收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20240723 第150期
12345下一页
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240723 第150期

  [复制链接]
安静的Snow
发表于 2024-7-23 19:20:34 | 显示全部楼层
chyraymond 发表于 2024-7-23 18:20
norton

不用测了 跟sep一样 不过双击没测
回复

举报

kkdy
发表于 2024-7-23 19:31:29 | 显示全部楼层
360剩1
回复

举报

Nocria
发表于 2024-7-23 19:53:37 | 显示全部楼层
本帖最后由 Nocria 于 2024-7-23 20:02 编辑

Avira - (19+1)/21





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

123456aaaafsdeg
发表于 2024-7-23 20:31:43 | 显示全部楼层
江民

自制(7.22病毒库)
  1. 开始扫描目录: C:/Users/Administrator/Desktop/Downloads - 2024-07-23 20:28:12
  2. C:\Users\Administrator\Desktop\Downloads\2.exe 病毒名称:Malicious 查杀引擎:APEX
  3. C:\Users\Administrator\Desktop\Downloads\amadka.exe 病毒名称:Malicious 查杀引擎:APEX
  4. C:\Users\Administrator\Desktop\Downloads\Balance PI EMESSA JOB# 18863 LPO-EBC2024RMILPOPP198 Proj# NRTC.exe 病毒名称:Malicious 查杀引擎:APEX
  5. C:\Users\Administrator\Desktop\Downloads\BOQ and Drawings.exe 病毒名称:Malicious 查杀引擎:APEX
  6. C:\Users\Administrator\Desktop\Downloads\Comprobante de pago (PAGOS BBVA).exe 病毒名称:Malicious 查杀引擎:APEX
  7. C:\Users\Administrator\Desktop\Downloads\crt.exe 病毒名称:Malicious 查杀引擎:APEX
  8. C:\Users\Administrator\Desktop\Downloads\flzdee4r5pdcjfdxwvbmjx2a.exe 病毒名称:Malicious 查杀引擎:APEX
  9. C:\Users\Administrator\Desktop\Downloads\hello.exe 病毒名称:Malicious 查杀引擎:APEX
  10. C:\Users\Administrator\Desktop\Downloads\hohol.exe 病毒名称:Malicious 查杀引擎:APEX
  11. C:\Users\Administrator\Desktop\Downloads\Pro forma invoice-C10057603-BS ULSAN.exe 病毒名称:Malicious 查杀引擎:APEX
  12. C:\Users\Administrator\Desktop\Downloads\QNB SWIFT PAYMENT INTER-BANK SETTLEMENT FT22037358.exe 病毒名称:Malicious 查杀引擎:APEX
  13. C:\Users\Administrator\Desktop\Downloads\reactualizations klaskenes.exe 病毒名称:Malicious 查杀引擎:APEX
  14. C:\Users\Administrator\Desktop\Downloads\Setup .exe 病毒名称:Trojan.WinGo.Agent 查杀引擎:T3
  15. C:\Users\Administrator\Desktop\Downloads\zZSVA6xVEqF18fq.exe 病毒名称:Malicious 查杀引擎:APEX
  16. 扫描完成,并且发现病毒:14个
  17. 扫描时间:2分钟15秒
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

心醉咖啡
发表于 2024-7-23 20:32:25 | 显示全部楼层
本帖最后由 心醉咖啡 于 2024-7-23 20:34 编辑

金山毒霸
  1. 扫描时间:[2024-07-23 20:33:09]
  2. 扫描用时:[00:00:12]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:62
  5. 扫描速度:4文件/秒
  6. 发现威胁:14个
  7. 清除威胁:14个
  8. =============================================
  9. [2024-07-23 20:33:36]
  10. 威胁:e:\浏览器下载\infected2024072301\downloads\2.exe
  11. 类型:win32.trojan.agent.gen.(kcloud)
  12. 处理方式:删除

  14. [2024-07-23 20:33:36]
  15. 威胁:e:\浏览器下载\infected2024072301\downloads\amadka.exe
  16. 类型:win32.heurc.kvmh008.a.(kcloud)
  17. 处理方式:删除

  19. [2024-07-23 20:33:36]
  20. 威胁:e:\浏览器下载\infected2024072301\downloads\balance pi emessa job# 18863 lpo-ebc2024rmilpopp198 proj# nrtc.exe
  21. 类型:msil.trojan.taskun.gen.(kcloud)
  22. 处理方式:删除

