收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20240711 第142期
1234567下一页
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240711 第142期

  [复制链接]
QVM360
 楼主| 发表于 2024-7-11 18:07:35 | 显示全部楼层
本帖最后由 QVM360 于 2024-7-11 18:12 编辑

卡巴剩下一个
RFQ20240711_Commerical List_pdf.vbs双击拉黑(不受信任)


先去吃饭,待会回来加分
@Komeiji-Reimu

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhjjjjjj123
发表于 2024-7-11 18:11:31 | 显示全部楼层
QVM360 发表于 2024-7-11 18:07
卡巴剩下一个
RFQ20240711_Commerical List_pdf.vbs

剩的已经不受信任了

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 已编辑

查看全部评分

回复

举报

Komeiji-Reimu
发表于 2024-7-11 18:13:22 | 显示全部楼层
本帖最后由 Komeiji-Reimu 于 2024-7-11 18:38 编辑

360和Avast都有人测了,这回卡巴表现相当不错

卡巴都杀了






火绒

扫描(无高启发) 34x

病毒库时间:2024-07-10 19:53
开始时间:2024-07-11 18:21
总计用时:00:00:01
扫描对象:227
扫描文件:48
发现风险:34
已处理风险:34
病毒详情:
风险路径:C:\Users\Marisa\Desktop\1\COMPROVANTE DE PAGAMENTO.ppam, 病毒名:OMacro/Downloader.bkr, 病毒ID:dfc58a8813b365fd, 处理结果:已处理,清除恶意代码
风险路径:C:\Users\Marisa\Desktop\1\dump.exe, 病毒名:Trojan/Smokeloader.b, 病毒ID:308790afc3d18fa5, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\468831A372D4DA91E95DDECA13DF69B6.exe, 病毒名:Backdoor/MSIL.Bladabindi.p, 病毒ID:bd3eb82d2825cbde, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\FedEx Invoice_2447707012.exe, 病毒名:TrojanSpy/MSIL.PwStealer.cp, 病毒ID:cbe0ae20c773b720, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\Fatura-0724-0281-6540-1.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:e6db7a4b5c5a5e0b, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\Employees_MonthlyReport.bat, 病毒名:Trojan/MSIL.Injector.my, 病毒ID:8bc79eecb38ae8a3, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\AT90USB646-MU 1300pcs.exe, 病毒名:Trojan/MSIL.Injector.my, 病毒ID:8bc79eecb38ae8a3, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\CPHC.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\IMG_00110724.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:e6db7a4b5c5a5e0b, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\KHJ#7723TG (.exe, 病毒名:TrojanSpy/MSIL.PwStealer.cp, 病毒ID:cbe0ae20c773b720, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\Inoue Nissei Pte - N° 972 oT RH- 1268. 2024-pdf.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\MBL- B-1440 Draft Invoice.exe, 病毒名:TrojanSpy/MSIL.PwStealer.cp, 病毒ID:cbe0ae20c773b720, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\Lzvd.exe, 病毒名:Trojan/MSIL.Injector.my, 病毒ID:8bc79eecb38ae8a3, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\PO#RSB-892378827393_2324 _REV.exe, 病毒名:Trojan/MSIL.Injector.my, 病毒ID:8bc79eecb38ae8a3, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\QUOTATION_JULQTRA071244úPDF.scr, 病毒名:TrojanDownloader/MSIL.Agent.yh, 病毒ID:216cb1b98f3ef808, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\Purchase Order.exe, 病毒名:Trojan/MSIL.Injector.my, 病毒ID:8bc79eecb38ae8a3, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\RFQ_92889128.pif, 病毒名:Trojan/MSIL.Injector.my, 病毒ID:8bc79eecb38ae8a3, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\XqPg.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:e6db7a4b5c5a5e0b, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\envifa.vbs, 病毒名:TrojanDownloader/PS.Agent.ad, 病毒ID:bae5de8909f3c746, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\FlawlessLoader))).exe >> agentproviderReview.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\FlawlessLoader))).exe >> kVxGIA.vbe, 病毒名:Trojan/BAT.Starter.h, 病毒ID:07ed4a369f0366d0, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\file-6.exe >> comMonitornet.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\file-6.exe >> u8XHddY9GzRDEZBlqmsNRuAICg2F.vbe, 病毒名:Trojan/BAT.Starter.h, 病毒ID:07ed4a369f0366d0, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\GCleaner-2.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\gg.dll, 病毒名:Backdoor/Meterpreter.ax, 病毒ID:4ea6af4bfe6338b9, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\GCleaner.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\file-7.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\winrar.exe >> chaindriverdll.exe, 病毒名:TrojanSpy/MSIL.Stealer.n, 病毒ID:9e2bfad1635be3f9, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\Antilose 2.0.exe, 病毒名:TrojanDropper/MSIL.Agent.gx, 病毒ID:9284a9ac777cda1e, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\winrar.exe >> hBH5Wn7kN4E6P.vbe, 病毒名:Trojan/BAT.Starter.h, 病毒ID:07ed4a369f0366d0, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\file-4.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\explorti.exe, 病毒名:TrojanDownloader/Amadey.p, 病毒ID:fc81df1de0652b26, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\file-3.exe, 病毒名:TrojanSpy/Stealer.lc, 病毒ID:ad1b6a9535b919d1, 处理结果:已处理,删除文件
风险路径:C:\Users\Marisa\Desktop\1\file-8.exe, 病毒名:TrojanSpy/Stealer.lc, 病毒ID:ad1b6a9535b919d1, 处理结果:已处理,删除文件


