收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 18X
12下一页
返回列表 发新帖
查看: 2419|回复: 15
收起左侧

[病毒样本] 18X

[复制链接]
莒县小哥
发表于 2024-7-24 12:01:42 | 显示全部楼层
本帖最后由 莒县小哥 于 2024-7-24 12:16 编辑

WD杀14枚

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PYAS_Security
发表于 2024-7-24 12:04:34 | 显示全部楼层
本帖最后由 PYAS_Security 于 2024-7-24 12:05 编辑

PYAS 默认 Kill 5x
PYAS 高敏感 Kill 12x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2024-7-24 12:41:47 | 显示全部楼层
火绒15号库(高启开):12

  1. 风险路径:C:\Users\Killer\Desktop\18X\1.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  2. 风险路径:C:\Users\Killer\Desktop\18X\dzonemab.exe, 病毒名:Backdoor/Farfli.kc, 病毒ID:dc7741dd81d87a91, 处理结果:已处理,删除文件
  3. 风险路径:C:\Users\Killer\Desktop\18X\exe.exe, 病毒名:TrojanDropper/Fake.b, 病毒ID:b4ecd68c6b43ddda, 处理结果:已处理,删除文件
  4. 风险路径:C:\Users\Killer\Desktop\18X\hl.exe, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:已处理,删除文件
  5. 风险路径:C:\Users\Killer\Desktop\18X\googer.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Killer\Desktop\18X\KLL.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Killer\Desktop\18X\kuaiN.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Killer\Desktop\18X\smsn.exe, 病毒名:HVM:TrojanDownloader/Small.bq, 病毒ID:9d21e86f9a631a28, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Killer\Desktop\18X\tsetup-x64&7.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Killer\Desktop\18X\vvps-pc64.msi, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Killer\Desktop\18X\vvps-pc64.msi >> dkaOa7n8VutuC.tmp, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Killer\Desktop\18X\YoudaoDictmsa-sumn.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Killer\Desktop\18X\快.msi, 病毒名:Trojan/VBS.Runner.p, 病毒ID:c8e2df0e907a6760, 处理结果:已处理,删除文件
复制代码
回复

举报

UNknownOoo
发表于 2024-7-24 12:48:56 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-7-24 13:21 编辑

火绒(未开ADV)
扫描:8x
  1. 病毒库时间:2024-07-23 17:57
  2. 开始时间:2024-07-24 12:44
  3. 总计用时:00:00:33
  4. 扫描对象:4655
  5. 扫描文件:18
  6. 发现风险:8
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\下载\18X\tsetup-x64&7.exe, 病毒名:HVM:TrojanDownloader/Lotok.u, 病毒ID:239b7f02b386d08b, 处理结果:暂不处理
  10. 风险路径:C:\下载\18X\smsn.exe, 病毒名:HVM:TrojanDownloader/Small.bq, 病毒ID:9d21e86f9a631a28, 处理结果:暂不处理
  11. 风险路径:C:\下载\18X\vvps-pc64.msi >> dkaOa7n8VutuC.tmp, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:暂不处理
  12. 风险路径:C:\下载\18X\hl.exe, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:暂不处理
  13. 风险路径:C:\下载\18X\exe.exe, 病毒名:TrojanDropper/Fake.b, 病毒ID:b4ecd68c6b43ddda, 处理结果:暂不处理
  14. 风险路径:C:\下载\18X\dzonemab.exe, 病毒名:Backdoor/Farfli.kc, 病毒ID:dc7741dd81d87a91, 处理结果:暂不处理
  15. 风险路径:C:\下载\18X\快连.msi, 病毒名:Trojan/VBS.Runner.p, 病毒ID:c8e2df0e907a6760, 处理结果:暂不处理
  16. 风险路径:C:\下载\18X\ctng-x64.7.2.msi >> Comn.dll, 病毒名:Trojan/Generic!782ADBC566FEC1E8, 病毒ID:782adbc566fec1e8, 处理结果:暂不处理
复制代码


运行:
1.exe -> 特征捉衍生物
  1. 防护项目:命令行强制断开网络
  2. 执行文件:C:\Windows\System32\netsh.exe
  3. 执行命令行:"C:\Windows\System32\netsh.exe" -f C:\Users\Public\Pictures\3gAek.xml
  4. 操作结果:已阻止

  6. 防护项目:关闭UAC
  7. 操作类型:修改
  8. 数据内容:0x00000000 (0)
  9. 目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
  10. 操作结果:已允许

  12. 防护项目:特殊系统目录
  13. 目标文件:C:\Users\Public\Pictures\pOMn1\qRSAr~f1\libcurl.dll
  14. 操作结果:已允许

