恶意批处理下载者样本测试包 24X

显示全部楼层 · 发表于 2024-7-12 17:57:19

下载方式：论坛附件

解压密码: infected

压缩包SHA-256: ee424f2078813106af2cc8572172a6e1f73daf0b9765d1792a57029cb5a08def

奖励/惩罚规则：
奖励规则：
1、上传扫描日志，+5经验。
2、上传双击结果，+10经验。
3、测试多款安全软件的，奖励累加。

温馨提示与免责声明：仅供学习、研究、测试用途，样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险。

显示全部楼层 · 发表于 2024-7-12 18:12:55

BD 扫描全miss

双击OTP拉黑了这个域名，似乎所有样本都是一个域名，全拉黑了

显示全部楼层 · 发表于 2024-7-12 18:24:19

微软：测不了双击了，因为全部入库了

Microsoft Defender 防病毒采取了措施以保护此计算机防御恶意软件或其他可能不需要的软件。
有关详细信息，请参阅以下内容:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/AgentSetter.SS!MTB&threatid=2147915434&enterprise=0
名称: Trojan:BAT/AgentSetter.SS!MTB
ID: 2147915434
严重性: 严重
类别: 特洛伊木马
路径: file:_C:\Users\A.LINK\Downloads\infected\a\03fa08d7f397c92484e0305f1dc43be610b47ab2204ea6b376171d779a06a6c5.bat; file:_C:\Users\A.LINK\Downloads\infected\a\0a06700828c78633a9a6872cfd06ad7adea01a9d5b8f5e3ddbb84d91635c8210.bat; file:_C:\Users\A.LINK\Downloads\infected\a\1501815abed4422713c70ded415f92defa6605cfb534d3630e7fa5e99ee41947.bat; file:_C:\Users\A.LINK\Downloads\infected\a\31142c3dd5ca319557854ed8a4ea00a4799e029fa35010e2c5d1904494f79b8b.bat; file:_C:\Users\A.LINK\Downloads\infected\a\3351810bdaa5b4658deae7a94c78e6871a9faf23a2593d5c89b9c1dc35cf3670.bat; file:_C:\Users\A.LINK\Downloads\infected\a\33a86b38358a751b08be065ac575e0dcd5ef1164e20252db1ac9165c684da630.bat; file:_C:\Users\A.LINK\Downloads\infected\a\3d5197e1537fa9409cb478784a794bb1163f3321ae77da6ac22e56b4f017af4c.bat; file:_C:\Users\A.LINK\Downloads\infected\a\4098062d433518dbea30c49b0905df84be8de1fde17359b589aac16a8c04b72b.bat; file:_C:\Users\A.LINK\Downloads\infected\a\4256eed5619c39f534b5e9a5b939628d320b56a656e2f3b3c228641e2089bdbc.bat; file:_
检测起源: 本地计算机
检测类型: 实际
检测源: 实时保护
用户: NT AUTHORITY\SYSTEM
进程名称: Unknown
操作: 隔离
操作状态: No additional actions required
错误代码: 0x00000000
错误描述: 操作成功完成。
安全智能版本: AV: 1.415.52.0, AS: 1.415.52.0, NIS: 1.415.52.0
引擎版本: AM: 1.1.24060.5, NIS: 1.1.24060.5

复制代码

以上

显示全部楼层 · 发表于 2024-7-12 18:25:10

本帖最后由这世界如露水般于 2024-7-12 18:29 编辑

ESSP一个没扫出来？！

卡巴扫描也全miss了

显示全部楼层 · 发表于 2024-7-12 18:37:34

本帖最后由 xmt12 于 2024-7-12 18:45 编辑

华为 miss all
360 清空

显示全部楼层 · 发表于 2024-7-12 18:37:40

腾讯电脑管家 miss

显示全部楼层 · 发表于 2024-7-12 18:42:46

卡巴斯基miss all已上报

显示全部楼层 · 发表于 2024-7-12 19:01:40

本帖最后由 YU2711 于 2024-7-12 20:49 编辑

Apex One 2x

随便挑了几个执行

McAfee

双击 23x

显示全部楼层 · 发表于 2024-7-12 19:09:24

本帖最后由 dght432 于 2024-7-12 19:14 编辑

卡巴双击全部miss（卡巴这么拉了吗）

显示全部楼层 · 发表于 2024-7-12 19:21:56

dght432 发表于 2024-7-12 19:09
卡巴双击全部miss（卡巴这么拉了吗）

从前面几层的扫描结果来看，这24个样本基本同源，所以要么全杀要么全漏

[病毒样本] 恶意批处理下载者样本测试包 24X

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

浏览过的版块