEA7S5EPH.1B1        云引擎        59f44354a8396a78675b88a944b28ca6        未清理        C:\Users\User\Desktop\Compressed\常见病毒查杀手册指南(适用市面绝大部分杀毒引擎)           .exe
  12. Win32/Trojan.Spy.b9f        云引擎        27f5bc346d0a26445a14f135b1c98ecc        未清理        C:\Users\User\Desktop\Compressed\微信截图2024050555628.com
  13. Trojan.Win32.Zenpak.cb2        云引擎        d7fcd75d7b4a43a0c5ad14f9f6662f05        未清理        C:\Users\User\Desktop\Compressed\这个-Signed.exe
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PYAS_Security
发表于 2024-5-11 00:09:39 | 显示全部楼层
PYAS


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Fadouse
发表于 2024-5-11 00:25:24 | 显示全部楼层
Miss 1x
企业税务稽查名单查询client_silent_S3471755167_.exe
回复

举报

761773275
发表于 2024-5-11 02:27:36 | 显示全部楼层
FS 19X
回复

举报

dght432
发表于 2024-5-11 15:01:28 来自手机 | 显示全部楼层
卡巴说企业税务稽查名单查询client_silent_S3471755167_.exe是干净的
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-16 13:55 , Processed in 0.092669 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表