  24. [2024-07-23 20:33:36]
  25. 威胁:e:\浏览器下载\infected2024072301\downloads\boq and drawings.exe
  26. 类型:msil.trojan.crypt.gen.(kcloud)
  27. 处理方式:删除

  29. [2024-07-23 20:33:36]
  30. 威胁:e:\浏览器下载\infected2024072301\downloads\comprobante de pago (pagos bbva).exe
  31. 类型:win32.troj.unknown.a.(kcloud)
  32. 处理方式:删除

  34. [2024-07-23 20:33:36]
  35. 威胁:e:\浏览器下载\infected2024072301\downloads\flzdee4r5pdcjfdxwvbmjx2a.exe
  36. 类型:win32.trojan-psw.stealerc.gen.(kcloud)
  37. 处理方式:删除

  39. [2024-07-23 20:33:36]
  40. 威胁:e:\浏览器下载\infected2024072301\downloads\hohol.exe
  41. 类型:win32.troj.unknown.a.(kcloud)
  42. 处理方式:删除

  44. [2024-07-23 20:33:36]
  45. 威胁:e:\浏览器下载\infected2024072301\downloads\ndplanernes.exe
  46. 类型:win32.trojan.makoob.gen.(kcloud)
  47. 处理方式:删除

  49. [2024-07-23 20:33:36]
  50. 威胁:e:\浏览器下载\infected2024072301\downloads\qnb swift payment inter-bank settlement ft22037358.exe
  51. 类型:malware.kb.a.991
  52. 处理方式:需要处理

  54. [2024-07-23 20:33:36]
  55. 威胁:e:\浏览器下载\infected2024072301\downloads\reactualizations klaskenes.exe
  56. 类型:win32.trojan.makoob.gen.(kcloud)
  57. 处理方式:删除

  59. [2024-07-23 20:33:36]
  60. 威胁:e:\浏览器下载\infected2024072301\downloads\sales contract fcl004947554_4885744.exe
  61. 类型:win32.trojan.makoob.gen.(kcloud)
  62. 处理方式:删除

  64. [2024-07-23 20:33:36]
  65. 威胁:e:\浏览器下载\infected2024072301\downloads\tystnendes.exe
  66. 类型:win32.trojan.makoob.gen.(kcloud)
  67. 处理方式:删除

  69. [2024-07-23 20:33:36]
  70. 威胁:e:\浏览器下载\infected2024072301\downloads\pro forma invoice-c10057603-bs ulsan.exe
  71. 类型:msil.trojan.crypt.gen.(kcloud)
  72. 处理方式:删除

  74. [2024-07-23 20:33:36]
  75. 威胁:e:\浏览器下载\infected2024072301\downloads\zzsva6xveqf18fq.exe
  76. 类型:msil.trojan-spy.noon.gen.(kcloud)
  77. 处理方式:删除

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

QVM360
发表于 2024-7-23 21:07:25 | 显示全部楼层
eset生一个setup.exe,双击miss

评分

参与人数 1人气 +3 收起 理由
驭龙 + 3 ESET行为分析,永远的痛啊

查看全部评分

回复

举报

黑月君5071
头像被屏蔽
发表于 2024-7-24 08:43:38 | 显示全部楼层
【1】2024-07-24 08:37:49,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目


病毒库时间:2024-07-22 18:02
开始时间:2024-07-24 08:37
总计用时:00:00:03
扫描对象:26
扫描文件:8
发现风险:0
已处理风险:0




>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


【2】2024-07-24 08:37:34,病毒防护,病毒查杀,自定义扫描, 发现13个风险项目


病毒库时间:2024-07-22 18:02
开始时间:2024-07-24 08:35
总计用时:00:01:48
扫描对象:124
扫描文件:21
发现风险:13
已处理风险:12
病毒详情:
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\669f1f00c4708.ps1, 病毒名:Trojan/PS.ShellLoader.c, 病毒ID:2deee297c09c8976, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\2.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Balance PI EMESSA JOB# 18863 LPO-EBC2024RMILPOPP198 Proj# NRTC.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Banco_BPM__Copia_del_Pagamento.bat, 病毒名:TrojanDropper/BAT.Agent.af, 病毒ID:ebeccab1b7c1de04, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\BOQ and Drawings.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Comprobante de pago (PAGOS BBVA).exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\crt.exe, 病毒名:HEUR:TrojanDropper/Agent.p, 病毒ID:79f5dc9427e55d4d, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\amadka.exe, 病毒名:TrojanDownloader/Amadey.p, 病毒ID:fc81df1de0652b26, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\flzdee4r5pdcjfdxwvbmjx2a.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\hohol.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Pro forma invoice-C10057603-BS ULSAN.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\zZSVA6xVEqF18fq.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\setup.exe, 病毒名:Trojan/Generic!DFC511FD936D6F2F, 病毒ID:dfc511fd936d6f2f, 处理结果:处理失败,文件隔离失败