  16. 防护项目:特殊系统目录
  17. 目标文件:C:\Users\Public\Pictures\pOMn1\qRSAr~f1\XmpLiveUD.exe
  18. 操作结果:已允许
复制代码
  1. 病毒名称:Trojan/HiJack.fc
  2. 病毒ID:2956C3191976F3FB
  3. 病毒路径:C:\Users\Public\Pictures\pOMn1\qRSAr~f1\p
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

Enigchat.msi -> 环境检测

googer.exe -> 拉黑衍生物,但没有阻止模拟点击行为
  1. 病毒名称:Trojan/Generic!E9F09438D8A9BB55
  2. 病毒ID:E9F09438D8A9BB55
  3. 病毒路径:C:\frlmsl\libcef.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

i4Viewer.msi -> Web扫描捉衍生物,但是依然没捉进程
  1. 病毒名称:Trojan/ShellLoader.mv
  2. 病毒ID:9F114576B9417254
  3. 病毒URL:http://wososuwinso.com:8080/C.jpg
  4. 操作结果:已阻止

  6. 进程ID:11156
  7. 操作进程:C:\Program Files (x86)\i4Viewer\i4Viewer\ahost.exe
  8. 操作进程命令行:"C:\Program Files (x86)\i4Viewer\i4Viewer\ahost.exe"
复制代码


KLL.exe -> 内存防护拦截
  1. 病毒名称:TrojanDownloader/W64.Agent.bh
  2. 病毒ID:DDB663893F491D38
  3. 虚拟地址:0x0000000080000000
  4. 映像大小:3.0MB
  5. 是否完整映像:否
  6. 数据流哈希:25aeb240
  7. 操作结果:已处理
  8. 进程ID:3188
  9. 操作进程:C:\Users\Administrator\Desktop\18X\KLL.exe
  10. 操作进程命令行:"C:\Users\Administrator\Desktop\18X\KLL.exe"
  11. 父进程ID:5600
  12. 父进程:C:\Windows\explorer.exe
  13. 父进程命令行:C:\Windows\Explorer.EXE
复制代码
  1. 防护项目:命令行强制断开网络
  2. 执行文件:C:\Windows\System32\netsh.exe
  3. 执行命令行:"C:\Windows\System32\netsh.exe" -f C:\ProgramData\hTMKI.xml
  4. 操作结果:已阻止
复制代码


kuai[过滤].exe -> 拉黑衍生物,但未阻断进程
  1. 病毒名称:Trojan/Generic!CF8795C081EC06B7
  2. 病毒ID:CF8795C081EC06B7
  3. 病毒路径:C:\Users\Default\Desktop\IbDSDFDDIDDD\yybob\HipsdiaMain.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件

  7. 病毒名称:Trojan/Generic!662D1168B99414DD
  8. 病毒ID:662D1168B99414DD
  9. 病毒路径:C:\Users\Default\Desktop\IbDSDFDDIDDD\yybob\TDPINFO.dll
  10. 操作类型:修改
  11. 操作结果:已处理,删除文件

  13. 病毒名称:Trojan/Generic!45BA7A84A9947628
  14. 病毒ID:45BA7A84A9947628
  15. 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libmini.dll
  16. 操作类型:修改
  17. 操作结果:已处理,删除文件

  19. 病毒名称:Trojan/Generic!A217E59EAE0C88C5
  20. 病毒ID:A217E59EAE0C88C5
  21. 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libcurl.dll
  22. 操作类型:修改
  23. 操作结果:已处理,删除文件
复制代码



QmeEsd.exe -> 内存防护捉,但没完全捉(手动内存扫描后阻断进程)
  1. 病毒名称:HEUR:Trojan/Injector.ao
  2. 病毒ID:60B302E487AF9330
  3. 虚拟地址:0x0000000002CC0000
  4. 映像大小:192KB
  5. 是否完整映像:否
  6. 数据流哈希:519ea4bf
  7. 操作结果:已处理
  8. 进程ID:1880
  9. 操作进程:C:\Users\Administrator\Desktop\18X\QmeEsd.exe
  10. 操作进程命令行:"C:\Users\Administrator\Desktop\18X\QmeEsd.exe"
  11. 父进程ID:5600
  12. 父进程:C:\Windows\explorer.exe
  13. 父进程命令行:C:\Windows\Explorer.EXE

