收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 银狐木马样本包 12X
1234下一页
返回列表 发新帖
楼主: 00006666
 收起左侧

[病毒样本] 银狐木马样本包 12X

[复制链接]
嘿嘿不能说
发表于 2024-8-2 21:53:22 | 显示全部楼层
本帖最后由 嘿嘿不能说 于 2024-8-2 22:08 编辑

火绒:特征8,ADV 2

  1. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\3087660ad53b6f93278b635d7e6d9f9e\setup6008.exe, 病毒名:TrojanDownloader/Lotok.bv, 病毒ID:7a994f3d678dec4b, 处理结果:已处理,删除文件
  2. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\e00c4f9227bc8f2b34dc4482e890a2e0\setup表格_6003.exe, 病毒名:TrojanDownloader/Lotok.bv, 病毒ID:2d23c9465b4b2821, 处理结果:已处理,删除文件
  3. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\8f7e140ba959e69507ef453247c65a58\6026表格.exe, 病毒名:TrojanDownloader/Lotok.bv, 病毒ID:7a994f3d678dec4b, 处理结果:已处理,删除文件
  4. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\386fca6b95516a7c393818c009f4e16a\uninstall客户端.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  5. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\72287cf5d0f1fa3265e8d60ec62408d3\Installer.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  6. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\9dc7bea622c056d49b835d4cb606c7ed\公布名录.exe, 病毒名:TrojanDownloader/Agent.bbh, 病毒ID:fa05df9ee4426afd, 处理结果:已处理,删除文件
  7. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\6b10afdb96ae63f4066216c63962dc9d\名录列表_install_.exe, 病毒名:TrojanDownloader/Agent.bbh, 病毒ID:fa05df9ee4426afd, 处理结果:已处理,删除文件
  8. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\1f5f3a2b51b5d88b653babffd11478b0\ConsoleApplication1.exe, 病毒名:TrojanDownloader/Agent.bbh, 病毒ID:fa05df9ee4426afd, 处理结果:已处理,删除文件
  9. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\f37f4fd902f104d594c95bf9f506e2a0\第二批名录列表.exe, 病毒名:TrojanDownloader/Agent.bbh, 病毒ID:fa05df9ee4426afd, 处理结果:已处理,删除文件
  10. 风险路径:D:\测试\银狐木马 12X\银狐木马 12X\b670e800c9217b5e797394158373226c\uninstall客户端.exe, 病毒名:TrojanDownloader/Agent.bbh, 病毒ID:fa05df9ee4426afd, 处理结果:已处理,删除文件
复制代码


这个最新的病毒库里两个ADV的都能特征杀,不知道为什么被ADV抢了,直接双击是特征报法

  1. 病毒名称:TrojanDownloader/Agent.bbh
  2. 病毒ID:FA05DF9EE4426AFD
  3. 病毒路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\386fca6b95516a7c393818c009f4e16a\uninstall客户端.exe
  4. 操作类型:执行
  5. 操作结果:已处理,删除文件
  6. 病毒名称:TrojanDownloader/Agent.bbh
  7. 病毒ID:FA05DF9EE4426AFD
  8. 病毒路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\72287cf5d0f1fa3265e8d60ec62408d3\Installer.exe
  9. 操作类型:执行
  10. 操作结果:已处理,删除文件
复制代码


剩下的两个





  1. 病毒名称:Backdoor/Lotok.ei
  2. 病毒ID:DFC147455ACD4B43
  3. 虚拟地址:0x0000000002950000
  4. 映像大小:292KB
  5. 是否完整映像:否
  6. 数据流哈希:49626021
  7. 操作结果:已处理
  8. 进程ID:7904
  9. 操作进程:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\4bdeb7a97b814473b8be07962a2c6a4a\Installer.exe
  10. 操作进程命令行:"C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\4bdeb7a97b814473b8be07962a2c6a4a\Installer.exe"
  11. 父进程ID:3096
  12. 父进程:C:\Windows\System32\ComputerDefaults.exe
  13. 父进程命令行:C:\Windows\system32\computerdefaults.exe
复制代码

