查看: 1567|回复: 42
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240708 第139期

  [复制链接]
QVM360
发表于 2024-7-8 18:59:36 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2024-7-8 23:28 编辑

样本下载:
https://mc163.lanzoue.com/iuBqw23wggni
  1. 9BE5857646A06E24F0B2FB43993EC2A51A8F8970AC77470E0B187586F55A2E7A
复制代码


infected


想问下各位有没有国内的样本数据库(微步不算,已经不能下载了),我现在都是搬运ANY.RUN和MalwareBazaar上国外流行样本
对于国产安全软件和国内的使用环境来说可能参考意义没那么大

评分

参与人数 1人气 +3 收起 理由
莒县小哥 + 3 版区有你更精彩: )

查看全部评分

莒县小哥
发表于 2024-7-8 19:00:44 | 显示全部楼层
本帖最后由 莒县小哥 于 2024-7-8 19:03 编辑

WD杀18枚

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

不知起什么名
发表于 2024-7-8 19:03:31 | 显示全部楼层
本帖最后由 不知起什么名 于 2024-7-8 19:09 编辑

火绒 扫描特征10x+ADV6x
  1. 风险路径:D:\Download\20x (2024-07-08)\1\E-dekont.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.bpa, 病毒ID:d31f693d50851fe0, 处理结果:暂不处理
  2. 风险路径:D:\Download\20x (2024-07-08)\1\Pedido de oferta 04.07.2024.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:e6db7a4b5c5a5e0b, 处理结果:暂不处理
  3. 风险路径:D:\Download\20x (2024-07-08)\1\Elbg.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:暂不处理
  4. 风险路径:D:\Download\20x (2024-07-08)\1\AiWtPwwNq0ihlun.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:暂不处理
  5. 风险路径:D:\Download\20x (2024-07-08)\1\OTuQ.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:暂不处理
  6. 风险路径:D:\Download\20x (2024-07-08)\1\FVG2-20240704.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:暂不处理
  7. 风险路径:D:\Download\20x (2024-07-08)\1\Shipping Documents.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:暂不处理
  8. 风险路径:D:\Download\20x (2024-07-08)\1\PURCHASE 1234.EXE, 病毒名:Trojan/Injector.biu, 病毒ID:2c7d128fc36bc775, 处理结果:暂不处理
  9. 风险路径:D:\Download\20x (2024-07-08)\1\SpotifyStartupTask.exe, 病毒名:Backdoor/MSIL.DCRat.l, 病毒ID:9a649938959ce84b, 处理结果:暂不处理
  10. 风险路径:D:\Download\20x (2024-07-08)\1\purchase order_pdf.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:暂不处理
  11. 风险路径:D:\Download\20x (2024-07-08)\1\QQ.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:暂不处理
  12. 风险路径:D:\Download\20x (2024-07-08)\1\cp.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:暂不处理
  13. 风险路径:D:\Download\20x (2024-07-08)\1\TECHDRW201ENG512CHM201LAB7FL91RM273.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:暂不处理
  14. 风险路径:D:\Download\20x (2024-07-08)\1\svchost.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:暂不处理
  15. 风险路径:D:\Download\20x (2024-07-08)\1\sync.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:暂不处理
  16. 风险路径:D:\Download\20x (2024-07-08)\1\stealc.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:暂不处理
复制代码
(实际上是分了两次扫描的 直接贴第二次扫描结果)
卡巴
扫描 剩hecsone.exe和test.exe

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

ANY.LNK
发表于 2024-7-8 19:05:19 | 显示全部楼层
本帖最后由 ANY.LNK 于 2024-7-8 19:35 编辑

微软补充
剩下:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

chyraymond
发表于 2024-7-8 19:11:48 | 显示全部楼层
Norton

评分

参与人数 1经验 -2 收起 理由
QVM360 -2 超时

查看全部评分

UNknownOoo
发表于 2024-7-8 19:12:34 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-7-8 19:17 编辑

X-Sec
扫描:15x
  1. ---------------------
  2. 2024/07/08 19:14:50 Threat Detected: C:\下载\1\AiWtPwwNq0ihlun.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  3. 2024/07/08 19:14:50 Threat Detected: C:\下载\1\cp.exe -- [rame-cloud] Trojan.Kryptik!8.8
  4. 2024/07/08 19:14:51 Threat Detected: C:\下载\1\E-dekont.exe -- [rame-cloud] Stealer.Agent!8.C2
  5. 2024/07/08 19:14:50 Threat Detected: C:\下载\1\Elbg.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  6. 2024/07/08 19:14:51 Threat Detected: C:\下载\1\hecsone.exe -- [rame-cloud] Trojan.Kryptik!8.8
  7. 2024/07/08 19:14:55 Threat Detected: C:\下载\1\OTuQ.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  8. 2024/07/08 19:14:56 Threat Detected: C:\下载\1\Pedido de oferta 04.07.2024.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.90
  9. 2024/07/08 19:14:57 Threat Detected: C:\下载\1\PURCHASE 1234.EXE -- [rame-classic] Trojan.Kryptik!1.C7A1
  10. 2024/07/08 19:16:32 Threat Detected: C:\下载\1\purchase order_pdf.exe -- [rame-cloud] Trojan.Generic!8.C3
  11. 2024/07/08 19:16:33 Threat Detected: C:\下载\1\Shipping Documents.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  12. 2024/07/08 19:16:33 Threat Detected: C:\下载\1\SpotifyStartupTask.exe -- [rame-tfe] Trojan.Dnoper!8.10CB3
  13. 2024/07/08 19:16:34 Threat Detected: C:\下载\1\QQ.exe -- [rame-classic] Rootkit.Agent!1.6784
  14. 2024/07/08 19:16:37 Threat Detected: C:\下载\1\svchost.exe -- [rame-cloud] Trojan.Kryptik!8.8
  15. 2024/07/08 19:16:38 Threat Detected: C:\下载\1\sync.exe -- [rame-cloud] Trojan.Kryptik!8.8
  16. 2024/07/08 19:16:39 Threat Detected: C:\下载\1\TECHDRW201ENG512CHM201LAB7FL91RM273.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.96
复制代码



syswow64
发表于 2024-7-8 19:14:07 | 显示全部楼层
本帖最后由 syswow64 于 2024-7-8 20:06 编辑

SEP

扫描剩余3个


双击杀1个





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
 楼主| 发表于 2024-7-8 19:14:54 | 显示全部楼层
本帖最后由 QVM360 于 2024-7-8 19:17 编辑

kis扫描18/20,双击1/2

test.exe - miss






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

a8855942
发表于 2024-7-8 19:16:39 | 显示全部楼层
本帖最后由 a8855942 于 2024-7-8 19:20 编辑

ESET剩余3个 沙盒双击能运行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dght432
发表于 2024-7-8 19:18:38 | 显示全部楼层
ESET

评分

参与人数 1经验 -2 收起 理由
QVM360 -2 超时

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-7-20 18:55 , Processed in 0.123284 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表