收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Script 7X
123下一页
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] Script 7X

[复制链接]
lovehhsw
发表于 2024-8-13 16:13:36 | 显示全部楼层
本帖最后由 lovehhsw 于 2024-8-13 16:28 编辑

卡巴
智量、火绒、WD
奇了怪了 咋一个没杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ANY.LNK
发表于 2024-8-13 16:13:49 | 显示全部楼层
微软更新:1个报法,2个文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1073328164
发表于 2024-8-13 16:16:41 | 显示全部楼层
迈克菲扫描 kill 5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

呼啸山庄
发表于 2024-8-13 16:33:32 | 显示全部楼层
本帖最后由 呼啸山庄 于 2024-8-13 16:44 编辑

KES 12.6 (隔壁精睿找的试用)
21d7310605e581dbcd8a1c485e6587969c4220cc34962f632735facee89f356d.bat 499 Request has been forbidden by antivirus
6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e.bat 499 Request has been forbidden by antivirus
7240b4e2635930b31226addb3fce9e2aa1a2351562f36b53090e261aa47c719e.ps1 404+PDM
77842b05bf2ff23d3cb8ebb019f7d40310280c65816f78f655b011162a67dd85.ps1 PDM
8e64536c65a7a6023bf21c4f91937645a52e27ee4fb168ee9f7b5604657d29aa.bat yenisc.ps1和yenisc2.ps1运行出错
975932a324738407262644173bd2d36cd0c5269bb27143cd83ad1faa3a120580.bat yenisc.ps1和yenisc2.ps1运行出错
stub.ps1 PDM+UDS

注 stub.ps1 16:30 先PDM(16:29),后UDS (16:30)
虚拟机性能太差了。。。

回复

举报

Komeiji-Reimu
发表于 2024-8-13 17:06:27 | 显示全部楼层
lovehhsw 发表于 2024-8-13 16:13
卡巴
智量、火绒、WD
奇了怪了 咋一个没杀

卡巴amsi有时候要双击才行
回复

举报

御坂14857号
发表于 2024-8-13 17:17:28 | 显示全部楼层
智量双击测试:拦截5x;剩余两个.ps1文件默认阻止运行和阻止外联,放行后不再拦截
  1. Time                FilePath                                                                                           VirusName
  2. 2024-08-13 17:15:28 C:\Users\VM\Desktop\Samples\stub.ps1                                                                WIBD:StealthInjector.C011
  3. 2024-08-13 17:15:21 C:\Windows\explorer.exe->C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe                  事件: 启动程序  操作: 允许   
  4. 2024-08-13 17:15:15 C:\Users\VM\Desktop\Samples\975932a324738407262644173bd2d36cd0c5269bb27143cd83ad1faa3a120580.bat    WIBD:HEUR.MalPowerShell.B0
  5. 2024-08-13 17:15:05 C:\Windows\explorer.exe->C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe                  事件: 启动程序  操作: 允许   
  6. 2024-08-13 17:14:53 C:\Users\VM\Desktop\Samples\7240b4e2635930b31226addb3fce9e2aa1a2351562f36b53090e261aa47c719e.ps1->176.235.226.160 事件: 访问网络  操作: 允许   
  7. 2024-08-13 17:14:41 C:\Windows\explorer.exe->C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe                  事件: 启动程序  操作: 允许   
  8. 2024-08-13 17:14:30 C:\Users\VM\Desktop\Samples\6902e7c352bb72c337c82f2d93823e719b0acc5b7900e6cf74362a4bc098630e.bat    WIBD:HEUR.MalPowerShell.B0
  9. 2024-08-13 17:14:26 C:\Users\VM\Desktop\Samples\21d7310605e581dbcd8a1c485e6587969c4220cc34962f632735facee89f356d.bat    WIBD:HEUR.MalPowerShell.B0
  10. 2024-08-13 17:14:18 C:\Users\VM\Desktop\Samples\8e64536c65a7a6023bf21c4f91937645a52e27ee4fb168ee9f7b5604657d29aa.bat    WIBD:HEUR.MalPowerShell.B0
复制代码
回复

举报

biue
发表于 2024-8-13 18:10:26 | 显示全部楼层
腾讯电脑管家 2X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2024-8-13 20:37:59 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ジ蓅暒划过づ
发表于 2024-8-14 00:29:07 | 显示全部楼层
ESET扫描2X
回复

举报

761773275
发表于 2024-8-14 01:00:09 | 显示全部楼层
SOPHOS 2X
  1. “HollowProcess”恶意行为已在 Windows PowerShell 中被阻止
复制代码
  1. “HollowProcess”恶意行为已在 Windows PowerShell 中被阻止
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 07:00 , Processed in 0.099201 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表