收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20240722 第149期
1234567下一页
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240722 第149期

  [复制链接]
UNknownOoo
发表于 2024-7-22 18:45:28 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-7-22 18:47 编辑

X-Sec
扫描:23/26
  1. ---------------------
  2. 2024/07/22 18:46:33 Threat Detected: C:\下载\1\103494894de51a19c77a06cf7a48e2d278cd7f768bd972c2fd34d557f619e1b8.exe -- [rame-tfe] Trojan.Kryptik!8.8
  3. 2024/07/22 18:46:33 Threat Detected: C:\下载\1\00195a05484a91950f0c188ce6ac5f05b94123095bba2bdf0f184332bacd4201.exe -- [rame-tfe] Spyware.Redline!8.1309C
  4. 2024/07/22 18:46:33 Threat Detected: C:\下载\1\1adf26633c17278c9b930529b164637a8942cbb1f3267afafec63b56de51dd96.exe -- [rame-classic] Backdoor.njRAT!1.9E49
  5. 2024/07/22 18:46:34 Threat Detected: C:\下载\1\15e918d1df17402cac720b75c85e81587d15ef620e89b639ad71085ce77ca8c8.exe -- [rame-cloud] Stealer.Vidar!8.11173
  6. 2024/07/22 18:46:35 Threat Detected: C:\下载\1\29b828a2d4a02f4c3508e27714ceccea4e2d117dc0466671d334a6debd7a077b.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
  7. 2024/07/22 18:46:36 Threat Detected: C:\下载\1\25bbed456281ea6f37cb6b295ebd0d1764156e797b4f15e0dc1bbcd7342086a9.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
  8. 2024/07/22 18:46:36 Threat Detected: C:\下载\1\2f0d81e068e18c1b7fe631d9342b33afd5bdad5bf3de39a28d6c6de30edbf661.exe -- [rame-cloud] Spyware.RedLine!8.197D6
  9. 2024/07/22 18:46:37 Threat Detected: C:\下载\1\317ce86a4e5783cbfa78be1ce5950fe287d810f34d834d859df0bf7496625985.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  10. 2024/07/22 18:46:38 Threat Detected: C:\下载\1\3c764ae83eaaab36e7550ebd312d12daa8e41cd8bc2294eb3bdf4459dda73f36.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
  11. 2024/07/22 18:46:38 Threat Detected: C:\下载\1\4963827ab4881382f900255fa034f5c5f369cdc11d30863c69a04ed7f6abca5e.exe -- [rame-classic] Trojan.Runner/SFX!1.FA4A
  12. 2024/07/22 18:46:38 Threat Detected: C:\下载\1\50d670fcdb23752572ad966fef6e4b67e9d600a8ca0bfef4f58847eff69ed40d.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.93
  13. 2024/07/22 18:46:40 Threat Detected: C:\下载\1\5a48f7ceeb3a0ef874ee3247079ce780b39e8af328aaa8b1e91cfed4729969a3.exe -- [rame-tfe] Stealer.Stealerc!8.17BE0
  14. 2024/07/22 18:46:41 Threat Detected: C:\下载\1\6700ee6916de2b466bfba8efd9d0aaa71cf99252d3f95c570c366819a45ab2ce.exe -- [xave-heur] Heur:Stealer.Generic
  15. 2024/07/22 18:46:42 Threat Detected: C:\下载\1\55911205edcecf1a4337052e070334ad0dfb5b651cb980122a963b811aeda078.exe -- [rame-cloud] Spyware.Noon!8.E7C9
  16. 2024/07/22 18:46:42 Threat Detected: C:\下载\1\725827cfa16ee9aa789f4cb0a7086dd4d6a5ab381461fa8ea0c95aac5a24b57b.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.90
  17. 2024/07/22 18:46:43 Threat Detected: C:\下载\1\7c00050f9a74c897dc0b917b07898b14150329571584ed3d7928d7c59b974c2b.exe -- [rame-classic] Backdoor.DCRat!1.E0D3
  18. 2024/07/22 18:46:44 Threat Detected: C:\下载\1\98d21af044435f9ab5f527d1f77208767d8ee638de98fc335094dc0c38592bc8.exe -- [rame-tfe] Stealer.Agent!8.C2
  19. 2024/07/22 18:46:45 Threat Detected: C:\下载\1\bb265476a6c725d9781bc778c83db6a9b0424d57003a0ff261b70f746bc7d42e.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.93
  20. 2024/07/22 18:46:46 Threat Detected: C:\下载\1\c3db721f1ec3fd4b3fc040db03b4d7c33c84c708dbbb0ea503b812869b0f3ea7.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
  21. 2024/07/22 18:46:47 Threat Detected: C:\下载\1\dddd9cd5cd6589c82939b6cb4d6b86c4f8f9be9b68d03a05bc1d00a048127d22.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
  22. 2024/07/22 18:46:48 Threat Detected: C:\下载\1\f2ff59682965b4da4435daa3518aee358db14ec31440dfe464fba57557f6113e.exe -- [rame-cloud] Trojan.Undefined!8.1327C
  23. 2024/07/22 18:46:48 Threat Detected: C:\下载\1\f8a443be96ab259c9b1e405a393e1b55baa830c18f33b4f672eb6add428b679f.dll -- [rame-cloud] Trojan.Zenpak!8.10372
  24. 2024/07/22 18:46:51 Threat Detected: C:\下载\1\72d2fcb709a2bf07214901ffa2b9aea792ee4fc4ff646646bfa02ddb8e775d7e.exe -- [rame-classic] Trojan.Injector/Autoit!1.F5AA
复制代码



