查看: 915|回复: 10
收起左侧

[病毒样本] 9x (2024-08-07)

[复制链接]
Hibike
发表于 2024-8-7 03:52:39 | 显示全部楼层 |阅读模式

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

心醉咖啡
发表于 2024-8-7 07:27:32 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2024-8-7 07:45:53 | 显示全部楼层
本帖最后由 aboringman 于 2024-8-7 07:53 编辑

KIS:8



剩下的一个运行,衍生物触发SW被带走并回滚

  1. 名称: PDM:Trojan.Win32.Generic
  2. 威胁级别: 高
  3. 对象类型: 进程
  4. 对象路径: c:\users\public\mcafee
  5. 对象名称: tapisrv.exe

  6. 名称: PDM:Trojan.Win32.Generic
  7. 威胁级别: 高
  8. 对象类型: 文件
  9. 对象路径: C:\Windows\System32\Tasks
  10. 对象名称: toptop

  11. 名称: PDM:Trojan.Win32.Generic
  12. 威胁级别: 高
  13. 对象类型: 文件
  14. 对象路径: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon
  15. 对象名称: {703F41B9-EBC6-445E-97F0-573DC2202A89}

  16. 名称: PDM:Trojan.Win32.Generic
  17. 威胁级别: 高
  18. 对象类型: 文件
  19. 对象路径: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
  20. 对象名称: toptop

  21. 名称: PDM:Trojan.Win32.Generic
  22. 威胁级别: 高
  23. 对象类型: 文件
  24. 对象路径: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
  25. 对象名称: {703F41B9-EBC6-445E-97F0-573DC2202A89}
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anthonyqian
发表于 2024-8-7 07:49:00 | 显示全部楼层
https://www.virustotal.com/gui/file/ca1bee719f73eea5196e4b85ffaa7c3ddcb2d8bda1af5100a41cb7ceec802a44 损坏了吗?
ESET 4个


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
PYAS_Security
发表于 2024-8-7 07:49:09 | 显示全部楼层
PYAS V3.1.6 Beta


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
陌染淡殇
发表于 2024-8-7 07:54:41 | 显示全部楼层
NS解压kill


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2024-8-7 09:40:37 | 显示全部楼层
本帖最后由 aboringman 于 2024-8-7 10:27 编辑

MAC的ESET跟Win的似乎不一样,还是你上报了?我这边检出8个(具有攻击性)。

  1. C:\Users\123aaa\Desktop\feathers\01249308.exe - Win64/Packed.PyInstaller.N 可疑应用程序 的变量 - 已通过删除清除 [1]
  2. C:\Users\123aaa\Desktop\feathers\0a37ce10.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
  3. C:\Users\123aaa\Desktop\feathers\576d82f4.exe - WinGo/Agent.XQ 特洛伊木马 的变量 - 已通过删除清除 [1]
  4. C:\Users\123aaa\Desktop\feathers\7706a1cf.exe - Win32/Packed.Themida.AGR 可疑应用程序 的变量 - 已通过删除清除 [1]
  5. C:\Users\123aaa\Desktop\feathers\ace3e508.exe - WinGo/Agent.XQ 特洛伊木马 的变量 - 已通过删除清除 [1]
  6. C:\Users\123aaa\Desktop\feathers\bitter\Official Letter Head - Beijing.chm > CHM > /doc.htm - HTML/TrojanDownloader.Agent.NKU 特洛伊木马 - 已删除
  7. C:\Users\123aaa\Desktop\feathers\bitter\Policy Changes Review.chm > CHM > /doc.htm - HTML/TrojanDownloader.Agent.NKU 特洛伊木马 - 已删除
  8. C:\Users\123aaa\Desktop\feathers\bitter\Policy Updates -2024.chm > CHM > /doc.htm - HTML/TrojanDownloader.Agent.NKU 特洛伊木马 - 已删除
复制代码


7.25(断网)  全均衡  7个

  1. C:\Users\123aaa\Desktop\feathers\01249308.exe - Win64/Packed.PyInstaller.N 可疑应用程序 的变量 - 已通过删除清除 [1]
  2. C:\Users\123aaa\Desktop\feathers\0a37ce10.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
  3. C:\Users\123aaa\Desktop\feathers\576d82f4.exe - WinGo/Agent.XQ 特洛伊木马 的变量 - 已通过删除清除 [1]
  4. C:\Users\123aaa\Desktop\feathers\ace3e508.exe - WinGo/Agent.XQ 特洛伊木马 的变量 - 已通过删除清除 [1]
  5. C:\Users\123aaa\Desktop\feathers\bitter\Official Letter Head - Beijing.chm > CHM > /doc.htm - HTML/TrojanDownloader.Agent.NKU 特洛伊木马 - 已删除
  6. C:\Users\123aaa\Desktop\feathers\bitter\Policy Changes Review.chm > CHM > /doc.htm - HTML/TrojanDownloader.Agent.NKU 特洛伊木马 - 已删除
  7. C:\Users\123aaa\Desktop\feathers\bitter\Policy Updates -2024.chm > CHM > /doc.htm - HTML/TrojanDownloader.Agent.NKU 特洛伊木马 - 已删除
复制代码


7706a1cf.exe:AMS

  1. 2024/8/7 10:04:39

  2. 高级内存扫描程序

  3. 系统内存 > tapisrv.exe(2100)

  4. Win32/Farfli.CTT 特洛伊木马 的变量

  5. 已包含被感染的文件

  6. 53B54DDB3A9C3D79E9CED7A85DA1F1D4445729CD
复制代码


ca1bee71.exe:直到本体和衍生物自退无任何拦截
1073328164
发表于 2024-8-7 09:44:11 | 显示全部楼层
迈克菲扫描 kill 5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
biue
发表于 2024-8-7 10:17:51 | 显示全部楼层
腾讯电脑管家

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Hibike
 楼主| 发表于 2024-8-7 15:22:09 | 显示全部楼层
anthonyqian 发表于 2024-8-7 07:49
https://www.virustotal.com/gui/file/ca1bee719f73eea5196e4b85ffaa7c3ddcb2d8bda1af5100a41cb7ceec802a44 ...

目测是虚假报错
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 07:33 , Processed in 0.117539 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表