双击:
502407267 RUAG FOODPLAZA     miss
DELAY NOTICE - ONE_FORTUNE - 001W (MD22425W)   miss
falcata amphigoric   miss
Fatura-V208-10004208.pdf -.jar    miss,不知道干了神马

打开了这个pdf

gunzipped    miss
KWOTASIE    Hips

linoleum preacherizes miss
NEW PURCHASE ORDER REQUEST LPO PO-24-0869   Hips,和上图一样
NEW QUOTATION   miss
PAYMENT COPY miss
PO HA25622 kill

PURCHASE ORDER - ESPLSPO2400129 Hips图一样

RFQ20240711_Commerical List_pdf    miss
RS8RlKC3V8acct1190M2K,pdf   miss
USD59800   kill



开了高启发:
杀了36个,两者对比一下


测火绒真麻烦啊,剩这么多双击还很多都是miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 人气 +2 收起 理由
QVM360 + 20 + 2 感谢提供分享

查看全部评分

回复

举报

QVM360
 楼主| 发表于 2024-7-11 18:13:38 | 显示全部楼层
amour 发表于 2024-7-11 17:43
AVAST free开了文件防护和行为防护未改设置。解压后只剩下三个文件。

jar文件要装运行库
linoleum preacherizes.exe会进行powershell执行攻击
回复

举报

QVM360
 楼主| 发表于 2024-7-11 18:14:41 | 显示全部楼层
Komeiji-Reimu 发表于 2024-7-11 18:13
卡巴都杀了那就不用测了

不来试试火绒吗
回复

举报

Komeiji-Reimu
发表于 2024-7-11 18:36:41 | 显示全部楼层
QVM360 发表于 2024-7-11 18:14
不来试试火绒吗

哦了
回复

举报

Nocria
发表于 2024-7-11 18:41:04 来自手机 | 显示全部楼层
本帖最后由 Nocria 于 2024-7-11 19:29 编辑

Avira - 42/46





——————————————————

IKARUS - 40/48






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +5 人气 +1 收起 理由
天狐狐狐 + 1 感谢支持,欢迎常来: )
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

