【开放测试】卡饭病毒样本包 20240710 第141期

显示全部楼层 · 发表于 2024-7-10 21:03:17

本帖最后由东南大学于 2024-7-10 21:12 编辑

CS解压杀10，扫描杀0，余17

6月份核实工资报表&g._xlsx.exe
Arrival Notice_AWB 4560943391.vbe
BL1+2 DRAFT.cmd
djukebox.exe
enquiry.vbs
HSBC Bank_Approvel Letter.exe
locksystem.ps1
New_Order_Sheet_PO N° 08072024-36556_Samples_Specifications_Request_quotations_0000800070002024.vbs
NL 20240709112230.vbs
QUOTATION.vbs
Request for Quotation.vbs
SOA.vbs
ucancrosstheflowerbeautiytogetin.vbs
Uplata_391.cmd
volumedwg.exe
Windows audio updater.js
xt.png.ps1

复制代码

显示全部楼层 · 发表于 2024-7-10 21:05:38

本帖最后由 Nocria 于 2024-7-10 21:12 编辑

IKARUS - 23/27

显示全部楼层 · 发表于 2024-7-10 21:17:15

本帖最后由 dght432 于 2024-7-10 21:23 编辑

拦不住啊拦不住

显示全部楼层 · 发表于 2024-7-10 22:05:01

Komeiji-Reimu 发表于 2024-7-10 20:32
那个是ps脚本，什么记事本你不会不会运行吧

人家是客人，跟客人计较什么，不得“啊对对对，你说的都对”

显示全部楼层 · 发表于 2024-7-10 22:16:01

Komeiji-Reimu 发表于 2024-7-10 20:32
那个是ps脚本，什么记事本你不会不会运行吧

默认状态下ps1脚本是用记事本打开的，要右键点击使用powershell运行
还要打开cmd输入
powershell.exe -ExecutionPolicy Bypass
来允许脚本运行

显示全部楼层 · 发表于 2024-7-10 22:25:31

Emsisoft found 13 threats.

显示全部楼层 · 发表于 2024-7-10 22:26:10

本帖最后由 inhh1 于 2024-7-10 22:55 编辑

趋势科技扫描（包括机学）16x
双击3x（红色画出来的）
miss 8x（包括那个locksystem的ransomware，勒索防护持续装死）

补：天擎扫描25x 双击0miss2x

日志已附

显示全部楼层 · 发表于 2024-7-10 23:51:51

SEP扫描剩余10个，杀17个

剩下的双击，SONAR杀了一个EXE，杀了一个vbs的下载衍生物，剩下的全漏了
系统有明显中毒迹象,IPS报systeminfected，SEP在那里看戏

显示全部楼层 · 发表于 2024-7-11 12:04:49

本帖最后由 QVM360 于 2024-7-11 13:54 编辑

软件：火绒（版主补充）

C:\Users\Administrator\Downloads\infected2024071...\2cf12d7981e0434dbd32f02c9b5647f2.exe
TrojanSpy/MSILAgentTesla.mq
间谍木马
C:\Users\Administrator\Downloads\infected2024071001.zi...\Arrival Notice_AWB 4560943391.vbe
木马病毒
Trojan/VBS.GuLoader.f
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\BL1+2 DRAFT.cmd
HEUR:Trojan/BAT.Agent.g
木马病毒
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\0fa34507.exe
代码混淆髑
VirTool/Obfuscator.fq
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\hareketleriniz.exe
HEUR:Trojan/Injector.an
木马病毒
C:\Users\Administrator\Downloa...\ISF 10+2 Form+VGM-MX-M354N_20240709_134303.scr.exe
TrojanSpy/MSIL.AgentTesla.mq
间谍木马
C:\Users\Administrator\Downloads\infected2024071001.z...\MV ALEXOS_VESSEL'S DESC.docx.scr
代码混淆器
HEUR:VirTool/MSIL.Obfuscator.gen!A
...\New_Order_Sheet_PO N°08072024-36556_Samples_Specifications_Request_quotations_00008C
木马病毒
Trojan/Generic!F8CC6728AE3310EB
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\NL 20240709112230.vbs
木马病毒
Trojan/VBS.GuLoader.e
C:\Users\Administrator\Downloads\infected2024071001.zi...\Packing list PL#9589-SL2024-03.exe
代码混淆器
VirTool/MSILObfuscator.ql
C:\Users\Administrator\Downloads\infected2024071001.zip\d...\HSBC Bank_Approvel Letter.exe
代码混淆器
HVM:VirTool/Obfuscator.gen!A
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\Uplata_391.cmd
木马病毒
Trojan/BAT.Agent.cr
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\Windows audio updater:
SVM:TrojanDownloader/JS.MalBehav.gen!B
下载者木马
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\xt.png.ps1
释放器木马
TrojanDropper/PS.Maloader.aq
C:\Users\Administrator\Downloads\infected2024071001.zip\downloads\volume.exe
HackTool/Sliver.a
黑客工具

显示全部楼层 · 发表于 2024-7-11 12:51:16

syswow64 发表于 2024-7-10 23:51
SEP扫描剩余10个，杀17个

怎么比蛐蛐还烂

[病毒样本] 【开放测试】卡饭病毒样本包 20240710 第141期

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

浏览过的版块