【开放测试】卡饭病毒样本包 第136期

筑梦

keen-qv 发表于 2024-7-3 09:47
金山毒霸 二次扫描  26个

金山云还是有作用的呀

筑梦 发表于 2024-7-3 13:46
金山云还是有作用的呀

昨天下午我也反馈过一次，不知道会不会是反馈的作用了

熊小度

火绒6.0高启+自研API杀毒
剩余

coosnss

卡巴26x

123456aaaafsdeg

江民16X

小小糊涂虫

金山毒霸26个

FD丶纸鸢

趋势kill18x



安天清空

1. 扫描时间：[2024-07-04 10:21:23]
   
2. 扫描用时：[00:00:04]
   
3. 云查用时：[00:00:01]
   
4. 扫描类型：自定义扫描
   
5. 扫描文件总数：26个
   
6. 扫描速度：6个文件/秒
   
7. 发现威胁：26个
   
8. 清除威胁：26个
   
9. =============================================
   
10. 威胁：C:\Users\dreamending\Desktop\0702\30.exe
    
11. 类型：Trojan/Win32.Inject(NULL@NULL)
    
12. 文件 MD5：566705AFEB33D5A977708328CDA48F1C
    
13. 处理方式：删除
    
14. 
    
15. 威胁：C:\Users\dreamending\Desktop\0702\710_SO_TO_CHITTAGONG1_CFS-SOE777_PKCGP2410001-AMD-8248-HBL_DRAFT.scr
    
16. 类型：Trojan/Win32.Wacatac(NULL@NULL)
    
17. 文件 MD5：4EE08BE6BFE40C3FB09E904C35299000
    
18. 处理方式：删除
    
19. 
    
20. 威胁：C:\Users\dreamending\Desktop\0702\FedEx Receipt_53065724643.xls
    
21. 类型：Trojan/Office.IEPCustomized
    
22. 文件 MD5：4BB5A21106D460A7E9F63D44E47359CC
    
23. 处理方式：修复
    
24. 
    
25. 威胁：C:\Users\dreamending\Desktop\0702\DHL AWB COMMERCAIL INVOICE AND TRACKNG DETAILS.exe
    
26. 类型：Trojan/Win32.Strab(NULL@NULL)
    
27. 文件 MD5：FF7FAF303374E2122F202119D2589943
    
28. 处理方式：删除
    
29. 
    
30. 威胁：C:\Users\dreamending\Desktop\0702\hesaphareketi__.exe
    
31. 类型：Trojan[Spy]/MSIL.Noon(NULL@NULL)
    
32. 文件 MD5：9C2532282EDD4F242A56D901D607AEA5
    
33. 处理方式：删除
    
34. 
    
35. 威胁：C:\Users\dreamending\Desktop\0702\ISOTRAILER Trailer Sheets Inquiry.scr
    
36. 类型：Trojan[Ransom]/MSIL.Blocker(NULL@NULL)
    
37. 文件 MD5：CE05993FED6F872699BFF7205676AEB1
    
38. 处理方式：删除
    
39. 
    
40. 威胁：C:\Users\dreamending\Desktop\0702\KWOTASIE.exe
    
41. 类型：Trojan/Win32.Casdet(NULL@NULL)
    
42. 文件 MD5：ECBEC21DCFA39A1131D2A79ACDF73F88
    
43. 处理方式：删除
    
44. 
    
45. 威胁：C:\Users\dreamending\Desktop\0702\lumma.exe
    
46. 类型：Trojan[PSW]/Win32.Lumma(NULL@NULL)
    
47. 文件 MD5：4D73427DC0B9F3DC4B846ACE0DDC2DEB
    
48. 处理方式：删除
    
49. 
    
50. 威胁：C:\Users\dreamending\Desktop\0702\Maersk_BL_Invoice_Packinglist.vbs
    
51. 类型：Trojan/VBS.SAgent(NULL@NULL)
    
52. 文件 MD5：43FE0E9069047CB153A3E86508D5A6CA
    
53. 处理方式：删除
    
54. 
    
55. 威胁：C:\Users\dreamending\Desktop\0702\MpClient.dll
    
56. 类型：Trojan/Win64.Agentb(NULL@NULL)
    
57. 文件 MD5：12A6C8267111EE5C57BFBEF36244188F
    
58. 处理方式：删除
    
59. 
    
60. 威胁：C:\Users\dreamending\Desktop\0702\ORDER-7019-2024.js
    
61. 类型：Trojan/JS.AgentTesla(NULL@NULL)
    
62. 文件 MD5：134BBCB99ED7DAFBFB86CD606142520F
    
63. 处理方式：删除
    
64. 
    
