病毒样本若干

显示全部楼层 · 发表于 2024-7-21 21:46:36

样本（infected）：https://free.lanzoue.com/iyYVy255wbta

显示全部楼层 · 发表于 2024-7-21 21:48:09

本帖最后由 aboringman 于 2024-7-21 21:55 编辑

口味变了啊，这些是受害者机器上的东西吧

显示全部楼层 · 发表于 2024-7-21 21:57:50

本帖最后由 dght432 于 2024-7-21 22:05 编辑

卡巴杀14个

360

显示全部楼层 · 发表于 2024-7-21 22:22:54

腾讯电脑管家 11X

显示全部楼层 · 发表于 2024-7-21 22:23:04

金山毒霸

显示全部楼层 · 发表于 2024-7-21 23:24:49

微软目前

显示全部楼层 · 发表于 2024-7-22 09:00:34

迈克菲扫描 kill 9x

显示全部楼层 · 发表于 2024-7-22 15:06:58

===============================================================
ThreatBook Agent杀毒扫描日志
病毒库版本：2024-04-12 02:39:05
扫描类型：自定义扫描
开始时间：2024/07/22 15:05:20
扫描用时：9秒
扫描文件总数：23
发现风险数：9
已处置风险数：9
风险详情：
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
文件类型 sha256 检测引擎处置结果威胁名称文件路径
磁盘文件 a92133787af66e6d68a301ef087e4116f5cab3f538d8ec5e5e0eb95cecc68ea8 云查Hash引擎已处置 Trojan:Win64/CoinMiner!pz F:\浏览器下载\virus\mxergolzfguk\kaptsegthwf.exe
磁盘文件 a92133787af66e6d68a301ef087e4116f5cab3f538d8ec5e5e0eb95cecc68ea8 云查Hash引擎已处置 Trojan:Win64/CoinMiner!pz F:\浏览器下载\virus\public\1.exe
磁盘文件 de83dd82da3ebaa2c09fd75a7307ad5e2031ad8c911cd75753ffef3eb1571f0a 云查Hash引擎已处置 Trojan:Win64/SpyLoader!pz F:\浏览器下载\virus\public\2.exe
磁盘文件 f7912160a3f76b88f7205a86777f24efde69d44966927e55912520987a54963f 云查Hash引擎已处置 Win32/TrojanDownloader.Agent.HJN trojan F:\浏览器下载\virus\MBsZQ\setp.txt
磁盘文件 fd7327848bb13a7a2919447c1818935482527bcc7de7da835b907826b7488490 云查Hash引擎已处置 Trojan:Win64/SpyLoader!pz F:\浏览器下载\virus\Cuis\bon\Bara.exe
磁盘文件 009f873e8dfa5ba71f6a82cdccda0fdb47c5b57f4e3c8eaf18b41c3af52e7506 云查Hash引擎已处置 Backdoor:MSIL/AsyncRAT.GG!MTB F:\浏览器下载\virus\public\A.exe
磁盘文件 19fd26fa3f76141cc05ef0c0c96ea91dcf900e760b57195f216a113b1cf69100 云查Hash引擎已处置 a variant of MSIL/Spy.Keylogger.DQJ F:\浏览器下载\virus\public\Q.exe
磁盘文件 2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de 云查Hash引擎已处置 Trojan:Win64/CoinMiner!pz F:\浏览器下载\virus\public\V3.exe
磁盘文件 009f873e8dfa5ba71f6a82cdccda0fdb47c5b57f4e3c8eaf18b41c3af52e7506 云查Hash引擎已处置 Backdoor:MSIL/AsyncRAT.GG!MTB F:\浏览器下载\virus\roaming\4Drs.exe
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
===============================================================

显示全部楼层 · 发表于 2024-7-22 15:17:06

诺顿V22 kill 11个？
2024/7/22 15:11:27,高,检测到 4Drs.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:27,高,检测到 4Drs.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:23,高,检测到 V3.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:22,高,检测到 Q.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:22,高,检测到 Q.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:11,高,检测到 A.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:11,高,检测到 A.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:06,高,检测到 2.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:06,高,检测到 2.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:11:05,高,检测到 1.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:44,高,检测到 libcurl.dll (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:43,高,检测到 81uXe3.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:43,高,检测到 kaptsegthwf.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:43,高,检测到 81uXe3.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:42,高,检测到 6Sh96u.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:42,高,检测到 Bara.exe (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:42,高,检测到 6Sh96u.exe (Heur.AdvML.C) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2024/7/22 15:10:41,高,检测到 Bara.exe (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行威胁操作: 1

显示全部楼层 · 发表于 2024-7-22 15:36:12

利刀1937 发表于 2024-7-22 15:06
===============================================================
ThreatBook Agent杀毒扫描日志
病毒 ...

请问这是微步OneSEC的本地Agent吗

[病毒样本] 病毒样本若干

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分