  1. 病毒名称:Backdoor/Lotok.ei
  2. 病毒ID:DFC147455ACD4B43
  3. 虚拟地址:0x0000000002710000
  4. 映像大小:292KB
  5. 是否完整映像:否
  6. 数据流哈希:c5dfa548
  7. 操作结果:已处理
  8. 进程ID:3384
  9. 操作进程:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\4e0e007f42e1b2da23236c884c004728\通知如下.exe
  10. 操作进程命令行:"C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\4e0e007f42e1b2da23236c884c004728\通知如下.exe"
  11. 父进程ID:4444
  12. 父进程:C:\Windows\System32\ComputerDefaults.exe
  13. 父进程命令行:C:\Windows\system32\computerdefaults.exe
复制代码


7.15库,ADV 10(

  1. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\3087660ad53b6f93278b635d7e6d9f9e\setup6008.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  2. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\386fca6b95516a7c393818c009f4e16a\uninstall客户端.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  3. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\72287cf5d0f1fa3265e8d60ec62408d3\Installer.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  4. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\8f7e140ba959e69507ef453247c65a58\6026表格.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  5. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\1f5f3a2b51b5d88b653babffd11478b0\ConsoleApplication1.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\e00c4f9227bc8f2b34dc4482e890a2e0\setup表格_6003.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\6b10afdb96ae63f4066216c63962dc9d\名录列表_install_.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\b670e800c9217b5e797394158373226c\uninstall客户端.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\9dc7bea622c056d49b835d4cb606c7ed\公布名录.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Killer\Desktop\银狐木马 12X\银狐木马 12X\f37f4fd902f104d594c95bf9f506e2a0\第二批名录列表.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

御坂14857号
发表于 2024-8-2 21:55:21 | 显示全部楼层
00006666 发表于 2024-8-2 21:49
这几个都是会注入白进程,然后结束原先自己的进程

https://sandbox.qianxin.com/tq/report/toViewRepo ...

感谢解答,在卡饭真能学到不少知识
前几个帖子中也有这种情况,看来智量是拦不住这类样本了
回复

举报

keen-qv 该用户已被删除
发表于 2024-8-2 22:12:07 | 显示全部楼层
本帖最后由 keen-qv 于 2024-8-2 22:15 编辑
心醉咖啡 发表于 2024-8-2 21:17
金山毒霸

剩余样本vt上全报,客户端一个也没反应,这ai报法有意思



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

00006666
 楼主| 发表于 2024-8-2 22:17:32 | 显示全部楼层
ANY.LNK 发表于 2024-8-2 21:52
微软:包含一个PUA

PUA是报错了

https://www.virustotal.com/gui/f ... 977a4cd78/detection

评分

参与人数 1人气 +1 收起 理由
ANY.LNK + 1 感谢解答: )

查看全部评分

回复

举报

心醉咖啡
发表于 2024-8-2 22:20:00 | 显示全部楼层
keen-qv 发表于 2024-8-2 22:12
剩余样本vt上全报,客户端一个也没反应,这ai报法有意思

毒霸的引擎呀
回复

举报

Eset小粉絲
发表于 2024-8-2 23:30:36 | 显示全部楼层
00006666 发表于 2024-8-2 22:17
PUA是报错了

https://www.virustotal.com/gui/file/f178f2521bc6e7a6ef21ab347807e31aae3821535a7761c ...

卡巴有报PUA吗?改过来了吧
回复

举报

00006666
 楼主| 发表于 2024-8-2 23:41:07 | 显示全部楼层
Eset小粉絲 发表于 2024-8-2 23:30
卡巴有报PUA吗?改过来了吧

不是那个样本

另外的几个,50多KB大小的,好几个都报adware

https://www.virustotal.com/gui/f ... 75d5e6c6e9551d00f31

Not-a-virus:HEUR:AdWare.Win32.DealPly.gen
回复

举报

1073328164
发表于 2024-8-3 00:07:25 | 显示全部楼层
00006666 发表于 2024-8-2 23:41
不是那个样本

另外的几个,50多KB大小的,好几个都报adware

那么这个样本有广告行为吗?会不会是被广告行为给误导了
回复

举报

00006666
 楼主| 发表于 2024-8-3 00:09:05 | 显示全部楼层
1073328164 发表于 2024-8-3 00:07
那么这个样本有广告行为吗?会不会是被广告行为给误导了

肯定是不可能有广告行为的,这些样本均为在野银狐木马
回复

举报

嘿嘿不能说
发表于 2024-8-3 00:10:00 | 显示全部楼层
00006666 发表于 2024-8-2 23:41
不是那个样本

另外的几个,50多KB大小的,好几个都报adware

或许是因为跟DealPly这家族的东西有相似之处?不过我找不到更多的信息。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:33 , Processed in 0.094410 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表