65. 威胁：C:\Users\dreamending\Desktop\0702\Payment Confirmation (1).vbs
    
66. 类型：Trojan/VBS.SAgent(NULL@NULL)
    
67. 文件 MD5：F72A6162EBF2A0EFC89EDBBFF12CF158
    
68. 处理方式：删除
    
69. 
    
70. 威胁：C:\Users\dreamending\Desktop\0702\Payment_Confirmation_Receipts.vbs
    
71. 类型：Trojan/VBS.SAgent(NULL@NULL)
    
72. 文件 MD5：A374D1C2025292C43A4A717292441C1F
    
73. 处理方式：删除
    
74. 
    
75. 威胁：C:\Users\dreamending\Desktop\0702\PETUNJUK-PENGISIAN DAN PENGIRIMAN KONFIRMASI EDITED-xlsx.scr
    
76. 类型：Trojan[Spy]/MSIL.SnakeLogger(NULL@NULL)
    
77. 文件 MD5：FE67D87F3EFEFADB38A76ACA77820504
    
78. 处理方式：删除
    
79. 
    
80. 威胁：C:\Users\dreamending\Desktop\0702\PO-24701248890.js
    
81. 类型：Trojan[Downloader]/Win32.Nemucod(NULL@NULL)
    
82. 文件 MD5：54EA1F4F2737E111FFBCC03808DFEC31
    
83. 处理方式：删除
    
84. 
    
85. 威胁：C:\Users\dreamending\Desktop\0702\QUOTATION_JULQTRA071244úPDF.scr
    
86. 类型：Trojan[Ransom]/MSIL.Mallox(NULL@NULL)
    
87. 文件 MD5：2756768C9B94948E6AC6877FD26178E3
    
88. 处理方式：删除
    
89. 
    
90. 威胁：C:\Users\dreamending\Desktop\0702\Revised Invoice 7389293.vbs
    
91. 类型：Trojan/VBS.SAgent(NULL@NULL)
    
92. 文件 MD5：ED86258F8C9DB682AE810896C67D498C
    
93. 处理方式：删除
    
94. 
    
95. 威胁：C:\Users\dreamending\Desktop\0702\Revised Proforma Invoice Order.vbs
    
96. 类型：Trojan/VBS.SAgent(NULL@NULL)
    
97. 文件 MD5：373703F4DE8D6253816A0D32DD711CD0
    
98. 处理方式：删除
    
99. 
    
100. 威胁：C:\Users\dreamending\Desktop\0702\RFQ QUG24-200370054200.exe
     
101. 类型：Trojan/MSIL.Crypt(NULL@NULL)
     
102. 文件 MD5：ED70A075210D9DA38A37AA545249AA1C
     
103. 处理方式：删除
     
104. 
     
105. 威胁：C:\Users\dreamending\Desktop\0702\SKM_C3350191107102111.exe
     
106. 类型：Trojan/MSIL.Crypt(NULL@NULL)
     
107. 文件 MD5：A676A9683E28049C6591069F48CCAFA7
     
108. 处理方式：删除
     
109. 
     
110. 威胁：C:\Users\dreamending\Desktop\0702\SOA.vbs
     
111. 类型：Trojan/VBS.SAgent(NULL@NULL)
     
112. 文件 MD5：67E1E122A412C456946E5206247A92EB
     
113. 处理方式：删除
     
114. 
     
115. 威胁：C:\Users\dreamending\Desktop\0702\STATEMENT OF ACCOUNT.vbs
     
116. 类型：Trojan/VBS.SAgent(NULL@NULL)
     
117. 文件 MD5：229DA25A75BD9DF3B4BD92268ED0D2FE
     
118. 处理方式：删除
     
119. 
     
120. 威胁：C:\Users\dreamending\Desktop\0702\vv.exe
     
121. 类型：Trojan/MSIL.DInvoke(NULL@NULL)
     
122. 文件 MD5：704E682C46C8F073F05DB769ADC95349
     
123. 处理方式：删除
     
124. 
     
125. 威胁：C:\Users\dreamending\Desktop\0702\Vyuctovani_2024_07-1206812497·pdf.exe
     
126. 类型：Trojan[Downloader]/Win32.Minix(NULL@NULL)
     
127. 文件 MD5：3FB7CB8D7FD9EFD2BC0CAE35EB42C4FE
     
128. 处理方式：删除
     
129. 
     
130. 威胁：C:\Users\dreamending\Desktop\0702\Ziraat Bankasi Swift Mesaji.exe
     
131. 类型：Trojan/Win32.Makoob(NULL@NULL)
     
132. 文件 MD5：D1BEE2189E44B72AA82B748E20E32932
     
133. 处理方式：删除
     
134. 
     
