收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20240715 第145期
1234567
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240715 第145期

  [复制链接]
孤勇者
发表于 2024-7-16 12:13:52 | 显示全部楼层
本帖最后由 孤勇者 于 2024-7-16 13:51 编辑
Komeiji-Reimu 发表于 2024-7-16 11:36
扫描杀了一个,
双击全杀了,都是UDS

反馈有新的恶意软件最晚24小时入库,只有三个是UDS,应该还没完全入库。
回复

举报

3677635475
头像被屏蔽
发表于 2024-7-16 13:20:14 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

黑月君5071
头像被屏蔽
发表于 2024-7-16 16:04:09 | 显示全部楼层
【1】2024-07-16 15:46:40,病毒防护,文件实时监控,发现病毒HVM:Ransom/LockFile.b, 已处理

病毒名称:HVM:Ransom/LockFile.b
病毒ID:5AEC49E42E5FAAB0
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\f28599b06560617bccdfb56acc841f3e642ff51b9956632fcc4204f026711e23.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-07-16 15:46:38,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\de19e0163af15585c305f845b90262aee3c2bdf037f9fc733d3f1b379d00edd0.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-07-16 15:46:37,病毒防护,文件实时监控,发现病毒HEUR:VirTool/MSIL.Obfuscator.gen!A, 已处理

病毒名称:HEUR:VirTool/MSIL.Obfuscator.gen!A
病毒ID:3FDA44DCB57A42BE
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\d58780d1d574bfe77c6f9cfad1cf4b51522231b2699081befd5bbd15f7309aa0.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-07-16 15:46:33,病毒防护,文件实时监控,发现病毒HEUR:VirTool/MSIL.Obfuscator.gen!A, 已处理

病毒名称:HEUR:VirTool/MSIL.Obfuscator.gen!A
病毒ID:3FDA44DCB57A42BE
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\bb29aeb6ceecc37829b40e36f91a4620d7e0aae16b1ceea70bb70135e11172bd.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-07-16 15:46:23,病毒防护,文件实时监控,发现病毒VirTool/Obfuscator.fq, 已处理

病毒名称:VirTool/Obfuscator.fq
病毒ID:87F0B01289503335
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\7c7cded8d1c0784881859ed03340d81c24ea9bf5d9972963cedf0e40b9856a0c.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-07-16 15:46:19,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.Stealer.ey, 已处理

病毒名称:TrojanSpy/MSIL.Stealer.ey
病毒ID:A8EE7B246D1670F8
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\752f5cc5a7b0f986286d09e8288c0958bc1b798477ca0d09dc2658c7ab109060.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2024-07-16 15:46:18,病毒防护,文件实时监控,发现病毒Backdoor/MSIL.DcRat.a, 已处理

病毒名称:Backdoor/MSIL.DcRat.a
病毒ID:EB06897B83BD81BD
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\7021c9cba6c224272f01d04450c6c31c93857a21feacfa4295a878a4d7b04378.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2024-07-16 15:46:07,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.PwStealer.o, 已处理

病毒名称:TrojanSpy/MSIL.PwStealer.o
病毒ID:693C4B0D8ED98A02
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\4103411f7bb66a033f9f5ce35839ba08b2a27d169e188a911185790f3b78bbf5.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2024-07-16 15:46:02,病毒防护,文件实时监控,发现病毒HEUR:VirTool/MSIL.Obfuscator.gen!A, 已处理

病毒名称:HEUR:VirTool/MSIL.Obfuscator.gen!A
病毒ID:3FDA44DCB57A42BE
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\3bfcb4f798ba63a1d18887cb67c90e083d5561a58136a892bd9944528c707671.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2024-07-16 15:46:00,病毒防护,文件实时监控,发现病毒Backdoor/MSIL.DDos.b, 已处理

病毒名称:Backdoor/MSIL.DDos.b
病毒ID:85619156C23B5FC1
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\3a72ecec34a29f53a1d73677a0e6f4c2e19087a32f1808f8f4ff643f62128d8a.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2024-07-16 15:45:46,病毒防护,文件实时监控,发现病毒HVM:Ransom/LockFile.b, 已处理

病毒名称:HVM:Ransom/LockFile.b
病毒ID:5AEC49E42E5FAAB0
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\0fb86a8ba8fdf57990c283080a671c1320cbcdfd0e8b5f5a250d9c38a6fce305.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2024-07-16 15:45:44,病毒防护,文件实时监控,发现病毒Backdoor/Meterpreter.bd, 已处理

病毒名称:Backdoor/Meterpreter.bd
病毒ID:428362F194D7F51D
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\08b7620610fc30c54e5cc095a54ae6d2949f68b0f224c285283e1612c254ef65.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2024-07-16 15:45:44,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\0280cde4a65664a05361129dc1cfa10bc17b3fa9567103ce6eb9d07b06f8f160.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2024-07-16 15:45:41,病毒防护,文件实时监控,发现病毒TrojanDropper/MSIL.Agent.ct, 已处理

病毒名称:TrojanDropper/MSIL.Agent.ct
病毒ID:605C7FEDF0471CEE
病毒路径:C:\Users\Administrator\Downloads\32x (2024-07-15)\1\0178b79bd084c2597b2de4e62e61a88bb8359e4fcac2fe672bb887e0e52e5dbd.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:6632
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\32x (2024-07-15)\" -spe -an -ai#7zMap26045:110:7zEvent3582
父进程ID:5384
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

断簪
发表于 2024-7-16 21:25:15 | 显示全部楼层
QVM360 发表于 2024-7-15 22:47
我想禁止我的下载目录下的所有文件的运行,我经常把病毒放那里

可以的,先添加资源,再去不信任组里加一个子组,单独设置规则就可以。逻辑类似毛豆的HIPS


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Komeiji-Reimu
发表于 2024-7-17 00:05:46 | 显示全部楼层
孤勇者 发表于 2024-7-15 21:33
我这边opentip也有回复,不过不多

我今天试了,上传了一个误报,填的谷歌邮箱,很快给我回复了一个,不知道是偶然还是外国邮箱比较好回复,之后再试试
回复

举报

1234567
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-2 14:33 , Processed in 0.097623 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表