样本包20X

hsks

       本主题中所包含的任何文件和附件都有危害你的计算机的可能，并且没有安全软件可以100%防护这些样本。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏，以及所产生的任何损失，本人和卡饭论坛不负任何责任。



今天黑产是放假了吗（
https://pan.xiaomuxi.cn/s/m2LFw
https://www.123pan.com/s/FJUmjv-e36N.html
https://pan.huang1111.cn/s/QzzRGHm

761773275

BD 掃描殺3個

xmt12

自制 18x（miss 两个有数字签名的）

360 4x

biue

腾讯电脑管家 12X

御坂14857号

智量
扫描kill 7x，双击后拦截4x
样本测试时自退4x，miss 5x

1. 2024-07-28 17:32:55 C:\ProgramData\Mov\ic.dll                                                                           WIBD:HEUR.Injector.H
   
2. 2024-07-28 17:32:03 C:\Windows\SysWOW64\msiexec.exe                                                                     WIBD:HEUR.ByPassUAC.B27
   
3. 2024-07-28 17:20:38 C:\Users\Virtual\Desktop\X20X(1)\ATga.exe                                                           WIBD:HEUR.ByPassUAC.A
   
4. 2024-07-28 17:19:07 C:\Users\Virtual\AppData\Local\Temp\WERC462.tmp.appcompat.txt                                       威胁回滚(恢复)            
   
5. 2024-07-28 17:18:56 C:\Windows\SysWOW64\msiexec.exe                                                                     WIBD:HEUR.ByPassUAC.B27
   
6. 2024-07-28 17:16:09 D:\下载\X20X(1)\przv3.exe                                                                             Heur.ML.PE.B        
   
7. 2024-07-28 17:16:02 D:\下载\X20X(1)\kuailian.exe                                                                          Adware.Generic      
   
8. 2024-07-28 17:15:55 D:\下载\X20X(1)\Potato-Desktop_WINSSS32-x64_5.0.08.exe                                                Adware.Generic      
   
9. 2024-07-28 17:15:45 D:\下载\X20X(1)\KFlauncher.exe                                                                        Heur.ML.PE.F        
   
10. 2024-07-28 17:15:37 D:\下载\X20X(1)\Hello-Word.1.5.3.exe                                                                  Adware.Generic      
    
11. 2024-07-28 17:15:26 D:\下载\X20X(1)\ClientTaxz.exe                                                                        Heur.ML.PE.F

复制代码

UNknownOoo

火绒
扫描：9x（没时间测运行了qwq）

1. 扫描文件：20
   
2. 发现风险：9
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\下载\X20X\sman.exe, 病毒名：HVM:TrojanDownloader/Small.bq, 病毒ID：9d21e86f9a631a28, 处理结果：暂不处理
   
6. 风险路径：C:\下载\X20X\X-85510_4800K.exe, 病毒名：Trojan/ShellLoader.ne, 病毒ID：ed7666454fc83ad7, 处理结果：暂不处理
   
7. 风险路径：C:\下载\X20X\ATga.exe, 病毒名：Trojan/Injector.bhp, 病毒ID：8907d00f9644703e, 处理结果：暂不处理
   
8. 风险路径：C:\下载\X20X\Testossapp.exe, 病毒名：HEUR:TrojanDownloader/Lotok.l, 病毒ID：102c7c903b926d28, 处理结果：暂不处理
   
9. 风险路径：C:\下载\X20X\8.exe, 病毒名：TrojanDropper/Agent.tp, 病毒ID：ea98c8aa6cdab8f9, 处理结果：暂不处理
   
10. 风险路径：C:\下载\X20X\搜狗输入法 v74.52.53.msi >> Mi.jpg, 病毒名：Trojan/Generic!861D5C216927C50D, 病毒ID：861d5c216927c50d, 处理结果：暂不处理
    
11. 风险路径：C:\下载\X20X\Potato-Desktop_WINSSS32-x64_5.0.08.exe, 病毒名：Trojan/BAT.Starter.bz, 病毒ID：83b957c13e5e9beb, 处理结果：暂不处理
    
12. 风险路径：C:\下载\X20X\kuailian.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
13. 风险路径：C:\下载\X20X\搜狗输入法 v74.52.53.msi >> ic.dll, 病毒名：Trojan/Generic!E5B56F6DE121D895, 病毒ID：e5b56f6de121d895, 处理结果：暂不处理

复制代码

junhongli666

这些样本够新/点赞
卡巴斯基21.18.8.438,数据库是当日的13：31分的
落地杀kill x9
扫描完以后kill x10
剩余的ksn都没有拉黑，处于未知状态顺便测试了360Pro的查杀能力，落地kill 3x 然后扫描以后4x
全部安全引擎都打开了

junhongli666

junhongli666 发表于 2024-7-28 19:47
这些样本够新/点赞
卡巴斯基21.18.8.438,数据库是当日的13：31分的
落地杀kill x9

名称为：“8”的文件目前360云已拉黑，后门病毒

心醉咖啡

金山毒霸

ANY.LNK

微软目前结果：