收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本
12下一页
返回列表 发新帖
查看: 1906|回复: 16
收起左侧

[病毒样本] 样本

[复制链接]
Ack麦子
发表于 2024-8-15 16:45:48 | 显示全部楼层 |阅读模式
本帖最后由 Ack麦子 于 2024-8-15 16:52 编辑

来源 https://aa1-3g1h1dnf38291bfb-132 ... .com/wps1/index.htm

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

1073328164
发表于 2024-8-15 16:46:58 | 显示全部楼层
迈克菲扫描 miss
回复

举报

GreatMOLA
发表于 2024-8-15 16:48:19 | 显示全部楼层
1073328164 发表于 2024-8-15 16:46
迈克菲扫描 miss

已拉黑

ti!CD7D6DFA7ABF
回复

举报

1073328164
发表于 2024-8-15 16:53:53 | 显示全部楼层
GreatMOLA 发表于 2024-8-15 16:48
已拉黑

ti!CD7D6DFA7ABF

还挺快,另外吐槽下迈克菲的缓存机制,查杀过的文件如果当时检测结果无毒,那么哪怕后面入库了,再次扫描该文件也依旧不报毒,你只能重新下载/重新解压然后扫描才能检测到病毒
回复

举报

骨灰级小白
发表于 2024-8-15 16:55:17 | 显示全部楼层
毛豆入沙
回复

举报

yyds_x
发表于 2024-8-15 17:09:59 | 显示全部楼层
  1. 360sd PRO
  2. miss
复制代码
360杀毒扫描日志

病毒库日期:2024-08-14
扫描时间:2024-08-15 17:08:45
扫描用时:00:00:01
扫描类型:右键扫描
扫描文件总数:1
项目总数:0
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:

扫描内容
----------------------
D:\Downloads\setup6024


白名单设置
----------------------


扫描结果
======================
未发现威胁文件


回复

举报

ANY.LNK
发表于 2024-8-15 17:12:05 | 显示全部楼层
微软:机器学习Trojan:Win32/Wacatac.H!ml
回复

举报

ジ蓅暒划过づ
发表于 2024-8-15 17:26:43 来自手机 | 显示全部楼层
1073328164 发表于 2024-8-15 16:53
还挺快,另外吐槽下迈克菲的缓存机制,查杀过的文件如果当时检测结果无毒,那么哪怕后面入库了,再次扫描 ...

如果这样双击会报吗
回复

举报

1073328164
发表于 2024-8-15 17:28:11 | 显示全部楼层
ジ蓅暒划过づ 发表于 2024-8-15 17:26
如果这样双击会报吗

实机运行,所以不测双击,不太清楚,理论上样本运行时应该还是会重新检测拦截的,不然这漏洞也太大了
回复

举报

UNknownOoo
发表于 2024-8-15 17:47:43 | 显示全部楼层
火绒
扫描:MISS
运行:MISS(被注入explorer狠狠拷打了qwq)
  1. 病毒名称:Trojan/ShellLoader.jg
  2. 病毒ID:E79F6BAA0241E68C
  3. 虚拟地址:0x0000000004050000
  4. 映像大小:4.6MB
  5. 是否完整映像:否
  6. 数据流哈希:1304e2cd
  7. 操作结果:已处理
  8. 进程ID:9752
  9. 操作进程:C:\Users\Administrator\Desktop\setup6024.exe
  10. 操作进程命令行:"C:\Users\Administrator\Desktop\setup6024.exe"
  11. 父进程ID:5980
  12. 父进程:C:\Windows\explorer.exe
  13. 父进程命令行:C:\Windows\Explorer.EXE
复制代码
  1. 病毒详情:
  2. 风险路径:mem://5980-0x6b3c3de0-0x2940000-C:\Windows\explorer.exe, 病毒名:Trojan/ShellLoader.jg, 病毒ID:e79f6baa0241e68c, 处理结果:处理失败,SFC进程未处理
  3. 风险路径:mem://5980-0x6b3c3de0-0x7f00000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:处理失败,SFC进程未处理
  4. 风险路径:mem://5980-0x6b3c3de0-0x8470000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理失败,SFC进程未处理
  5. 风险路径:mem://5980-0x6b3c3de0-0x8b10000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理失败,SFC进程未处理
  6. 风险路径:mem://5980-0x6b3c3de0-0x8fa0000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.fr, 病毒ID:66d33fc54803b220, 处理结果:处理失败,SFC进程未处理
复制代码


回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 23:54 , Processed in 0.140786 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表