收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20240712 第143期
12345
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240712 第143期

  [复制链接]
核弹总裁黄仁勋
发表于 2024-7-13 11:55:36 | 显示全部楼层
本帖最后由 核弹总裁黄仁勋 于 2024-7-13 11:58 编辑
筑梦 发表于 2024-7-12 19:24
我也来下   要回复  非灌水
----
离了个大谱,火绒 0   我打开方式不对?

我用火绒6试了下
2024-07-13 11:34:29,病毒防护,病毒查杀,自定义扫描, 发现7个风险项目

病毒库时间:2024-07-12 17:47
开始时间:2024-07-13 11:34
总计用时:00:00:01
扫描对象:60
扫描文件:15
发现风险:7
已处理风险:7
病毒详情:
风险路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\update.ps1, 病毒名:Trojan/PS.Encpe.a, 病毒ID:2b51e8496b7c9729, 处理结果:已处理,删除文件
风险路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\Loader.bat, 病毒名:Trojan/BAT.Agent.cj, 病毒ID:e7aaaf22845f3018, 处理结果:已处理,删除文件
风险路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\inquiry for AP-103- FM-2400 project.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
风险路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\crosscheckrosefloweronhairbeauty.vbs, 病毒名:ADV:TrojanDownloader/VBS.Generic!meteor, 病毒ID:2f571164d00ed13b, 处理结果:已处理,删除文件
风险路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\CATALOGUE.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
风险路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\Purchase order(600010310,10303).exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
风险路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\2c778d65ff3ddb44732faf2be85ca0205667be3d87ac14acc48675dca9439e97.dll, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-07-13 11:34:02,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
病毒路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\ss.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:13500
操作进程:C:\Program Files\WinRAR\WinRAR.exe
操作进程命令行:"C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\ZAFT\Downloads\Compressed\infected2024071201.zip"
父进程ID:14248
父进程:C:\Program Files (x86)\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-07-13 11:34:02,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
病毒路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\04.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:13500
操作进程:C:\Program Files\WinRAR\WinRAR.exe
操作进程命令行:"C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\ZAFT\Downloads\Compressed\infected2024071201.zip"
父进程ID:14248
父进程:C:\Program Files (x86)\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-07-13 11:34:02,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理

病毒名称:TrojanSpy/MSIL.AgentTesla.mq
病毒ID:E6DB7A4B5C5A5E0B
病毒路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\vNrcPvMYLZmn2cc.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:13500
操作进程:C:\Program Files\WinRAR\WinRAR.exe
操作进程命令行:"C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\ZAFT\Downloads\Compressed\infected2024071201.zip"
父进程ID:14248
父进程:C:\Program Files (x86)\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-07-13 11:34:01,病毒防护,文件实时监控,发现病毒TrojanDownloader/MSIL.Agent.yh, 已处理

病毒名称:TrojanDownloader/MSIL.Agent.yh
病毒ID:216CB1B98F3EF808
病毒路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\QUOTATION_JULQTRA071244煤PDF.scr.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:13500
操作进程:C:\Program Files\WinRAR\WinRAR.exe
操作进程命令行:"C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\ZAFT\Downloads\Compressed\infected2024071201.zip"
父进程ID:14248
父进程:C:\Program Files (x86)\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2024-07-13 11:34:01,病毒防护,文件实时监控,发现病毒Trojan/Injector.bon, 已处理

病毒名称:Trojan/Injector.bon
病毒ID:E2164814AEABAFED
病毒路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\doc20240712-00041.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:13500
操作进程:C:\Program Files\WinRAR\WinRAR.exe
操作进程命令行:"C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\ZAFT\Downloads\Compressed\infected2024071201.zip"
父进程ID:14248
父进程:C:\Program Files (x86)\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2024-07-13 11:34:01,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
病毒路径:C:\Users\ZAFT\Desktop\infected2024071201\Download\PO#76215720223.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:13500
操作进程:C:\Program Files\WinRAR\WinRAR.exe
操作进程命令行:"C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\ZAFT\Downloads\Compressed\infected2024071201.zip"
父进程ID:14248
父进程:C:\Program Files (x86)\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>




