恶意软件样本测试包 21X

真小读者

金山20X，剩余1.bat

孤勇者

卡巴斯基kill20/21

不知起什么名

感觉火绒这几天都没入库卡饭的样板啊……

UNknownOoo

不知起什么名 发表于 2024-6-26 12:08
感觉火绒这几天都没入库卡饭的样板啊……

特征检出数被瑞星反超确实遇到的少..（特别是这种大包）

DisaPDB

360 扫描12x

1. 开始时间: 2024-6-26 13:57:58
   
2. 扫描内容
   
3. ----------------------
   
4. C:\Users\Administrator\Desktop\Downloads\
   
5. 白名单设置
   
6. ----------------------
   
7. 扫描结果
   
8. ======================
   
9. 危险文件：12个
   
10. ----------------------------------------------------------------
    
11. C:\Users\Administrator\Desktop\Downloads\2024第4期--新发展理念与绿色发展投稿.docx                           .exe e6162d743c9b27c011d7b7e978ac73ff 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
    
12. C:\Users\Administrator\Desktop\Downloads\a2126d9088c6936e29718a35cd883deb1ba283ee8a3f3a475fa93df9b9b9a0e7.exe b57ba148131970cd7e744eb913bdb09c 70,2,30,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM202.0.424E.Malware.Gen][隔离文件][处理成功]
    
13. C:\Users\Administrator\Desktop\Downloads\d5fd41f99278fb290755b8e169a137cee9ddb7c4d2d5ac483b338d8b1c19b427.exe a5eed61cd21119ea3a68c10602ba4be6 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Exploit.Generic.H8oAPtsA][隔离文件][处理成功]
    
14. C:\Users\Administrator\Desktop\Downloads\PDF登录查询操作系统.exe c8833256536d7cf1cbfefd62af1eab3f 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win32/Heur.Generic.HwcBG0IA][隔离文件][处理成功]
    
15. C:\Users\Administrator\Desktop\Downloads\roro3.exe 9979f3f4519d18df19d687585d75cf31 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Heur.Generic.H8oAOB4B][隔离文件][处理成功]
    
16. C:\Users\Administrator\Desktop\Downloads\setup20240625.exe 82d637db9195dee5ab50124518702fd4 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
    
17. C:\Users\Administrator\Desktop\Downloads\setup名_单=公_布.exe b03563725f18dddf0e1635a7c980f5ee 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
    
18. C:\Users\Administrator\Desktop\Downloads\SOA.exe 72b07b83df4c35ec7fef59605e9297a1 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win32/Heur.Generic.HwoCPtsA][隔离文件][处理成功]
    
19. C:\Users\Administrator\Desktop\Downloads\tomcat.exe 9721156336b5950390eb5ed2a4ab09d4 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win32/Trojan.Zenpak.HgIATbsA][隔离文件][处理成功]
    
20. C:\Users\Administrator\Desktop\Downloads\天马微电子人力资源部团体体检咨询方案.docx-20240624389475839457298347298342349872394.exe fdecb57b1ffffb68ee3181b880804588 70,0,30,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM202.0.424E.Malware.Gen][隔离文件][处理成功]
    
21. C:\Users\Administrator\Desktop\Downloads\物品清单台帐明细_20240625.exe 2da634cd927cd5eb4738e8dc1b45d721 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Heur.Generic.H8oAPtsA][隔离文件][处理成功]
    
22. C:\Users\Administrator\Desktop\Downloads\简历.pdf                                                                                Backup.exe 966e773af35c31484f5c5438dd015a73 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Trojan.Generic.HgEATbsA][隔离文件][处理成功]
    

复制代码

双击

1. 时间        操作        说明        次数
   
2. 2024-06-26 14:01:05        [已清除]          发现木马：Win64/Trojan.Generic.GgEATbsA        防护 1 次
   
3. 详细描述：
   
4. 木马名称：Win64/Trojan.Generic.GgEATbsA
   
5. 所在路径：C:\Users\Administrator\Desktop\Downloads\《深圳市医疗保障定点医药机构医保政策执行情况绩效考核办法（试行）（草案）》听证会报名表.docxㅤㅤㅤㅤㅤㅤ.exe
   

复制代码

1. 时间        操作        说明        次数
   
2. 2024-06-26 14:01:14        [已阻止]          远程线程注入        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Windows\System32\cmd.exe
   
5. 动作：远程线程注入
   
6. 路径：C:\Windows\System32\cmd.exe
   
7. 风险文件：C:\Users\Administrator\Desktop\Downloads\1.bat (6)
   
8. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
   
9. 
   
10. 防护信息: AD|2, 88|40, 40, -1||
    

复制代码

1. 时间        操作        说明        次数
   
2. 2024-06-26 14:07:06        [已清除]          发现木马：HEUR/QVM20.1.424E.Malware.Gen        防护 1 次
   
3. 详细描述：
   
4. 木马名称：HEUR/QVM20.1.424E.Malware.Gen
   
5. 所在路径：D:\Downloads\合同.exe
   

复制代码

合计15/21。

东南大学

CS解压杀11余10

1. 1.bat
   
2. 213652-Installer.exe
   
3. roro3.exe
   
4. SOA.exe
   
5. test.exe
   
6. tomcat.exe
   
7. 下發USDT結算詳細對帳報表  &a.exe
   
8. 于立强-关于坪山区协同办公平台使用中遇到的问题的汇总.exe
   
9. 合同.exe
   
10. 天马微电子人力资源部团体体检咨询方案.docx-20240624389475839457298347298342349872394.exe

复制代码

anthonyqian

hansyu 发表于 2024-6-25 23:59
ESSP 解压12x ELG 1x
missed 8x

The detection for this threat will be included in the next update of detection engine, expected version: 29459.

213652-Installer.exe - Win32/TrojanDownloader.Agent.HRK trojan
《深圳市医疗保障定点医药机构医保政策执行情况绩效考核办法（试行）（草案）》听证会报名表.docxㅤㅤㅤㅤㅤㅤ.exe - Win64/Agent.EAO trojan
下發USDT結算詳細對帳報表 &a.exe - Win64/TrojanDownloader.Agent.AVR trojan
于立强-关于坪山区协同办公平台使用中遇到的问题的汇总.exe - Win64/Agent.EAP trojan
天马微电子人力资源部团体体检咨询方案.docx-20240624389475839457298347298342349872394.exe - Win64/Agent.EAR trojan
安全修复补丁V8（副本）202406240293019230495.exe - Win64/Agent.EAS trojan
物品清单台帐明细_20240625.exe - Win64/Agent.EAT trojan
简历.pdf Backup.exe - Win64/TrojanDownloader.Agent.AVQ trojan

yaokai815

瑞星实际kill 18x

懂法守法放到

红伞 all