收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20240711 第142期
1234567下一页
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240711 第142期

  [复制链接]
nikonikoni
发表于 2024-7-12 10:42:24 | 显示全部楼层
蜘蛛25x,没有双击环境待补充
  1. <font size="1">2024/7/12 10:39 扫描仪 侦测到威胁 对象: Antilose 2.0.exe 威胁: Trojan.MulDrop20.16243 操作: Moved to quarantine 路径: D:\v\Antilose 2.0.exe
  2. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: Purchase Order.exe 威胁: Trojan.PackedNET.2972 操作: Moved to quarantine 路径: D:\v\Purchase Order.exe
  3. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: PO#RSB-892378827393_2324 _REV.exe 威胁: Trojan.PackedNET.2972 操作: Moved to quarantine 路径: D:\v\PO#RSB-892378827393_2324 _REV.exe
  4. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: PO HA25622.exe 威胁: Trojan.PackedNET.2972 操作: Moved to quarantine 路径: D:\v\PO HA25622.exe
  5. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: Lzvd.exe 威胁: Trojan.PackedNET.2972 操作: Moved to quarantine 路径: D:\v\Lzvd.exe
  6. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: IMG_00110724.exe 威胁: Trojan.PWS.Stealer.39309 操作: Moved to quarantine 路径: D:\v\IMG_00110724.exe
  7. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: linoleum preacherizes.exe 威胁: Trojan.Inject5.6265 操作: Moved to quarantine 路径: D:\v\linoleum preacherizes.exe
  8. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: file-8.exe 威胁: Trojan.DownLoader47.8506 操作: Moved to quarantine 路径: D:\v\file-8.exe
  9. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: gg.dll 威胁: Trojan.MulDrop27.62483 操作: Moved to quarantine 路径: D:\v\gg.dll
  10. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: file-3.exe 威胁: Trojan.DownLoader47.8531 操作: Moved to quarantine 路径: D:\v\file-3.exe
  11. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: FlawlessLoader))).exe 威胁: Trojan.PWS.StealerNET.124 操作: Moved to quarantine 路径: D:\v\FlawlessLoader))).exe
  12. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: file-6.exe 威胁: Trojan.PWS.StealerNET.124 操作: Moved to quarantine 路径: D:\v\file-6.exe
  13. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: file-4.exe 威胁: Trojan.DownLoader47.8522 操作: Moved to quarantine 路径: D:\v\file-4.exe
  14. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: file-7.exe 威胁: Trojan.DownLoader26.42957 操作: Moved to quarantine 路径: D:\v\file-7.exe
  15. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: GCleaner-2.exe 威胁: Trojan.DownLoad4.16400 操作: Moved to quarantine 路径: D:\v\GCleaner-2.exe
  16. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: dump.exe 威胁: Trojan.SmokeLoader.69 操作: Moved to quarantine 路径: D:\v\dump.exe
  17. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: explorti.exe 威胁: Trojan.MulDrop27.62456 操作: Moved to quarantine 路径: D:\v\explorti.exe
  18. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: DELAY NOTICE - ONE_FORTUNE - 001W (MD22425W).scr 威胁: BackDoor.AgentTeslaNET.21 操作: Moved to quarantine 路径: D:\v\DELAY NOTICE - ONE_FORTUNE - 001W (MD22425W).scr
  19. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: Employees_MonthlyReport.bat 威胁: Trojan.PackedNET.2972 操作: Moved to quarantine 路径: D:\v\Employees_MonthlyReport.bat
  20. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: AT90USB646-MU 1300pcs.exe 威胁: Trojan.PackedNET.2972 操作: Moved to quarantine 路径: D:\v\AT90USB646-MU 1300pcs.exe
  21. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: RS8RlKC3V8acct1190M2K,pdf.exe 威胁: Trojan.AutoIt.1161 操作: Moved to quarantine 路径: D:\v\RS8RlKC3V8acct1190M2K,pdf.exe
  22. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: 468831A372D4DA91E95DDECA13DF69B6.exe 威胁: BackDoor.Orcus.14 操作: Moved to quarantine 路径: D:\v\468831A372D4DA91E95DDECA13DF69B6.exe
  23. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: RFQ_92889128.pif 威胁: Trojan.PackedNET.2972 操作: Moved to quarantine 路径: D:\v\RFQ_92889128.pif
  24. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: XqPg.exe 威胁: Trojan.PWS.Stealer.39242 操作: Moved to quarantine 路径: D:\v\XqPg.exe
  25. 2024/7/12 10:39 扫描仪 侦测到威胁 对象: winrar.exe 威胁: Trojan.PWS.StealerNET.124 操作: Moved to quarantine 路径: D:\v\winrar.exe</font>
复制代码




评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

x-天秤座
发表于 2024-7-12 11:37:19 | 显示全部楼层
amour 发表于 2024-7-11 17:43
AVAST free开了文件防护和行为防护未改设置。解压后只剩下三个文件。

看来Avast都一样,我用Premium版本,也是剩下3个。
回复

举报

amour
发表于 2024-7-12 14:37:55 | 显示全部楼层
x-天秤座 发表于 2024-7-12 11:37
看来Avast都一样,我用Premium版本,也是剩下3个。

而且我发现开不开行为防护都一样。现在我只开文件防护了
回复

举报

x-天秤座
发表于 2024-7-12 14:41:46 | 显示全部楼层
amour 发表于 2024-7-12 14:37
而且我发现开不开行为防护都一样。现在我只开文件防护了

当然直接能文件防护杀掉最好了。
回复

举报

吃瓜群众第123位
发表于 2024-7-12 16:31:45 | 显示全部楼层
AhnLab V3 Internet Security 9.0 kill 41x  另附剩余文件的分析报告

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

骨灰级小白
发表于 2024-7-12 16:54:16 | 显示全部楼层
本帖最后由 骨灰级小白 于 2024-7-12 16:55 编辑

ESSP实机解压+扫描+双击剩1X,该病毒成功运行,暂时未见异常

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

syswow64
发表于 2024-7-12 17:08:25 | 显示全部楼层
GreatMOLA 发表于 2024-7-12 09:24
自管版本的 SEP 没有 AMSI,完整版的 SESC 是有的。所以脚本类的威胁只能靠入库或者 SONAR 了。

原来如此,我说这么大厂了不做AMSI不合适
回复

举报

gtc
发表于 2024-7-12 18:39:38 | 显示全部楼层
nikonikoni 发表于 2024-7-12 10:42
蜘蛛25x,没有双击环境待补充

我的蜘蛛扫描31。
回复

举报

nikonikoni
发表于 2024-7-12 18:44:53 | 显示全部楼层
gtc 发表于 2024-7-12 18:39
我的蜘蛛扫描31。

要不看眼时间
回复

举报

gtc
发表于 2024-7-12 23:06:33 | 显示全部楼层
nikonikoni 发表于 2024-7-12 18:44
要不看眼时间

时间就是我发贴的时候,现在那台电脑不在身边,没法看了,而且那台电脑比较老,隔离病毒都用了我差不多半小时,用来测毒实在太折磨人了
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 09:32 , Processed in 0.100744 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表