评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

夜莺算法
发表于 2024-7-22 18:55:28 | 显示全部楼层
本帖最后由 夜莺算法 于 2024-7-22 19:02 编辑

ANK自制机器学习(微调20版)
20/26=76%
以上报MB

回复

举报

dfqz2019
发表于 2024-7-22 19:14:24 | 显示全部楼层
奇安信
回复

举报

枣泥奶卷
发表于 2024-7-22 19:14:42 | 显示全部楼层
本帖最后由 枣泥奶卷 于 2024-7-22 19:53 编辑

avast付费版扫描余3,在Windows沙盒中双击进程均自退

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2024-7-22 19:59:42 | 显示全部楼层
枣泥奶卷 发表于 2024-7-22 19:14
avast付费版扫描余3,在Windows沙盒中双击进程均自退

他好像有要重启的,我是23+2(23处理+2需要重启)具体好像是那个exe文件和什么
回复

举报

aboringman
发表于 2024-7-22 20:32:36 | 显示全部楼层
本帖最后由 aboringman 于 2024-7-22 20:47 编辑

Avast:24(又拉黑了一个)





两个js均触发网页防护拦截下载,同源的就只上一张截图(触发网页防护的地址会被持续封锁一段时间,所以已经双击一个脚本再去双击另一个脚本不会出现弹窗(?))


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

东南大学
发表于 2024-7-22 20:52:03 | 显示全部楼层
本帖最后由 东南大学 于 2024-7-22 21:17 编辑

CS解压杀21,扫描杀2,余3
  1. 2f0d81e068e18c1b7fe631d9342b33afd5bdad5bf3de39a28d6c6de30edbf661.exe
  2. 40c918b435649c05c1f43a6f95c9bdb613726a86dfce987ea5ccd90ec2c911df.js
  3. e8c512ee0a9eac40e0e64519160fd2a001a9fa98dccf54592d3c6291606e74b8.js
复制代码


回复

举报

80后
发表于 2024-7-22 22:33:02 | 显示全部楼层
本帖最后由 80后 于 2024-7-22 22:38 编辑

奇安信天守,26/26 查杀率100% 估计是测试有点晚。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2024-7-22 22:42:55 | 显示全部楼层
80后 发表于 2024-7-22 22:33
奇安信天守,26/26 查杀率100% 估计是测试有点晚。

奇安信扫描器也已经26了
回复

举报

xsir
发表于 2024-7-23 00:38:13 | 显示全部楼层
【1】2024-07-23 00:37:17,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.ah, 已处理

病毒名称:HVM:VirTool/Obfuscator.ah
病毒ID:B073141747F2766C
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\f8a443be96ab259c9b1e405a393e1b55baa830c18f33b4f672eb6add428b679f.dll
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-07-23 00:37:17,病毒防护,文件实时监控,发现病毒Trojan/Injector.bih, 已处理

病毒名称:Trojan/Injector.bih
病毒ID:9B7C2D1D1E425074
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\f2ff59682965b4da4435daa3518aee358db14ec31440dfe464fba57557f6113e.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-07-23 00:37:17,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理

病毒名称:TrojanSpy/MSIL.AgentTesla.mq
病毒ID:AC3CB7CE3931CEA3
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\dddd9cd5cd6589c82939b6cb4d6b86c4f8f9be9b68d03a05bc1d00a048127d22.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-07-23 00:37:17,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理

病毒名称:TrojanSpy/MSIL.AgentTesla.mq
病毒ID:AC3CB7CE3931CEA3
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\c3db721f1ec3fd4b3fc040db03b4d7c33c84c708dbbb0ea503b812869b0f3ea7.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-07-23 00:37:17,病毒防护,文件实时监控,发现病毒Backdoor/Meterpreter.bd, 已处理

