【开放测试】卡饭病毒样本包第133期

显示全部楼层 · 发表于 2024-6-23 16:54:35

本帖最后由神龟Turmi 于 2024-6-23 22:54 编辑

样本下载：
https://share.weiyun.com/MaKBTKFH
https://k00.fr/ext494w5 | password: kafanm

样本数量：16
压缩包密码：infected

回帖格式不作要求

显示全部楼层 · 发表于 2024-6-23 17:01:27

本帖最后由 1094947421 于 2024-6-23 17:03 编辑

华为9x

显示全部楼层 · 发表于 2024-6-23 17:04:29

本帖最后由 keen-qv 于 2024-6-23 17:07 编辑

金山毒霸 4个

显示全部楼层 · 发表于 2024-6-23 17:08:55

本帖最后由 UNknownOoo 于 2024-6-23 17:15 编辑

火绒5
扫描：8x

扫描文件：16
发现风险：8
已处理风险：0
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-08-Gh0stRAT.exe, 病毒名：Backdoor/Lotok.fs, 病毒ID：c284ccde13f78515, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-09-CobaltStrike.exe, 病毒名：Trojan/ShellLoader.lz, 病毒ID：30969e48472e8357, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-05-BlankGrabber.exe, 病毒名：Trojan/Python.ShellLoader.bj, 病毒ID：01c0753498629713, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-06-UnknownStealer.exe, 病毒名：TrojanSpy/Python.Stealer.a, 病毒ID：ba3167efed338e68, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-01-Creal.exe, 病毒名：TrojanSpy/Python.Stealer.p, 病毒ID：fe967f045e029b23, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-03-Skuld.exe, 病毒名：TrojanSpy/Stealer.bp, 病毒ID：9ba9ecba85563484, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-15-MetaSploit.exe, 病毒名：HVM:Trojan/Swrort.gen!A, 病毒ID：d6e29035d2489e60, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-02-Empyrean.exe, 病毒名：TrojanSpy/Python.Stealer.f, 病毒ID：714b9da4a5f68218, 处理结果：暂不处理

复制代码

X-Sec
扫描：10x

---------------------
2024/06/23 17:14:22 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-01-Creal.exe -- [rame-classic] Stealer.Agent/PYC!1.F693
2024/06/23 17:14:25 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-02-Empyrean.exe -- [rame-classic] Stealer.Empyrean/PYC!1.EACF
2024/06/23 17:14:26 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-03-Skuld.exe -- [rame-classic] Trojan.Agent!1.F707
2024/06/23 17:14:27 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-05-BlankGrabber.exe -- [rame-classic] Spyware.Agent/PYC!1.EA8F
2024/06/23 17:14:31 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-06-UnknownStealer.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/06/23 17:14:32 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-09-CobaltStrike.exe -- [rame-cloud] Trojan.Rozena!8.6D
2024/06/23 17:14:34 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-11-Lumma.exe -- [rame-tfe] Stealer.Convagent!8.1326D
2024/06/23 17:14:42 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-14-AsyncRAT.exe -- [rame-cloud] Trojan.AsyncRAT!8.197DF
2024/06/23 17:14:44 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-08-Gh0stRAT.exe -- [rame-tfe] Backdoor.Agent!8.C5D
2024/06/23 17:14:46 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\KF-133\TS-240623-16-Sliver.elf -- [rame-classic] Backdoor.Sliver!1.FCA0

复制代码

显示全部楼层 · 发表于 2024-6-23 17:15:51

本帖最后由 hansyu 于 2024-6-23 17:27 编辑

ESSP 解压 12x missed 4x
剩余的4个 ELG一个都没检出来，全是安全。

显示全部楼层 · 发表于 2024-6-23 17:18:43

本帖最后由 StarlitFuture 于 2024-6-23 17:43 编辑

COMODO 2025 MISS ALL（大部分似乎都没跑起来）

显示全部楼层 · 发表于 2024-6-23 17:19:41

本帖最后由莒县小哥于 2024-6-23 17:28 编辑

wd杀13枚

显示全部楼层 · 发表于 2024-6-23 17:19:47

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2024-6-23 17:24:20

本帖最后由 Eset小粉絲于 2024-6-23 17:28 编辑

Kaspersky 13/16

显示全部楼层 · 发表于 2024-6-23 17:33:22

本帖最后由 DisaPDB 于 2024-6-23 17:49 编辑

编辑，取消测试

gongguan1693 头像被屏蔽	发表于 2024-6-23 17:19:47 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
gongguan1693 头像被屏蔽
	回复举报

[病毒样本] 【开放测试】卡饭病毒样本包第133期

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 【开放测试】卡饭病毒样本包 第133期

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 【开放测试】卡饭病毒样本包第133期