【开放测试】卡饭病毒样本包 20240708 第139期

显示全部楼层 · 发表于 2024-7-8 18:59:36

本帖最后由 QVM360 于 2024-7-8 23:28 编辑

样本下载：
https://mc163.lanzoue.com/iuBqw23wggni

9BE5857646A06E24F0B2FB43993EC2A51A8F8970AC77470E0B187586F55A2E7A

复制代码

infected

想问下各位有没有国内的样本数据库（微步不算，已经不能下载了），我现在都是搬运ANY.RUN和MalwareBazaar上国外流行样本
对于国产安全软件和国内的使用环境来说可能参考意义没那么大

显示全部楼层 · 发表于 2024-7-8 19:00:44

本帖最后由莒县小哥于 2024-7-8 19:03 编辑

WD杀18枚

显示全部楼层 · 发表于 2024-7-8 19:03:31

本帖最后由不知起什么名于 2024-7-8 19:09 编辑

火绒扫描特征10x+ADV6x

风险路径：D:\Download\20x (2024-07-08)\1\E-dekont.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bpa, 病毒ID：d31f693d50851fe0, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\Pedido de oferta 04.07.2024.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：e6db7a4b5c5a5e0b, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\Elbg.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\AiWtPwwNq0ihlun.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\OTuQ.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\FVG2-20240704.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\Shipping Documents.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\PURCHASE 1234.EXE, 病毒名：Trojan/Injector.biu, 病毒ID：2c7d128fc36bc775, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\SpotifyStartupTask.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\purchase order_pdf.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\QQ.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\cp.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\TECHDRW201ENG512CHM201LAB7FL91RM273.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\svchost.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\sync.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：暂不处理
风险路径：D:\Download\20x (2024-07-08)\1\stealc.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：暂不处理

复制代码

（实际上是分了两次扫描的直接贴第二次扫描结果）
卡巴
扫描剩hecsone.exe和test.exe

显示全部楼层 · 发表于 2024-7-8 19:05:19

本帖最后由 ANY.LNK 于 2024-7-8 19:35 编辑

微软补充
剩下：

显示全部楼层 · 发表于 2024-7-8 19:11:48

Norton

显示全部楼层 · 发表于 2024-7-8 19:12:34

本帖最后由 UNknownOoo 于 2024-7-8 19:17 编辑

X-Sec
扫描：15x

---------------------
2024/07/08 19:14:50 Threat Detected: C:\下载\1\AiWtPwwNq0ihlun.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2024/07/08 19:14:50 Threat Detected: C:\下载\1\cp.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/07/08 19:14:51 Threat Detected: C:\下载\1\E-dekont.exe -- [rame-cloud] Stealer.Agent!8.C2
2024/07/08 19:14:50 Threat Detected: C:\下载\1\Elbg.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2024/07/08 19:14:51 Threat Detected: C:\下载\1\hecsone.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/07/08 19:14:55 Threat Detected: C:\下载\1\OTuQ.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2024/07/08 19:14:56 Threat Detected: C:\下载\1\Pedido de oferta 04.07.2024.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.90
2024/07/08 19:14:57 Threat Detected: C:\下载\1\PURCHASE 1234.EXE -- [rame-classic] Trojan.Kryptik!1.C7A1
2024/07/08 19:16:32 Threat Detected: C:\下载\1\purchase order_pdf.exe -- [rame-cloud] Trojan.Generic!8.C3
2024/07/08 19:16:33 Threat Detected: C:\下载\1\Shipping Documents.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
2024/07/08 19:16:33 Threat Detected: C:\下载\1\SpotifyStartupTask.exe -- [rame-tfe] Trojan.Dnoper!8.10CB3
2024/07/08 19:16:34 Threat Detected: C:\下载\1\QQ.exe -- [rame-classic] Rootkit.Agent!1.6784
2024/07/08 19:16:37 Threat Detected: C:\下载\1\svchost.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/07/08 19:16:38 Threat Detected: C:\下载\1\sync.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/07/08 19:16:39 Threat Detected: C:\下载\1\TECHDRW201ENG512CHM201LAB7FL91RM273.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.96

复制代码

显示全部楼层 · 发表于 2024-7-8 19:14:07

本帖最后由 syswow64 于 2024-7-8 20:06 编辑

SEP

扫描剩余3个

双击杀1个

显示全部楼层 · 发表于 2024-7-8 19:14:54

本帖最后由 QVM360 于 2024-7-8 19:17 编辑

kis扫描18/20，双击1/2

test.exe - miss

显示全部楼层 · 发表于 2024-7-8 19:16:39

本帖最后由 a8855942 于 2024-7-8 19:20 编辑

ESET剩余3个沙盒双击能运行。

显示全部楼层 · 发表于 2024-7-8 19:18:38

ESET

[病毒样本] 【开放测试】卡饭病毒样本包 20240708 第139期

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

浏览过的版块