楼主: hsks
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240730 第152期

  [复制链接]
Ink丶泽林格
发表于 2024-7-30 16:39:47 | 显示全部楼层
本帖最后由 Ink丶泽林格 于 2024-7-30 17:15 编辑

360 kill18x

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:

扫描内容
----------------------
C:\Users\Ink丶泽林格\Downloads\40X


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Ink丶泽林格\Downloads\40X\457c0227a937215335b9c7793c83f3c9b5329ea839d8b2b44e20dda0e808379c.docx        Office/Trojan.Generic.HjYATdsA        已删除
C:\Users\Ink丶泽林格\Downloads\40X\P.exe        Win64/Heur.Generic.H8oAAVMA        已删除
C:\Users\Ink丶泽林格\Downloads\40X\Lets安装包.exe        HEUR/QVM10.2.02A9.Malware.Gen        已删除
C:\Users\Ink丶泽林格\Downloads\40X\Signed.exe        木马程序(Trojan.Generic)        已删除
C:\Users\Ink丶泽林格\Downloads\40X\Flashplayerpp_Install.msi        感染型病毒(Win32/Backdoor.Generic.HnoATc0A)        已删除
C:\Users\Ink丶泽林格\Downloads\40X\Skype Setup.exe        感染型病毒(Win32/TrojanPSW.Generic.HoMATc4A)        已删除C:\Users\Ink丶泽林格\Downloads\40X\setup.exe        HEUR/QVM202.0.02C0.Malware.Gen        已删除C:\Users\Ink丶泽林格\Downloads\40X\DDD.exe        Win64/Trojan.Inject.HgEATd4A        已删除
C:\Users\Ink丶泽林格\Downloads\40X\GSNZUVayAWF.exe        感染型病毒(Win32/Trojan.SilverFox.HgIATd4A)        已删除
C:\Users\Ink丶泽林格\Downloads\40X\kuailian.exe        Win64/TrojanDropper.Generic.HgEATd4A        已删除
C:\Users\Ink丶泽林格\Downloads\40X\pu_out.exe        感染型病毒(Win32/Backdoor.Scar.HgIATd4A)        已删除
2024-07-30 16:42:53     感染型病毒(Win32/TrojanPSW.Generic.HoMATc4A)MD5:281e69f0798a09f38665c387fb301c58已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\skype setup.exe
2024-07-30 16:42:53     恶意软件(HEUR/QVM07.1.02A9.Malware.Gen)MD5:15a9cc29eda73e283fecb7d6898ec6a3已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\svanav.exe
2024-07-30 16:42:53     恶意软件(HEUR/QVM202.0.02A9.Malware.Gen)MD5:2d5fee4a2f8c41d241c95cf270b7924d已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\tsetup-x64&7.exe
2024-07-30 16:42:48     木马程序(Trojan.Generic)MD5:e79ed05d5e13778e17f30ce29c3cf093              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\signed.exe
2024-07-30 16:42:47     恶意软件(HEUR/QVM20.1.02A9.Malware.Gen)MD5:9787c2d6d7e13dccd24cdb8f2f9ac33b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\pu_apache_1.exe
2024-07-30 16:42:46     恶意软件(Win64/Heur.Generic.H8oAAVMA)MD5:0ebf764ad0761992852928d5c93f6276 已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\p.exe
2024-07-30 16:42:45     恶意软件(HEUR/QVM10.2.02A9.Malware.Gen)MD5:61fd9788a3745318b4b9fcf087bf3ab0已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\lets安装包.exe
2024-07-30 16:42:32     恶意软件(HEUR/QVM202.0.02A9.Malware.Gen)MD5:ed992588ec7d5015b39ebf8906872f89已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\hb_28062_5911073lc.exe
2024-07-30 16:41:54     恶意软件(Win64/Trojan.Inject.H8oAAakA)MD5:1e4d205dd4d78a2beb6863b87640c797已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\@m9.exe
2024-07-30 16:41:53     恶意软件(HEUR/QVM202.0.02A9.Malware.Gen)MD5:2d5fee4a2f8c41d241c95cf270b7924d已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\ink丶泽林格\downloads\40x\2.exe
2024-07-30 16:41:51     木马程序(Trojan.Generic)MD5:dfeaa718adea728dd09f8eeab2ae722d              已删除此文件,如果您发现误删,可从隔离区恢复此文件。




评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

xmt12
发表于 2024-7-30 16:46:26 | 显示全部楼层
本帖最后由 xmt12 于 2024-7-30 17:38 编辑

360 15x
自制 32x
华为 11x
360双击
总结:大部分都寄了




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +40 收起 理由
QVM360 + 40 版区有你更精彩: )

