收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 28X
12下一页
返回列表 发新帖
查看: 1631|回复: 12
收起左侧

[病毒样本] 28X

[复制链接]
hsks
发表于 2024-8-28 00:22:34 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-8-28 01:36 编辑

rt
《3GB》
nm,传上去的时候发现忘记改某个样本的名字了,不想改了(
我怀疑那些不换名字不换修改日期的是为了混淆我的视听,让我觉得对面没换FakeAPP实际上偷偷换了(

https://www.123pan.com/s/FJUmjv-bs6N
https://pan.huang1111.cn/s/G8q4ohW
https://pan.xiaomuxi.cn/s/XNMef0

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

莒县小哥
发表于 2024-8-28 00:31:05 | 显示全部楼层
本帖最后由 莒县小哥 于 2024-8-28 09:22 编辑

WD杀24枚

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ジ蓅暒划过づ
发表于 2024-8-28 00:33:52 | 显示全部楼层
ESET占位
回复

举报

hsks
 楼主| 发表于 2024-8-28 01:32:17 | 显示全部楼层
终于传好了
回复

举报

877906025Z
发表于 2024-8-28 08:20:16 | 显示全部楼层
本帖最后由 877906025Z 于 2024-8-28 08:46 编辑

江民8/20(这玩意对fakeapp简直毫无还手之力)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmt12
发表于 2024-8-28 09:21:49 | 显示全部楼层
自制 25x稳定发挥

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2024-8-28 09:49:08 | 显示全部楼层
877906025Z 发表于 2024-8-28 08:20
江民8/20(这玩意对fakeapp简直毫无还手之力)

TS:6/28

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-8-28 10:44:27 | 显示全部楼层
火绒
扫描:捉15x(实际处理后剩下14x
  1. 病毒库时间:2024-08-27 19:02
  2. 开始时间:2024-08-28 09:56
  3. 总计用时:00:00:31
  4. 扫描对象:23085
  5. 扫描文件:28
  6. 发现风险:15
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\Users\Administrator\Desktop\28\ctrltest11.exe, 病毒名:HVM:TrojanDownloader/Lotok.ae, 病毒ID:e484cb402546932d, 处理结果:暂不处理
  10. 风险路径:C:\Users\Administrator\Desktop\28\ddd.exe, 病毒名:TrojanDownloader/Lotok.bo, 病毒ID:542e69f5ec473771, 处理结果:暂不处理
  11. 风险路径:C:\Users\Administrator\Desktop\28\Google Setup 2.4.56.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  12. 风险路径:C:\Users\Administrator\Desktop\28\GoogleChromeSetup.msi, 病毒名:Trojan/BAT.Starter.cu, 病毒ID:ba8caf63b8e05cc3, 处理结果:暂不处理
  13. 风险路径:C:\Users\Administrator\Desktop\28\klind.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  14. 风险路径:C:\Users\Administrator\Desktop\28\mosgpp.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
  15. 风险路径:C:\Users\Administrator\Desktop\28\quiakq电脑版.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
  16. 风险路径:C:\Users\Administrator\Desktop\28\setup-gogole.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  17. 风险路径:C:\Users\Administrator\Desktop\28\setup.exe, 病毒名:HEUR:Trojan/Fake.ad, 病毒ID:2f66836b8c39148a, 处理结果:暂不处理
  18. 风险路径:C:\Users\Administrator\Desktop\28\GoogleChromeSetup.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:9ca0945b4f96cc02, 处理结果:暂不处理
  19. 风险路径:C:\Users\Administrator\Desktop\28\sogou_beate1.2.5.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  20. 风险路径:C:\Users\Administrator\Desktop\28\steup_win_EYYi3.5.0.exe, 病毒名:Trojan/BAT.Starter.cc, 病毒ID:ce4a927298222e84, 处理结果:暂不处理
  21. 风险路径:C:\Users\Administrator\Desktop\28\ydind.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  22. 风险路径:C:\Users\Administrator\Desktop\28\lets[过滤]-latest.exe >> u2.exe, 病毒名:Trojan/Injector.btl, 病毒ID:c39ed4eb3b0b61e1, 处理结果:暂不处理
  23. 风险路径:C:\Users\Administrator\Desktop\28\win32-quickq.exe, 病毒名:HEUR:Backdoor/Lotok.bf, 病毒ID:fbb48967fd571028, 处理结果:暂不处理
复制代码

剩下运行:
adspower-setup.msi -> MISS


aisi-X-64.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Program Files (x86)\WindowsInstallerBE\C706DD4\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

daoPict _X64.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/FakeDll.ca
  2. 病毒ID:641083DB73D13F9E
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Programs\yodaodict\is-2AS6K.tmp
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

i4ails-5923.exe -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!FAD63EA567AE3C3F
  2. 病毒ID:FAD63EA567AE3C3F
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Programs\aisgroup\is-L1G97.tmp
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