biue
发表于 2024-7-11 18:41:35 | 显示全部楼层
本帖最后由 biue 于 2024-7-11 19:11 编辑

腾讯电脑管家

剩余文件双击无反应


HitmanPro






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

GreatMOLA
发表于 2024-7-11 19:03:18 | 显示全部楼层
本帖最后由 GreatMOLA 于 2024-7-11 19:19 编辑

Deep Instinct
扫描 43x



ActionThreat TypeDetails
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x  (2024-07-11)\1\PURCHASE_ORDER.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\XqPg.exe
PreventedMalware - BackdoorC:\Users\User1211\Desktop\48x (2024-07-11)\1\winrar.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x  (2024-07-11)\1\RS8RlKC3V8acct1190M2K,pdf.exe
PreventedMalware - VirusC:\Users\User1211\Desktop\48x (2024-07-11)\1\USD59800.exe
PreventedMalware - RansomwareC:\Users\User1211\Desktop\48x (2024-07-11)\1\RFQ_92889128.pif
PreventedMalware - DropperC:\Users\User1211\Desktop\48x  (2024-07-11)\1\QUOTATION_JULQTRA071244úPDF.scr
PreventedMalware - RansomwareC:\Users\User1211\Desktop\48x (2024-07-11)\1\Purchase  Order.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\PURCHASE ORDER -  ESPLSPO2400129.exe
PreventedMalware - RansomwareC:\Users\User1211\Desktop\48x  (2024-07-11)\1\PO#RSB-892378827393_2324 _REV.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\PO HA25622.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\NEW PURCHASE  ORDER REQUEST LPO PO-24-0869.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\MBL- B-1440 Draft  Invoice.exe
PreventedMalware - RansomwareC:\Users\User1211\Desktop\48x (2024-07-11)\1\Lzvd.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\linoleum  preacherizes.exe
PreventedMalware - DropperC:\Users\User1211\Desktop\48x (2024-07-11)\1\KWOTASIE.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\KHJ#7723TG (.exe
PreventedMalware - BackdoorC:\Users\User1211\Desktop\48x (2024-07-11)\1\Inoue Nissei Pte  - N° 972 oT RH- 1268. 2024-pdf.exe
PreventedMalware - BackdoorC:\Users\User1211\Desktop\48x (2024-07-11)\1\gg.dll
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\gunzipped.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\IMG_00110724.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x  (2024-07-11)\1\Fatura-0724-0281-6540-1.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\GCleaner.exe
PreventedPUA - Riskware/HacktoolC:\Users\User1211\Desktop\48x (2024-07-11)\1\gg (2).dll
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\GCleaner-2.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x  (2024-07-11)\1\FlawlessLoader))).exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\file-8.exe
PreventedMalware - BackdoorC:\Users\User1211\Desktop\48x (2024-07-11)\1\file-6.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\file-7.exe
PreventedMalware - DropperC:\Users\User1211\Desktop\48x (2024-07-11)\1\COMPROVANTE DE  PAGAMENTO.ppam
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\file-3.exe
PreventedMalware - DropperC:\Users\User1211\Desktop\48x (2024-07-11)\1\file-4.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\FedEx  Invoice_2447707012.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\falcata  amphigoric.exe
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\explorti.exe
PreventedMalware - RansomwareC:\Users\User1211\Desktop\48x  (2024-07-11)\1\Employees_MonthlyReport.bat
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\DELAY NOTICE -  ONE_FORTUNE - 001W (MD22425W).scr
PreventedMalware - TrojanC:\Users\User1211\Desktop\48x (2024-07-11)\1\dump.exe
PreventedMalware - BackdoorC:\Users\User1211\Desktop\48x (2024-07-11)\1\CPHC.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\AT90USB646-MU  1300pcs.exe
PreventedMalware - DropperC:\Users\User1211\Desktop\48x (2024-07-11)\1\Antilose 2.0.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x (2024-07-11)\1\502407267 RUAG  FOODPLAZA.exe
PreventedMalware - SpywareC:\Users\User1211\Desktop\48x  (2024-07-11)\1\468831A372D4DA91E95DDECA13DF69B6.exe


执行

envifa.vbs



Fatura-V208-10004208.pdf -.jar
查杀衍生物,推测为shellcode:
ActionDetails
PreventedC:\Users\User1211\AppData\Local\Temp\ZJCCIYOHgEC3030227955364202611.tmp
PreventedC:\Users\Public\Pictures.png


NEW QUOTATION.vbs



PAYMENT COPY.vbs



RFQ20240711_Commerical List_pdf.vbs

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +15 人气 +1 收起 理由
QVM360 + 15 版区有你更精彩: )
wwwab + 1 mola怎么昨天不来测di啊

查看全部评分

回复

举报

123456aaaafsdeg
发表于 2024-7-11 19:03:58 | 显示全部楼层
本帖最后由 123456aaaafsdeg 于 2024-7-11 19:20 编辑

江民

华为





其余候补……






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 09:04 , Processed in 0.104903 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表