【开放测试】卡饭病毒样本包 第131期

赵姐123

小Q机器人 发表于 2024-6-22 12:32
安天这么强？在哪里下载的？如何获取授权？谢谢！

需要提供企业信息申请的，不过可以体验3年，我申请的时候审核很松

枣泥奶卷

winter0203 发表于 2024-6-22 10:17
windows安全中心防御成功 虽然在解压过程没有进行任何防御 但是在打开时无一例外被拦截 没有一个样本成功打 ...

下面的已阻止威胁是你开asr规则拦截的吧

winter0203

枣泥奶卷 发表于 2024-6-22 13:17
下面的已阻止威胁是你开asr规则拦截的吧

只手动打开了内核隔离 其他设置全部都是默认的 镜像是从微软官网下的

小Q机器人

赵姐123 发表于 2024-6-22 12:45
需要提供企业信息申请的，不过可以体验3年，我申请的时候审核很松

有什么特别功能吗？方便发个帖子 介绍下，谢谢！

DisaPDB

360 扫描2x

1. 360杀毒扫描日志
   
2. 病毒库日期：2024-06-22
   
3. 扫描时间：2024-06-22 13:57:30
   
4. 扫描用时：00:00:02
   
5. 扫描类型：右键扫描
   
6. 扫描文件总数：9
   
7. 项目总数：2
   
8. 清除项目数：2
   
9. 扫描选项
   
10. ----------------------
    
11. 扫描所有文件：否
    
12. 扫描压缩包：否
    
13. 发现病毒处理方式：由用户选择处理
    
14. 扫描磁盘引导区：是
    
15. 扫描 Rootkit：否
    
16. 使用云查杀引擎：是
    
17. 使用QVM人工智能引擎：是
    
18. 扫描建议修复项：是
    
19. 常规引擎设置：
    
20. 
    
21. 扫描内容
    
22. ----------------------
    
23. C:\Users\Administrator\Desktop\17x (2024-06-21)\i4jinst.dll
    
24. C:\Users\Administrator\Desktop\17x (2024-06-21)\Letter-04.doc
    
25. C:\Users\Administrator\Desktop\17x (2024-06-21)\Main.dll
    
26. C:\Users\Administrator\Desktop\17x (2024-06-21)\PAGO M-R4535555397585634646347575473462634652356426267547533.bat
    
27. C:\Users\Administrator\Desktop\17x (2024-06-21)\RblxShaders 1.4.0.exe
    
28. C:\Users\Administrator\Desktop\17x (2024-06-21)\Techno_PO LV12406-001.xla
    
29. C:\Users\Administrator\Desktop\17x (2024-06-21)\A24-00342B139336 #TW_Inquiry.xls
    
30. C:\Users\Administrator\Desktop\17x (2024-06-21)\Copper Order List - Technical Specification.xls
    
31. C:\Users\Administrator\Desktop\17x (2024-06-21)\DHL_Shipping_Invoice_Awb_0000000.vbs
    
32. 白名单设置
    
33. ----------------------
    
34. 扫描结果
    
35. ======================
    
36. 高危风险项
    
37. ----------------------
    
38. C:\Users\Administrator\Desktop\17x (2024-06-21)\Letter-04.doc        virus.office.qexvmc.1085        已修复
    
39. C:\Users\Administrator\Desktop\17x (2024-06-21)\DHL_Shipping_Invoice_Awb_0000000.vbs        virus.vbs.qexvmc.1        已删除

复制代码

实时 8x

1. 360杀毒实时防护日志
   
2. 时间                    防护说明                                                                  处理结果                                                        文件
   
3. 2024-06-22 13:57:09     感染型病毒(Win32/Heur.Generic.HxQBIAcB)MD5:e8fb90a61ea453015893f6622fe782d9已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\red-view-19jun24-5195586f4.exe
   
4. 2024-06-22 13:57:09     感染型病毒(Win32/Trojan.Inject.HyoDKz8A)MD5:e125a8e15c65a8e40388c01b2638f087已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\untrim.exe
   
5. 2024-06-22 13:57:09     感染型病毒(Win32/Backdoor.Generic.HgIATbgA)MD5:706d3fa10a8f951ff64892a998312268已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\xecretsez.dll
   
6. 2024-06-22 13:57:08     感染型病毒(Win32/Trojan.Generic.HgIATbcA)MD5:5bd171c9d4e3e83a25da248777d6635d已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\osl 621 桃園 – hong kong 1x40’hq, so 0308 tsl.scr
   
7. 2024-06-22 13:57:08     感染型病毒(Win32/Trojan.Generic.HgIATbcA)MD5:86a0b4ceffef7cd548555b8ae4e4fdc7已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\solace.exe
   
8. 2024-06-22 13:57:07     感染型病毒(Win32/Trojan.Generic.HoMATbYA)MD5:afc2cf9b291ca4fc649575f1efe5f1cb已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\gunzipped.exe
   
9. 2024-06-22 13:57:07     感染型病毒(Win32/Trojan.Generic.HgIATbcA)MD5:9051324c5583c239f30ff05d6fdecb53已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\order of cts-sfcs-104.exe
   
10. 2024-06-22 13:57:06     感染型病毒(Win32/Trojan.Inject.HyoDIAcB)MD5:e6d44756762d3852cc117f8303a33324已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\17x (2024-06-21)\dhl_document.exe

复制代码

双击 PAGO M-R4535555397585634646347575473462634652356426267547533.bat
RblxShaders 1.4.0.exe

合计12/17.

123456aaaafsdeg

奇安信

赵姐123

小Q机器人 发表于 2024-6-22 13:53
有什么特别功能吗？方便发个帖子 介绍下，谢谢！

国内区有帖子了
安天智甲终端防御网络安全责任版试用
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2269808&extra=page%3D1&mobile=2

熊小度

360 deepin
监控7
扫描4

共计11/17

断簪

fsp 解压+扫描 余8

小Q机器人

赵姐123 发表于 2024-6-22 14:35
国内区有帖子了
安天智甲终端防御网络安全责任版试用
https://bbs.kafan.cn/forum.php?mod=viewthread& ...

谢谢！