收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20240729 第151期
123456
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240729 第151期

  [复制链接]
zhuzhu009
头像被屏蔽
发表于 2024-7-30 09:16:13 | 显示全部楼层
枣泥奶卷 发表于 2024-7-29 22:21
这么说这些病毒都是玩笑病毒?

我刚才开机电脑桌面东西没了 然后重启又有了 不知道是微软的锅还是这帮病毒的锅
回复

举报

xsir
发表于 2024-7-30 21:20:36 | 显示全部楼层
【1】2024-07-30 21:19:48,病毒防护,文件实时监控,发现病毒HEUR:TrojanDownloader/Lotok.l, 已处理

病毒名称:HEUR:TrojanDownloader/Lotok.l
病毒ID:102C7C903B926D28
病毒路径:D:\vmFile\virus\40X\Test1.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-07-30 21:19:46,病毒防护,文件实时监控,发现病毒HEUR:TrojanDownloader/Lotok.l, 已处理

病毒名称:HEUR:TrojanDownloader/Lotok.l
病毒ID:102C7C903B926D28
病毒路径:D:\vmFile\virus\40X\Test.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-07-30 21:19:45,病毒防护,文件实时监控,发现病毒HVM:TrojanDownloader/Small.bq, 已处理

病毒名称:HVM:TrojanDownloader/Small.bq
病毒ID:9D21E86F9A631A28
病毒路径:D:\vmFile\virus\40X\svanav.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-07-30 21:19:44,病毒防护,文件实时监控,发现病毒HEUR:TrojanDownloader/Lotok.l, 已处理

病毒名称:HEUR:TrojanDownloader/Lotok.l
病毒ID:102C7C903B926D28
病毒路径:D:\vmFile\virus\40X\Signed.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-07-30 21:19:35,病毒防护,文件实时监控,发现病毒Trojan/BAT.Starter.ce, 已处理

病毒名称:Trojan/BAT.Starter.ce
病毒ID:E8F565CEB7FAB691
病毒路径:D:\vmFile\virus\40X\kuailian.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-07-30 21:19:32,病毒防护,文件实时监控,发现病毒TrojanDownloader/MSIL.Small.ik, 已处理

病毒名称:TrojanDownloader/MSIL.Small.ik
病毒ID:4371F90E749B621F
病毒路径:D:\vmFile\virus\40X\Installer.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2024-07-30 21:19:26,病毒防护,文件实时监控,发现病毒Trojan/ShellLoader.ne, 已处理

病毒名称:Trojan/ShellLoader.ne
病毒ID:ED7666454FC83AD7
病毒路径:D:\vmFile\virus\40X\HB_28062_5911073LC.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2024-07-30 21:19:22,病毒防护,文件实时监控,发现病毒HEUR:Backdoor/Lotok.bb, 已处理

病毒名称:HEUR:Backdoor/Lotok.bb
病毒ID:D46826B55974CB62
病毒路径:D:\vmFile\virus\40X\goimd.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2024-07-30 21:19:20,病毒防护,文件实时监控,发现病毒Trojan/Injector.boz, 已处理

病毒名称:Trojan/Injector.boz
病毒ID:879FEFD73D193F9E
病毒路径:D:\vmFile\virus\40X\DDD.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2024-07-30 21:19:19,病毒防护,文件实时监控,发现病毒TrojanDownloader/MSIL.Small.ik, 已处理

病毒名称:TrojanDownloader/MSIL.Small.ik
病毒ID:4371F90E749B621F
病毒路径:D:\vmFile\virus\40X\bodyInsta.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2024-07-30 21:19:13,病毒防护,文件实时监控,发现病毒TrojanDownloader/W64.Agent.bj, 已处理

病毒名称:TrojanDownloader/W64.Agent.bj
病毒ID:83C2FB188113E7D5
病毒路径:D:\vmFile\virus\40X\@m9.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2024-07-30 21:19:12,病毒防护,文件实时监控,发现病毒HVM:Trojan/ShellLoader.d, 已处理

病毒名称:HVM:Trojan/ShellLoader.d
病毒ID:DEECA22F01C47EE8
病毒路径:D:\vmFile\virus\40X\5.exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2024-07-30 21:19:10,病毒防护,文件实时监控,发现病毒HEUR:OMacro/Autoex.a, 已处理

病毒名称:HEUR:OMacro/Autoex.a
病毒ID:E60C0174F18F8437
病毒路径:D:\vmFile\virus\40X\4ea9702175304da45da92995a0165d7d14ccb9963b086895923ff105f64d673f.docm
操作类型:修改
操作结果:已处理,清除恶意代码

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2024-07-30 21:19:10,病毒防护,文件实时监控,发现病毒OMacro/Downloader.bkn, 已处理

病毒名称:OMacro/Downloader.bkn
病毒ID:C459F8F51A632FDF
病毒路径:D:\vmFile\virus\40X\457c0227a937215335b9c7793c83f3c9b5329ea839d8b2b44e20dda0e808379c.docx
操作类型:修改
操作结果:已处理,清除恶意代码

进程ID:7364
操作进程:D:\Program File\WinRAR\WinRAR.exe
操作进程命令行:"D:\Program File\WinRAR\WinRAR.exe" x -iext -ver -imon1 -- "D:\vmFile\virus\40X.7z" D:\vmFile\virus\40X\
父进程:C:\Windows\System32\dllhost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

回复

举报

wwwab
发表于 2024-7-31 09:18:03 | 显示全部楼层

这谁啊

https://x.com/JAMESWT_MHT/status/1818181018550935879,国产样本又双叒叕走向世界了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
QVM360 + 3 自己在triage找的

查看全部评分

回复

举报

hsks
发表于 2024-7-31 09:20:52 | 显示全部楼层
wwwab 发表于 2024-7-31 09:18
这谁啊

https://x.com/JAMESWT_MHT/status/1818181018550935879,国产样本又双叒叕走向世界了[: ...

回复

举报

eagleSAS
发表于 2024-7-31 10:49:52 | 显示全部楼层
瑞星防病毒安全软件
说他杀了46个,不知道为啥45个文件杀了46个
日志:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 03:37 , Processed in 0.093719 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表