[病毒样本] 13X

显示全部楼层 · 发表于 2024-7-31 15:37:58

https://wormhole.app/vPp6b#H9j1VsaPVvHdCSTukj1eug
https://www.123pan.com/s/FJUmjv-gA6N.html
https://pan.xiaomuxi.cn/s/Jjyiz
https://pan.huang1111.cn/s/MNN9Nix

显示全部楼层 · 发表于 2024-7-31 15:40:14

本帖最后由莒县小哥于 2024-7-31 15:44 编辑

WD清空

显示全部楼层 · 发表于 2024-7-31 15:42:02

本帖最后由 1073328164 于 2024-7-31 16:04 编辑

迈克菲扫描 kill 6x（超常发挥）

卡巴opentip跑了一圈，检出9x，余下的已上报（才过了几分钟又拉黑了俩）

显示全部楼层 · 发表于 2024-7-31 15:44:52

本帖最后由 btbtg 于 2024-7-31 15:50 编辑

显示全部楼层 · 发表于 2024-7-31 15:45:07

BD 5X

显示全部楼层 · 发表于 2024-7-31 15:56:42

本帖最后由 DisaPDB 于 2024-7-31 15:59 编辑

360 扫描9x

扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库） 360启发式引擎 QEX脚本查杀引擎
QVM Ⅱ人工智能引擎鲲鹏引擎
扫描内容
----------------------
C:\Users\DisaExploit\Desktop\1313\
白名单设置
----------------------
C:\Users\DisaExploit\Desktop\人员明细表格单.exe 0fbe0d7f772f192018bb856ed76bbf33
C:\Users\DisaExploit\AppData\Roaming\OpenArk\kernel\OpenArkDrv64.sys bd5b87be607fa55f7d9a2af89e2ef38e
C:\Users\DisaExploit\Desktop\OpenArk_1.3.6_64bit_Setup\OpenArk_1.3.6_64bit_Setup.exe a186e957edaed6e1e54bf553bdfe90b6
C:\Users\DisaExploit\Desktop\4115860730.exe 7c1fd39213586bff2a3ad6a094cbcc8c
扫描结果
======================
危险文件：9个
----------------------------------------------------------------
C:\Users\DisaExploit\Desktop\1313\1313\@m9.exe d320ccec047a03f81cbb5e9c590537ba 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Trojan.Inject.HgEATd8A][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\a_Qf6jpQfZ.exe 33511a5b7a87b45d1ef6b7f490f3a1c2 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win32/Ransom.Generic.HxIBCCMA][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\exe.exe bd23443eae17ff9ec5cb9225c64dd76b 70,0,30,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM07.1.0823.Malware.Gen][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\Installer.exe 54e43d56ab116124430aacbfd67630cb 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\KLL.exe dae5a734c5b1180c4f09194bc308fad6 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Trojan.Inject.HgEATd4A][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\P.exe 274d320ac62ff8f66a0b3c9c5ca46a7e 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Trojan.Generic.HgEATd8A][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\setup-240731.exe e9ab6914e10736aded06c42078a253ca 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win32/Ransom.Generic.HxIBBo8A][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\supe-07.30.exe ef04870189687bc738a001af81ade3fc 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win32/Ransom.Generic.HgIATd8A][隔离文件][处理成功]
C:\Users\DisaExploit\Desktop\1313\1313\UCK.exe e0ae2950d9ca3338ef4ecb0e72d0ddcc 70,0,40,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM202.0.082E.Malware.Gen][隔离文件][处理成功]

复制代码

剩余双击全部寄掉

显示全部楼层 · 发表于 2024-7-31 15:56:42

莒县小哥发表于 2024-7-31 15:40
WD清空

这不是默认设置吧

显示全部楼层 · 发表于 2024-7-31 16:00:23

爱杀毒的韩钦德发表于 2024-7-31 15:56
这不是默认设置吧

零容忍模式

显示全部楼层 · 发表于 2024-7-31 16:02:37

爱杀毒的韩钦德发表于 2024-7-31 15:56
这不是默认设置吧

零容忍模式，参考下就行，不代表默认设置下的查杀能力

显示全部楼层 · 发表于 2024-7-31 16:06:24

腾讯电脑管家 6X

[病毒样本] 13X

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源