评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

熊小度
发表于 2024-7-13 12:51:55 | 显示全部楼层
sophos kill 13X
miss 8X
自研 补1X
文件 C:\Users\xionx\Desktop\Download\147e7953d3b54a9e8367d9e9670a4a182824f56cf30d35a315799a1953e5cdb1.vbs 的SHA-256哈希 值为: 147e7953d3b54a9e8367d9e9670a4a182824f56cf30d35a315799a1953e5cdb1
无法识别的威胁等级:unknown
文件 C:\Users\xionx\Desktop\Download\19c968f716107aea4fb7bf7fdeb9f8821b4aa1ea8593137a08322356c80460cd.vbs 的SHA-256哈希 值为: 19c968f716107aea4fb7bf7fdeb9f8821b4aa1ea8593137a08322356c80460cd
无法识别的威胁等级:unknown
文件 C:\Users\xionx\Desktop\Download\2c778d65ff3ddb44732faf2be85ca0205667be3d87ac14acc48675dca9439e97.dll 的SHA-256哈希 值为: 2c778d65ff3ddb44732faf2be85ca0205667be3d87ac14acc48675dca9439e97
无法识别的威胁等级:unknown
文件 C:\Users\xionx\Desktop\Download\crosscheckrosefloweronhairbeauty.vbs 的SHA-256哈希值为: 06051fcdf49ca8dc96fecde6f1477cde2994a01f899ea063072e3c77789845fc
无法识别的威胁等级:unknown
文件 C:\Users\xionx\Desktop\Download\doc20240712-00041.exe 的SHA-256哈希值为: 9190f2a2da37d5b77fbedac7a67049355a778cd0fff6f6d0c11e7a34fac24405
无法识别的威胁等级:unknown
文件 C:\Users\xionx\Desktop\Download\I-MY-5323785035-D03395124_20240711081006.vbs 的SHA-256哈希值为: ebab8d1c2d8ea94b1c9a4025ef1fca0f23e957ac68575f085731c7459d9bd16f
无法识别的威胁等级:unknown
文件 C:\Users\xionx\Desktop\Download\Loader.bat 的SHA-256哈希值为: bb484dd134c649c660dbde9ceb4fe1fbac7e65fb934d8a9c288c1e86d1b189f4
文件 C:\Users\xionx\Desktop\Download\Loader.bat 被识别为恶意文件。
是否删除此文件?(yes/no): yes
文件 C:\Users\xionx\Desktop\Download\Loader.bat 已删除。
文件 C:\Users\xionx\Desktop\Download\update.ps1 的SHA-256哈希值为: 78e20b9f9e36578c45d1c0e28e68299620ce085953ab3e468ab10f633e586cfc
无法识别的威胁等级:unknown


miss 7X



QAX 全补7X
病毒扫描日志


程序版本: 2.3.1.4129
系统名称: Windows 10 Enterprise
系统版本: 10.0.22631
主机名称: vmware_windows
IPv4 地址: 192.168.91.134
Mac 地址: 00-0C-29-31-B8-24
域:
开始时间: 2024-07-13 12:50:31
扫描用时: 00:00:03
扫描类型: 自定义扫描
扫描引擎: QOWL - 本地引擎 QCE - 云引擎 QDE - AI引擎
扫描项目数: 7
发现安全威胁: 7
已处理安全威胁: 7


-----------------------------------------------------------------------------------------
威胁标识                        扫描引擎                        文件MD5                                清理结果                        文件路径
Trojan.GuLoader.604d6fcc        本地引擎        c652927fa30836add56b1c767de19548        清理成功        C:\Users\xionx\Desktop\Download\19c968f716107aea4fb7bf7fdeb9f8821b4aa1ea8593137a08322356c80460cd.vbs
Trojan.GuLoader.a1ec8576        本地引擎        9441ee81236c508d5bef4a029f067e55        清理成功        C:\Users\xionx\Desktop\Download\147e7953d3b54a9e8367d9e9670a4a182824f56cf30d35a315799a1953e5cdb1.vbs
Trojan.Win32.Makoob.649        云引擎        d0600192505848cd995a4fd00409fd4d        清理成功        C:\Users\xionx\Desktop\Download\doc20240712-00041.exe
Trojan/VBS.SAgent.434        云引擎        957d64e4f6f9fd73176ea4a218026624        清理成功        C:\Users\xionx\Desktop\Download\I-MY-5323785035-D03395124_20240711081006.vbs
Dropper.Win64.Agent.ba5        云引擎        87fe2b0745cee80984847fafe4a38f1b        清理成功        C:\Users\xionx\Desktop\Download\2c778d65ff3ddb44732faf2be85ca0205667be3d87ac14acc48675dca9439e97.dll
Trojan.Win32.Startup.6f2        云引擎        7921681c6200952fdf2db1a77381ac24        清理成功        C:\Users\xionx\Desktop\Download\crosscheckrosefloweronhairbeauty.vbs
Trojan.PS.Encpe.0153        云引擎        85a84eff8bf73e4661824726438e21ee        清理成功        C:\Users\xionx\Desktop\Download\update.ps1



共21/21


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

yyds_x
发表于 2024-7-13 13:27:58 | 显示全部楼层
火绒:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

筑梦
发表于 2024-7-13 14:02:52 | 显示全部楼层
核弹总裁黄仁勋 发表于 2024-7-13 11:55
我用火绒6试了下
2024-07-13 11:34:29,病毒防护,病毒查杀,自定义扫描, 发现7个风险项目

姐姐头像
回复

举报

交流学习大猫咪
发表于 2024-7-13 15:51:19 | 显示全部楼层
本帖最后由 交流学习大猫咪 于 2024-7-13 16:03 编辑

WD+HP WOLF 监控+扫描 miss 1
发现一个很有意思的2c77..39e97.dll这个文件,VT上的MD已经拉黑了,但是实体机器MD监控和扫描都不杀,很神奇。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

80后
发表于 2024-7-14 00:45:10 | 显示全部楼层
诺顿Norton V22 查杀14个查杀率66.67%  V24版本查杀20个查杀率95.24%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yaokai815
发表于 2024-7-18 09:59:00 | 显示全部楼层
瑞星  16x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 08:07 , Processed in 0.100085 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表