病毒名称:Backdoor/Meterpreter.bd
病毒ID:428362F194D7F51D
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\98d21af044435f9ab5f527d1f77208767d8ee638de98fc335094dc0c38592bc8.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-07-23 00:37:17,病毒防护,文件实时监控,发现病毒Trojan/BAT.Starter.h, 已处理

病毒名称:Trojan/BAT.Starter.h
病毒ID:07ED4A369F0366D0
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\7c00050f9a74c897dc0b917b07898b14150329571584ed3d7928d7c59b974c2b.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2024-07-23 00:37:17,病毒防护,文件实时监控,发现病毒Backdoor/MSIL.DCRat.n, 已处理

病毒名称:Backdoor/MSIL.DCRat.n
病毒ID:F6BF0269B0CD599B
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\7c00050f9a74c897dc0b917b07898b14150329571584ed3d7928d7c59b974c2b.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2024-07-23 00:37:16,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\72d2fcb709a2bf07214901ffa2b9aea792ee4fc4ff646646bfa02ddb8e775d7e.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2024-07-23 00:37:15,病毒防护,文件实时监控,发现病毒Trojan/MSIL.Injector.ks, 已处理

病毒名称:Trojan/MSIL.Injector.ks
病毒ID:8BD04CC137D62A86
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\725827cfa16ee9aa789f4cb0a7086dd4d6a5ab381461fa8ea0c95aac5a24b57b.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2024-07-23 00:37:15,病毒防护,文件实时监控,发现病毒Backdoor/Quasar.c, 已处理

病毒名称:Backdoor/Quasar.c
病毒ID:848207AC0EDF4CC7
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\6700ee6916de2b466bfba8efd9d0aaa71cf99252d3f95c570c366819a45ab2ce.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2024-07-23 00:37:13,病毒防护,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已处理

病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\55911205edcecf1a4337052e070334ad0dfb5b651cb980122a963b811aeda078.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2024-07-23 00:37:11,病毒防护,文件实时监控,发现病毒Trojan/BAT.Starter.h, 已处理

病毒名称:Trojan/BAT.Starter.h
病毒ID:07ED4A369F0366D0
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\4963827ab4881382f900255fa034f5c5f369cdc11d30863c69a04ed7f6abca5e.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2024-07-23 00:37:11,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.Stealer.n, 已处理

病毒名称:TrojanSpy/MSIL.Stealer.n
病毒ID:9E2BFAD1635BE3F9
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\4963827ab4881382f900255fa034f5c5f369cdc11d30863c69a04ed7f6abca5e.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2024-07-23 00:37:11,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理

病毒名称:TrojanSpy/MSIL.AgentTesla.mq
病毒ID:AC3CB7CE3931CEA3
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\3c764ae83eaaab36e7550ebd312d12daa8e41cd8bc2294eb3bdf4459dda73f36.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2024-07-23 00:37:11,病毒防护,文件实时监控,发现病毒TrojanSpy/Stealer.cu, 已处理

病毒名称:TrojanSpy/Stealer.cu
病毒ID:48BD4062F2CFBFBB
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\317ce86a4e5783cbfa78be1ce5950fe287d810f34d834d859df0bf7496625985.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2024-07-23 00:37:10,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理

病毒名称:TrojanSpy/MSIL.AgentTesla.mq
病毒ID:AC3CB7CE3931CEA3
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\25bbed456281ea6f37cb6b295ebd0d1764156e797b4f15e0dc1bbcd7342086a9.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2024-07-23 00:37:10,病毒防护,文件实时监控,发现病毒Trojan/Bladabindi.c, 已处理

病毒名称:Trojan/Bladabindi.c
病毒ID:25BF6EC275C1BE4A
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\1adf26633c17278c9b930529b164637a8942cbb1f3267afafec63b56de51dd96.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2024-07-23 00:37:09,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Injector.an, 已处理

病毒名称:HEUR:Trojan/Injector.an
病毒ID:8FC1CD07C0DF3BA2
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\103494894de51a19c77a06cf7a48e2d278cd7f768bd972c2fd34d557f619e1b8.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2024-07-23 00:37:08,病毒防护,文件实时监控,发现病毒TrojanSpy/RedLine.q, 已处理

病毒名称:TrojanSpy/RedLine.q
病毒ID:8038097D8C693F8F
病毒路径:D:\vmFile\virus\26x (2024-07-22)\1\00195a05484a91950f0c188ce6ac5f05b94123095bba2bdf0f184332bacd4201.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:15548
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\26x (2024-07-22).zip" "D:\vmFile\virus\26x (2024-07-22)\"
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 15:07 , Processed in 0.114053 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表