收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 第135期
123456下一页
返回列表 发新帖
查看: 4131|回复: 55
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第135期

  [复制链接]
QVM360
发表于 2024-6-27 17:04:20 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2024-6-27 23:01 编辑

样本下载:
https://mc163.lanzoue.com/i9fnd22vbzvi
  1. 95EDFCD49279D1529FB43072EA8F3287F4CA552A81172F01ED5E19EC2A7B155F
复制代码

样本数量:16
压缩包密码:infected

回帖格式不做要求。

请勿灌水,此前已有人被关小黑屋


评分

参与人数 2人气 +5 收起 理由
驭龙 + 2 感谢提醒,我都忘记本帖是毒组的样本测试帖
莒县小哥 + 3 版区有你更精彩: )

查看全部评分

回复

举报

GreatMOLA
发表于 2024-6-27 19:31:18 | 显示全部楼层
本帖最后由 GreatMOLA 于 2024-6-27 19:43 编辑

Avira
扫描 10x



执行

ups_awb_shipping_post_26062024224782020031808174CN18240624000002624(991KB).vbs


Transaction_Execution_Confirmation_000000.vbs


Ordine n.487685934 GIANCARLO & C. s.r.l convulsional.bat


Quote Request (Tupy S.A.) 523AM - 924BR·pdf.exe


LHDNM TAKSIRAN 2023·pdf.exe


faktura_7171503997·pdf.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

回复

举报

莒县小哥
发表于 2024-6-27 17:06:58 | 显示全部楼层
本帖最后由 莒县小哥 于 2024-6-27 17:08 编辑

WD清空

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

回复

举报

1073328164
发表于 2024-6-27 17:07:04 | 显示全部楼层
本帖最后由 1073328164 于 2024-6-27 17:10 编辑

迈克菲 扫描 kill 12x
余5x




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QVM360
 楼主| 发表于 2024-6-27 17:11:17 | 显示全部楼层
莒县小哥 发表于 2024-6-27 17:06
WD清空

wd的主动防御,防火墙和内存扫描咋样啊
回复

举报

莒县小哥
发表于 2024-6-27 17:13:06 | 显示全部楼层
QVM360 发表于 2024-6-27 17:11
wd的主动防御,防火墙和内存扫描咋样啊

我是实机玩的,WD主防比国内某些杀软好多啦
回复

举报

DisaPDB
发表于 2024-6-27 17:16:24 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-6-27 17:50 编辑

360 扫描8x

双击 7x
Document BT24·pdf.exe
  1. 时间        操作        说明        次数
  2. 2024-06-27 17:36:15        [已阻止]          进程创建        防护 1 次
  3. 详细描述:
  4. 进程:C:\Users\Administrator\Desktop\17x (2024-06-27)\Document BT24·pdf.exe
  5. 动作:进程创建
  6. 路径:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  7. 风险文件:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  8. 防护信息: AD|1, 10001|30, 60, 60||
复制代码
faktura_7171503997·pdf.exe
  1. 时间        操作        说明        次数
  2. 2024-06-27 17:37:11        [已阻止]          进程创建        防护 1 次
  3. 详细描述:
  4. 进程:C:\Users\Administrator\Desktop\17x (2024-06-27)\faktura_7171503997·pdf.exe
  5. 动作:进程创建
  6. 路径:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  7. 风险文件:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  8. 防护信息: AD|1, 10001|30, 60, 60||
复制代码
LHDNM TAKSIRAN 2023·pdf.exe
  1. 时间        操作        说明        次数
  2. 2024-06-27 17:40:24        [已阻止]          进程创建        防护 1 次
  3. 详细描述:
  4. 进程:C:\Users\Administrator\Desktop\17x (2024-06-27)\LHDNM TAKSIRAN 2023·pdf.exe
  5. 动作:进程创建
  6. 路径:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  7. 风险文件:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  8. 防护信息: AD|1, 10001|30, 60, 60|||
复制代码
Order 000293884849900.exe
  1. 时间        操作        说明        次数
  2. 2024-06-27 17:42:02        [已阻止]          远程线程注入        防护 1 次
  3. 详细描述:
  4. 进程:C:\Users\Administrator\Desktop\17x (2024-06-27)\Order 000293884849900.exe
  5. 动作:远程线程注入
  6. 路径:C:\Users\Administrator\Desktop\17x (2024-06-27)\Order 000293884849900.exe
  7. 风险文件:C:\Users\Administrator\Desktop\17x (2024-06-27)\Order 000293884849900.exe
  8. 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
  9. 防护信息: AD|2, 88|30, 30, -1||
复制代码
Ordine n.487685934 GIANCARLO & C. s.r.l convulsional.bat
  1. 时间        操作        说明        次数
  2. 2024-06-27 17:43:19        [已阻止]          进程创建        防护 1 次
  3. 详细描述:
  4. 进程:C:\Windows\System32\cmd.exe
  5. 动作:进程创建
  6. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  7. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  8. 防护信息: AD|1, 10001|10, 60, 60||
复制代码
帳單發票_200548224648·pdf.exe
  1. 时间        操作        说明        次数
  2. 2024-06-27 17:44:13        [已阻止]          进程创建        防护 1 次
  3. 详细描述:
  4. 进程:C:\Users\Administrator\Desktop\17x (2024-06-27)\帳單發票_200548224648·pdf.exe
  5. 动作:进程创建
  6. 路径:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  7. 风险文件:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  8. 防护信息: AD|1, 10001|30, 60, 60||
复制代码
Jailkeeper.exe
  1. 时间        操作        说明        次数
  2. 2024-06-27 17:38:25        [已阻止]          远程线程注入        防护 1 次
  3. 详细描述:
  4. 进程:C:\Users\Administrator\Desktop\17x (2024-06-27)\Jailkeeper.exe
  5. 动作:远程线程注入
  6. 路径:C:\Users\Administrator\Desktop\17x (2024-06-27)\Jailkeeper.exe
  7. 风险文件:C:\Users\Administrator\Desktop\17x (2024-06-27)\Jailkeeper.exe
  8. 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
  9. 防护信息: AD|2, 88|30, 30, -1||
复制代码
合计15/17(88.24%),漏俩宏

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1073328164
发表于 2024-6-27 17:20:30 | 显示全部楼层
莒县小哥 发表于 2024-6-27 17:13
我是实机玩的,WD主防比国内某些杀软好多啦

我家里卡巴标准版作为主力,WD开启定期扫描当辅助,体验的确不错,查杀感觉比卡巴强一档,不过安全中心的UI逻辑真是乱七八糟的,还时不时小BUG
回复

举报

莒县小哥
发表于 2024-6-27 17:21:43 | 显示全部楼层
1073328164 发表于 2024-6-27 17:20
我家里卡巴标准版作为主力,WD开启定期扫描当辅助,体验的确不错,查杀感觉比卡巴强一档,不过安全中心的 ...

小BUG确实不少。而且上报也很麻烦
回复

举报

swizzer
发表于 2024-6-27 17:25:25 | 显示全部楼层
本帖最后由 swizzer 于 2024-6-27 17:33 编辑

SEP all.


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

RainCloud9
头像被屏蔽
发表于 2024-6-27 17:28:40 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 11:57 , Processed in 0.143656 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表