135. 威胁：C:\Users\dreamending\Desktop\0702\????????????????_⑦①⑤⑨⑦.hta
     
136. 类型：Trojan/Script.Agent(NULL@NULL)
     
137. 文件 MD5：7ED389258C4FC389816F505351A25D1E
     
138. 处理方式：删除
     
139. 
     

复制代码

elastic扫描不了，索性全双击了一遍
有一部分样本貌似是被机学检测到了直接删除了
文件夹内剩余14个项目 除了xls文件没安装excel所以测不了还有dll没有加载工具没测
其他的全双击一遍 全部kill

有一条重复的 是我双击了两次（

编辑：
日志全部同步到es服务器后共50条。

筑梦

keen-qv 发表于 2024-7-3 09:47
金山毒霸 二次扫描  26个

一直以为金山死了。。。

筑梦 发表于 2024-7-4 10:51
一直以为金山死了。。。

有的时候，比如前段时间吧，云查杀抽风起来全部漏报的时候，我也会有这种幻觉

nikonikoni

蜘蛛20x，这是很大的反差

1.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： Ziraat Bankasi Swift Mesaji.exe 威胁： Trojan.DownLoader47.7402 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\Ziraat Bankasi Swift Mesaji.exe
   
2.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： vv.exe 威胁： Trojan.DownLoader47.7417 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\vv.exe
   
3.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： Vyuctovani_2024_07-1206812497·pdf.exe 威胁： Trojan.DownLoader47.7399 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\Vyuctovani_2024_07-1206812497·pdf.exe
   
4.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： SKM_C3350191107102111.exe 威胁： Trojan.Inject5.6150 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\SKM_C3350191107102111.exe
   
5.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： QUOTATION_JULQTRA071244úPDF.scr 威胁： Trojan.DownLoaderNET.986 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\QUOTATION_JULQTRA071244úPDF.scr
   
6.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： RFQ QUG24-200370054200.exe 威胁： Trojan.Inject5.6139 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\RFQ QUG24-200370054200.exe
   
7.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： DHL AWB COMMERCAIL INVOICE AND TRACKNG DETAILS.exe 威胁： Trojan.AutoIt.1410 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\DHL AWB COMMERCAIL INVOICE AND TRACKNG DETAILS.exe
   
8.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： PETUNJUK-PENGISIAN DAN PENGIRIMAN KONFIRMASI EDITED-xlsx.scr 威胁： Trojan.Inject5.6140 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\PETUNJUK-PENGISIAN DAN PENGIRIMAN KONFIRMASI EDITED-xlsx.scr
   
9.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： KWOTASIE.exe 威胁： Trojan.DownLoader47.7397 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\KWOTASIE.exe
   
10.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： ❉픽핒핔핥핦핣핒❉_⑦①⑤⑨⑦.hta 威胁： JS.DownLoader.6501 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\❉픽핒핔핥핦핣핒❉_⑦①⑤⑨⑦.hta
    
11.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： 710_SO_TO_CHITTAGONG1_CFS-SOE777_PKCGP2410001-AMD-8248-HBL_DRAFT.scr 威胁： Trojan.MulDrop27.60742 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\710_SO_TO_CHITTAGONG1_CFS-SOE777_PKCGP2410001-AMD-8248-HBL_DRAFT.scr
    
12.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： hesaphareketi__.exe 威胁： Trojan.Packed2.47167 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\hesaphareketi__.exe
    
13.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： MpClient.dll 威胁： Trojan.PWS.Stealer.39237 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\MpClient.dll
    
14.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： ISOTRAILER Trailer Sheets Inquiry.scr 威胁： Trojan.Packed2.47170 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\ISOTRAILER Trailer Sheets Inquiry.scr
    
15.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： Revised Invoice 7389293.vbs 威胁： Trojan.DownLoader47.7469 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\Revised Invoice 7389293.vbs
    
16.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： FedEx Receipt_53065724643.xls 威胁： PDF.Phisher.666 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\FedEx Receipt_53065724643.xls
    
17.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： ORDER-7019-2024.js 威胁： Trojan.DownLoader47.7322 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\ORDER-7019-2024.js
    
18.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： Payment_Confirmation_Receipts.vbs 威胁： Trojan.DownLoader47.7271 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\Payment_Confirmation_Receipts.vbs
    
19.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： 30.exe 威胁： Trojan.DownLoader47.7416 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\30.exe
    
20.     2024/7/4 22:02 扫描仪 侦测到威胁 对象： PO-24701248890.js 威胁： JS.DownLoader.6502 操作： Moved to quarantine 路径： C:\Users\x\OneDrive\桌面\0702\PO-24701248890.js
    

复制代码