  15. 病毒名称:HEUR:Trojan/Injector.ao
  16. 病毒ID:60B302E487AF9330
  17. 虚拟地址:0x0000000002BC0000
  18. 映像大小:192KB
  19. 是否完整映像:否
  20. 数据流哈希:6b1b8f4f
  21. 操作结果:已处理
  22. 进程ID:6576
  23. 操作进程:C:\Users\Public\Downloads\QmeEsd.exe
  24. 操作进程命令行: SVqkKqmyBazAiWIcihCoJVvI
  25. 父进程ID:1880
  26. 父进程:C:\Users\Administrator\Desktop\18X\QmeEsd.exe
  27. 父进程命令行:"C:\Users\Administrator\Desktop\18X\QmeEsd.exe"
复制代码



TG-x645.2.3.msi -> MISS


YoudaoDictmsa-sumn.exe -> 实时监控拉黑4枚衍生物
  1. 病毒名称:Trojan/Generic!45BA7A84A9947628
  2. 病毒ID:45BA7A84A9947628
  3. 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libmini.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件

  7. 病毒名称:Trojan/Generic!A217E59EAE0C88C5
  8. 病毒ID:A217E59EAE0C88C5
  9. 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libcurl.dll
  10. 操作类型:修改
  11. 操作结果:已处理,删除文件

  13. 病毒名称:Trojan/Generic!CF8795C081EC06B7
  14. 病毒ID:CF8795C081EC06B7
  15. 病毒路径:C:\Users\Default\Desktop\NcXBGFCWJUOP\yybob\HipsdiaMain.dll
  16. 操作类型:修改
  17. 操作结果:已处理,删除文件

  19. 病毒名称:Trojan/Generic!662D1168B99414DD
  20. 病毒ID:662D1168B99414DD
  21. 病毒路径:C:\Users\Default\Desktop\NcXBGFCWJUOP\yybob\TDPINFO.dll
  22. 操作类型:修改
  23. 操作结果:已处理,删除文件
复制代码

比特浏览器 Setup 7.0.1.exe -> 内存防护反复捉,没拦截UACBypass行为
  1. 病毒名称:Backdoor/Lotok.ei
  2. 病毒ID:DFC147455ACD4B43
  3. 虚拟地址:0x00000000BDB30000
  4. 映像大小:220KB
  5. 是否完整映像:否
  6. 数据流哈希:4295f836
  7. 操作结果:已处理
  8. 进程ID:4992
  9. 操作进程:C:\Windows\browsnw\browsnw.exe
  10. 操作进程命令行:C:\Windows\browsnw\browsnw.exe -up 2652
  11. 父进程ID:9656
  12. 父进程:C:\Windows\System32\ComputerDefaults.exe
  13. 父进程命令行:C:\Windows\system32\computerdefaults.exe
复制代码
  1. 防护项目:系统目录
  2. 目标文件:C:\Windows\browsnw\browsnw.exe
  3. 操作结果:已允许
  4. 进程ID:8764
  5. 操作进程:C:\Users\Administrator\AppData\Roaming\比特浏览器\browsnw.exe
  6. 操作进程命令行:C:\Users\Administrator\AppData\Roaming\比特浏览器\browsnw.exe -up 4776
  7. 父进程ID:6200
  8. 父进程:C:\Windows\System32\ComputerDefaults.exe
  9. 父进程命令行:C:\Windows\system32\computerdefaults.exe

  11. 防护项目:服务/驱动配置项
  12. 操作类型:修改
  13. 数据内容:"C:\Windows\browsnw\browsnw.exe "-s""
  14. 目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\browsnw\ImagePath
  15. 操作结果:已允许
  16. 进程ID:752
  17. 操作进程:C:\Windows\System32\services.exe
  18. 操作进程命令行:C:\Windows\system32\services.exe
  19. 父进程ID:608
  20. 父进程:C:\Windows\System32\wininit.exe
  21. 父进程命令行:wininit.exe
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 多杀了两个(

查看全部评分

回复

举报

ANY.LNK
发表于 2024-7-24 13:23:48 | 显示全部楼层
微软结果变更:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

西风萧雨
发表于 2024-7-24 13:30:57 | 显示全部楼层
卡巴KILL 8X    剩下10X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-7-24 13:43:27 | 显示全部楼层
腾讯电脑管家 6X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hsks
 楼主| 发表于 2024-7-24 13:53:18 | 显示全部楼层
UNknownOoo 发表于 2024-7-24 12:48
火绒(未开ADV)
扫描:8x

怎么都是防一些漏一些啊(
回复

举报

761773275
发表于 2024-7-24 13:53:23 | 显示全部楼层
ESET 12X  剩餘6X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 06:09 , Processed in 0.234202 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表