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


【3】2024-07-24 08:36:22,病毒防护,文件实时监控,发现病毒Trojan/Generic!DFC511FD936D6F2F, 已处理


病毒名称:Trojan/Generic!DFC511FD936D6F2F
病毒ID:DFC511FD936D6F2F
病毒路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\setup.exe
操作类型:修改
操作结果:已处理,删除文件


进程ID:9084
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\infected2024072301.zip\" -spe -an -ai#7zMap24336:122:7zEvent30487
父进程ID:2512
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


【4】2024-07-24 08:34:59,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理


病毒名称:TrojanSpy/MSIL.AgentTesla.mq
病毒ID:AC3CB7CE3931CEA3
病毒路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\zZSVA6xVEqF18fq.exe
操作类型:修改
操作结果:已处理,删除文件


进程ID:9968
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\infected2024072301.zip\" -spe -an -ai#7zMap12317:122:7zEvent17165
父进程ID:2512
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


【5】2024-07-24 08:34:58,病毒防护,文件实时监控,发现病毒Trojan/Generic!DFC511FD936D6F2F, 已处理


病毒名称:Trojan/Generic!DFC511FD936D6F2F
病毒ID:DFC511FD936D6F2F
病毒路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\setup.exe
操作类型:修改
操作结果:已处理,删除文件


进程ID:9968
操作进程:C:\Program Files\7-Zip\7zG.exe
操作进程命令行:"C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\Administrator\Downloads\infected2024072301.zip\" -spe -an -ai#7zMap12317:122:7zEvent17165
父进程ID:2512
父进程:C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


【6】2024-07-24 08:34:58,病毒防护,病毒查杀,自定义扫描, 发现12个风险项目


病毒库时间:2024-07-22 18:02
开始时间:2024-07-24 08:32
总计用时:00:00:17
扫描对象:65
扫描文件:18
发现风险:12
已处理风险:0
病毒详情:
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\669f1f00c4708.ps1, 病毒名:Trojan/PS.ShellLoader.c, 病毒ID:2deee297c09c8976, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\2.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Balance PI EMESSA JOB# 18863 LPO-EBC2024RMILPOPP198 Proj# NRTC.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Banco_BPM__Copia_del_Pagamento.bat, 病毒名:TrojanDropper/BAT.Agent.af, 病毒ID:ebeccab1b7c1de04, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\BOQ and Drawings.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Comprobante de pago (PAGOS BBVA).exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\crt.exe, 病毒名:HEUR:TrojanDropper/Agent.p, 病毒ID:79f5dc9427e55d4d, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\amadka.exe, 病毒名:TrojanDownloader/Amadey.p, 病毒ID:fc81df1de0652b26, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\flzdee4r5pdcjfdxwvbmjx2a.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\hohol.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\Pro forma invoice-C10057603-BS ULSAN.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:暂不处理
风险路径:C:\Users\Administrator\Downloads\infected2024072301.zip\Downloads\QNB SWIFT PAYMENT INTER-BANK SETTLEMENT FT22037358.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:b27d4294cde6a1ec, 处理结果:暂不处理


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


回复

举报

真小读者
发表于 2024-7-24 10:06:42 | 显示全部楼层
安静的Snow 发表于 2024-7-23 19:20
不用测了 跟sep一样 不过双击没测

也许和avast一样
回复

举报

kurakimai
发表于 2024-7-24 18:41:54 | 显示全部楼层
QVM360 发表于 2024-7-23 21:07
eset生一个setup.exe,双击miss

ESSP 已经拉黑了。。
回复

举报

1562859748
发表于 2024-7-25 07:03:57 | 显示全部楼层
孤勇者 发表于 2024-7-23 13:00
卡巴斯基扫描kill19/21

你的卡巴的界面怎么和我的不太一样呀?这是企业版么?
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 05:19 , Processed in 0.117221 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表