查看全部评分

nikonikoni
发表于 2024-7-30 17:02:01 | 显示全部楼层
本帖最后由 nikonikoni 于 2024-7-30 17:25 编辑

蜘蛛 6x 无双击
2024/7/30 17:23 扫描仪 侦测到威胁 对象: NxmlFis2024brs_.msi 威胁: Program.Unwanted.5416 操作: Moved to quarantine 路径: D:\v\NxmlFis2024brs_.msi
2024/7/30 17:23 扫描仪 侦测到威胁 对象: 07056be341c49d3043615c4f21c67bf8568d753037a6ff43db5b23697d29b8ce.js 威胁: JS.DownLoader.6529 操作: Moved to quarantine 路径: D:\v\07056be341c49d3043615c4f21c67bf8568d753037a6ff43db5b23697d29b8ce.js
2024/7/30 17:23 扫描仪 侦测到威胁 对象: aca81cde18c7fe3986668dda6e66b95de6826d6a6cb916e3507380b96800b96b.xls 威胁: W97M.DownLoader.6385 操作: Moved to quarantine 路径: D:\v\aca81cde18c7fe3986668dda6e66b95de6826d6a6cb916e3507380b96800b96b.xls
2024/7/30 17:23 扫描仪 侦测到威胁 对象: 457c0227a937215335b9c7793c83f3c9b5329ea839d8b2b44e20dda0e808379c.docx 威胁: W97M.Suspicious.1 操作: Moved to quarantine 路径: D:\v\457c0227a937215335b9c7793c83f3c9b5329ea839d8b2b44e20dda0e808379c.docx
2024/7/30 17:23 扫描仪 侦测到威胁 对象: cb63bbd9514d9cdd48b40c64ff1ea7726e06e74507012d4634feb55c2f1749ca.xls 威胁: X97M.Phishing.3 操作: Moved to quarantine 路径: D:\v\cb63bbd9514d9cdd48b40c64ff1ea7726e06e74507012d4634feb55c2f1749ca.xls
2024/7/30 17:23 扫描仪 侦测到威胁 对象: 68dc59ec2a8643b6aee641fb7bb03f3fc8b86e169b57aa026f45d9e048a0e4ad.xls 威胁: X97M.Phishing.3 操作: Moved to quarantine 路径: D:\v\68dc59ec2a8643b6aee641fb7bb03f3fc8b86e169b57aa026f45d9e048a0e4ad.xls




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 NiKo该换杀软了

查看全部评分

hsks
 楼主| 发表于 2024-7-30 17:15:27 | 显示全部楼层
刚刚才爬山回来(
之后会降低FakeAPP的占比,剔除的FakeAPP会单独开一个帖子发

呼啸山庄
发表于 2024-7-30 17:19:21 | 显示全部楼层
本帖最后由 呼啸山庄 于 2024-7-30 18:26 编辑

DrWeb Security Space 12.0
解压5x + 扫描1x + 未执行 共计6x 剩余34x



Kaspersky Plus 21.17.7.539(b) 数据库版本:2024/07/30 13:59
解压 + 扫描 + 未执行 共计23x 剩余17x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hsks
 楼主| 发表于 2024-7-30 17:32:37 | 显示全部楼层
keen-qv 发表于 2024-7-30 15:03
好吧,很抱歉测试失败了,失败原因截个图吧,证明来过,提供的几种下载方式要么无法下载,要么就是很低的网 ...

虫洞我这边传的不稳定,回来时发现挂着的虫洞offline了(
nikonikoni
发表于 2024-7-30 17:57:33 | 显示全部楼层
QVM360 发表于 2024-7-30 14:28
样本包改革:
       为了弥补样本包没有国内流行样本的弊端,现决定在 @hsks 发的样本包中加入50%左右的f ...

授权还剩两年半,得用啊
能否少放点fakeapp样本,现在包大的离谱
QVM360
发表于 2024-7-30 17:58:24 | 显示全部楼层
nikonikoni 发表于 2024-7-30 17:57
授权还剩两年半,得用啊
能否少放点fakeapp样本,现在包大的离谱

我已经通知楼主了

评分

参与人数 1人气 +1 收起 理由
nikonikoni + 1 感谢支持,欢迎常来: )

查看全部评分

xmt12
发表于 2024-7-30 18:04:59 | 显示全部楼层
本帖最后由 xmt12 于 2024-7-30 18:06 编辑

自制(高敏感) 33x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

hsks
 楼主| 发表于 2024-7-30 18:19:23 | 显示全部楼层
本帖最后由 hsks 于 2024-7-30 18:20 编辑
nikonikoni 发表于 2024-7-30 17:57
授权还剩两年半,得用啊
能否少放点fakeapp样本,现在包大的离谱

会少放的(不排除膨胀后变巨大的样本)
已经开始收集现在新更新的FakeAPP了

评分

参与人数 1人气 +1 收起 理由
nikonikoni + 1 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-10-31 11:21 , Processed in 0.096346 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表