IestPro6426.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/FakeDll.ca
  2. 病毒ID:641083DB73D13F9E
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Programs\Letrphlk\is-NGUOO.tmp
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

Mari.exe -> 内存防护捉
  1. 病毒名称:Backdoor/Agent.pl
  2. 病毒ID:37CFF1CC6F5EBF8A
  3. 虚拟地址:0x0000000002C50000
  4. 映像大小:420KB
  5. 是否完整映像:否
  6. 数据流哈希:96d060df
  7. 操作结果:已处理
  8. 进程ID:7240
  9. 操作进程:C:\Users\Public\Documents\RTzA2\9sTn4~i\uc_ctrl.exe
  10. 操作进程命令行:"C:\Users\Public\Documents\RTzA2\9sTn4~i\uc_ctrl.exe"
  11. 父进程ID:10760
  12. 父进程:C:\Windows\System32\mmc.exe
  13. 父进程命令行:C:\Windows\system32\mmc.exe -Embedding
复制代码

Office_PPT_PDFX64.exe -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!F6A9BC8AAC2DF677
  2. 病毒ID:F6A9BC8AAC2DF677
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Programs\wpptgre\is-7P950.tmp
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

psx64_2856.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/FakeDll.ca
  2. 病毒ID:641083DB73D13F9E
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Programs\wppofos\is-KHF63.tmp
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

quickq-setup.exe -> 内存防护捉
  1. 病毒名称:Backdoor/Farfli.dt
  2. 病毒ID:8F9CDBDBA7B1F145
  3. 虚拟地址:0x0000000000400000
  4. 映像大小:28.3MB
  5. 是否完整映像:是
  6. 数据流哈希:b8225dc
  7. 操作结果:已处理
  8. 进程ID:7716
  9. 操作进程:C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
  10. 操作进程命令行:"C:\Users\ADMINI~1\AppData\Local\Temp\WindowsProgram.exe"
  11. 父进程ID:5664
  12. 父进程:C:\Windows\explorer.exe
  13. 父进程命令行:C:\Windows\Explorer.EXE
复制代码

setup_1.3.7.exe -> 摸坏火绒(

WindowsProgram.exe -> 即quickq-setup.exe衍生物

RQ-5767-LYW.exe -> MISS



Install_x64.exe -> 主防&内存防护&AMSI捉(按照惯例应该还有2.exe和3.exe,但是不知道为什么产不下来了
  1. 病毒名称:ADV:Trojan/GenInjector.I
  2. 病毒路径:C:\Program Files\microsoftgame\1.exe
  3. 操作结果:已处理
复制代码
  1. 病毒名称:ADV:Trojan/GenInjector.I
  2. 病毒路径:C:\Program Files\microsoftgame\2.exe
  3. 操作结果:已处理
复制代码
  1. 病毒名称:Backdoor/Meterpreter.bd
  2. 病毒ID:428362F194D7F51D
  3. 虚拟地址:0x0000000000400000
  4. 映像大小:2.3MB
  5. 是否完整映像:否
  6. 数据流哈希:c2cd3f3
  7. 操作结果:已处理
  8. 进程ID:10544
  9. 操作进程:C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe
  10. 操作进程命令行:"C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe"
  11. 父进程ID:6084
  12. 父进程:C:\Program Files\microsoftgame\2.exe
  13. 父进程命令行:"C:\Program Files\microsoftgame\2.exe"
复制代码
  1. 病毒名称:TrojanDownloader/Agent.bbu
  2. 病毒ID:DE3DF192D64EF916
  3. 虚拟地址:0x0000000002700000
  4. 映像大小:140KB
  5. 是否完整映像:否
  6. 数据流哈希:98ae5a8f
  7. 操作结果:已处理
  8. 进程ID:5072
  9. 操作进程:C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe
  10. 操作进程命令行:"C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe"
  11. 父进程ID:88
  12. 父进程:C:\Program Files\microsoftgame\3.exe
  13. 父进程命令行:"C:\Program Files\microsoftgame\3.exe"
复制代码
  1. 病毒名称:TrojanDropper/PS.Maloader.az
  2. 病毒ID:42CBF69FF1C92AD9
  3. 病毒路径:PowerShell_FE83F4F004D1586158FFC54A9084E637A00AB5CA
  4. 操作类型:执行
  5. 操作结果:已处理,清除恶意代码
复制代码

YoudaoDictmsa-sus.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Users\Default\Desktop\DtMJMIFPHMTE\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

hsks
 楼主| 发表于 2024-8-28 12:02:06 | 显示全部楼层
UNknownOoo 发表于 2024-8-28 10:44
火绒
扫描:捉15x(实际处理后剩下14x

火绒日常寄(
回复

举报

UNknownOoo
发表于 2024-8-28 12:04:41 | 显示全部楼层
hsks 发表于 2024-8-28 12:02
火绒日常寄(

群众里面有坏人呐qwq(指FakeAPP包中混进去一个银狐把火绒摸碎了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 23:05 , Processed in 0.126098 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表