【开放测试】卡饭病毒样本包 第132期

anxiety520

卡巴扫描杀16x, 余2x虚拟机双击miss

xmt12

PYAS 扫描 6x 双击 miss all[2024-06-22 17:13:06] Malware Delete : C:/Users/x/Desktop/18x (2024-06-22)/3/TS-240622-Exela1.exe
[2024-06-22 17:13:12] Malware Delete : C:/Users/x/Desktop/18x (2024-06-22)/3/BST.msi
[2024-06-22 17:13:16] Malware Delete : C:/Users/x/Desktop/18x (2024-06-22)/3/GWBI7H74fhGgtebteb5GSR.exe
[2024-06-22 17:13:18] Malware Delete : C:/Users/x/Desktop/18x (2024-06-22)/3/https-230.exe
[2024-06-22 17:13:20] Malware Delete : C:/Users/x/Desktop/18x (2024-06-22)/3/Intel-SA-00086-CLI.exe
[2024-06-22 17:13:21] Malware Delete : C:/Users/x/Desktop/18x (2024-06-22)/3/Loathing.exe

360 扫描 10x
总计有效防御15/18（报错2x？）（合作kill all）

懂法守法放到

ESET kill 12X

DisaPDB

火绒6（with ADV）扫描7x

1. 【1】2024-06-22 17:24:58,病毒防护,病毒查杀,自定义扫描, 发现7个风险项目
   
2. 
   
3. 病毒库时间：2024-06-21 18:58
   
4. 开始时间：2024-06-22 17:24
   
5. 总计用时：00:00:41
   
6. 扫描对象：457
   
7. 扫描文件：18
   
8. 发现风险：7
   
9. 已处理风险：7
   
10. 病毒详情：
    
11. 风险路径：C:\Users\Administrator\Desktop\3\GWBI7H74fhGgtebteb5GSR.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\Administrator\Desktop\3\MSH INV 2024-0117 Secure Payment Invoice for .exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\Administrator\Desktop\3\RblxShaders 1.0.2.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\Administrator\Desktop\3\TS-240622-Exela1.exe, 病毒名：TrojanSpy/Python.Stealer.p, 病毒ID：fe967f045e029b23, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\Administrator\Desktop\3\Your Transport Plan has Changed - Maersk.vbs, 病毒名：Trojan/VBS.GuLoader.e, 病毒ID：acb98dfe1b1ca70c, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\Administrator\Desktop\3\5698.docx, 病毒名：OMacro/Downloader.ble, 病毒ID：571f3c20758463e8, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\Administrator\Desktop\3\DHL_Shipping_Invoice_Awb_000000000000000000.vbs, 病毒名：HEUR:Trojan/VBS.Agent.p, 病毒ID：d8aa3f5e49a5df72, 处理结果：已处理，删除文件
    
18. 
    
19. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
20. 
    
21. 【2】2024-06-22 17:23:51,其他,组件安装,MachineLearnDB安装成功
    
22. 
    
23. MachineLearnDB安装成功
    
24. 下载文件：
    
25.         2024-06-22 17:22:57 C:\Program Files\Huorong\Sysdiag\bin\libadv.dll
    
26.         2024-06-22 17:23:50 C:\ProgramData\Huorong\Sysdiag\virdb\ml.db
    
27. 
    
28. 更新文件：
    
29.         2024-06-22 17:22:57 C:\Program Files\Huorong\Sysdiag\bin\libadv.dll
    
30.         2024-06-22 17:23:51 C:\ProgramData\Huorong\Sysdiag\virdb\ml.db
    
31. 
    
32. 
    
33. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
34. 
    

复制代码

hansyu

McAfee 12x
missed 6x

心痛的伤不起

eset 还是14x x-sec补杀2x2024/06/22 17:33:27 Threat Quarantined: C:\Users\5555\Desktop\18x (2024-06-22)\3\NEW ORDER.doc
2024/06/22 17:33:27 Threat Quarantined: C:\Users\5555\Desktop\18x (2024-06-22)\3\wp-conflg.php

shulun743

看看，感觉病毒包都很大，不知道为啥？

BitterLotus

DI 10x 未双击

Miostartos

测下
QAX扫描器

神龟Turmi

shulun743 发表于 2024-6-22 17:49
看看，感觉病毒包都很大，不知道为啥？

样本有多大又不是我们hunter能决定的。。。