收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 8X
返回列表 发新帖
查看: 1077|回复: 7
收起左侧

[病毒样本] 8X

[复制链接]
hsks
发表于 2024-8-3 22:03:44 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-8-3 22:05 编辑

https://wormhole.app/zLY88#hkpoHKzN2PjQ2D0TfulY3A
https://pan.huang1111.cn/s/E76YQfb

回复

举报

biue
发表于 2024-8-3 22:17:12 | 显示全部楼层
腾讯电脑管家 0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ANY.LNK
发表于 2024-8-3 22:25:41 | 显示全部楼层
微软目前剩下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2024-8-3 22:33:39 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

御坂14857号
发表于 2024-8-3 22:43:40 | 显示全部楼层
智量 全部过扫描
双击测试拦截5x,miss3x
  1. Time                FilePath                                                                                           VirusName
  2. 2024-08-03 22:42:27 C:\Users\VM\Desktop\X8X\Windowskuailian.exe                                                         WIBD:HEUR.ShellCode.E00
  3. 2024-08-03 22:37:58 C:\Program Files (x86)\Lets[过滤]Setup\lets[过滤]-latest.exe->C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe 事件: 启动程序  操作: 阻止   
  4. 2024-08-03 22:34:12 C:\Users\VM\Desktop\X8X\Sattp.exe                                                                   WIBD:HEUR.ShellCode.E00
  5. 2024-08-03 22:28:42 C:\Program Files (x86)\erZwUGz\rSWYfrz.exe                                                          威胁回滚(隔离)            
  6. 2024-08-03 22:28:40 C:\Program Files (x86)\erZwUGz\1                                                                    威胁回滚(隔离)            
  7. 2024-08-03 22:28:39 C:\Config.Msi\72403.rbs                                                                             威胁回滚(隔离)            
  8. 2024-08-03 22:28:39 C:\Windows\TEMP\~DF527D96BAD6350794.TMP                                                             威胁回滚(隔离)            
  9. 2024-08-03 22:28:39 C:\Windows\Temp\~DF0D0211DEFCA1DA2F.TMP                                                             威胁回滚(隔离)            
  10. 2024-08-03 22:28:39 C:\Windows\Temp\~DFF9920F02CE8AED5C.TMP                                                             威胁回滚(隔离)            
  11. 2024-08-03 22:28:39 C:\Windows\Installer\SourceHash{C47252D0-CEA4-4DBA-ABB1-0434777DD151}                               威胁回滚(隔离)            
  12. 2024-08-03 22:28:38 C:\Windows\Temp\~DF73B18A43EAF9E64F.TMP                                                             威胁回滚(隔离)            
  13. 2024-08-03 22:28:38 C:\Windows\Installer\inprogressinstallinfo.ipi                                                      威胁回滚(隔离)            
  14. 2024-08-03 22:28:38 C:\Windows\Installer\72401.msi                                                                      威胁回滚(隔离)            
  15. 2024-08-03 22:28:34 C:\Windows\Installer\72400.msi                                                                      威胁回滚(隔离)            
  16. 2024-08-03 22:28:34 C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bFuCcqS.lnk~RF7fcbd.TMP   威胁回滚(隔离)            
  17. 2024-08-03 22:28:34 C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bFuCcqS.lnk~RF7fb75.TMP   威胁回滚(隔离)            
  18. 2024-08-03 22:28:34 C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bFuCcqS.lnk               威胁回滚(恢复)            
  19. 2024-08-03 22:28:34 C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CfeTzex.lnk~RF7fa5b.TMP   威胁回滚(隔离)            
  20. 2024-08-03 22:28:34 C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CfeTzex.lnk               威胁回滚(恢复)            
  21. 2024-08-03 22:28:27 C:\Windows\System32\msiexec.exe                                                                     WIBD:HEUR.ByPassUAC.B27
  22. 2024-08-03 22:26:17 C:\ProgramData\lets[过滤]-latest.exe->C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe        事件: 启动程序  操作: 阻止   
  23. 2024-08-03 22:26:10 C:\ProgramData\SrYD9\FOVql~m7\MFC71.DLL                                                             WIBD:HEUR.ShellCode.E01
  24. 2024-08-03 22:26:05 C:\Users\VM\AppData\Roaming\jgQAC.bat                                                               WIBD:HEUR.ByPassUAC.A
复制代码
回复

举报

UNknownOoo
发表于 2024-8-3 22:51:27 | 显示全部楼层
火绒
扫描:3x
  1. 病毒库时间:2024-08-03 15:36
  2. 开始时间:2024-08-03 22:49
  3. 总计用时:00:00:36
  4. 扫描对象:10529
  5. 扫描文件:8
  6. 发现风险:3
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\下载\X8X\KLL.exe, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:暂不处理
  10. 风险路径:C:\下载\X8X\Sattp.exe, 病毒名:HEUR:TrojanDownloader/Lotok.l, 病毒ID:102c7c903b926d28, 处理结果:暂不处理
  11. 风险路径:C:\下载\X8X\Windowskuailian.exe, 病毒名:HEUR:TrojanDownloader/Lotok.l, 病毒ID:102c7c903b926d28, 处理结果:暂不处理
复制代码


X-Sec
扫描:3x
  1. ---------------------
  2. 2024/08/03 22:50:43 Threat Detected: C:\下载\X8X\Setup.exe -- [rame-classic] Dropper.Agent!1.FCCA
  3. 2024/08/03 22:50:48 Threat Detected: C:\下载\X8X\Setup_1.exe -- [rame-topis] Virus.Ramnit/VBS!8.132A8
  4. 2024/08/03 22:51:01 Threat Detected: C:\下载\X8X\lest-test.3.1.2.msi -- [rame-topis] Virus.Ramnit/VBS!8.132A8
复制代码
回复

举报

hsks
 楼主| 发表于 2024-8-3 22:52:06 | 显示全部楼层
UNknownOoo 发表于 2024-8-3 22:51
火绒
扫描:3x

《Ramnit》
回复

举报

yaokai815
发表于 2024-8-7 10:21:42 | 显示全部楼层
本帖最后由 yaokai815 于 2024-8-7 17:55 编辑

360  5x  瑞星 6x  卡巴 8x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 23:06 , Processed in 0.121478 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表