收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 29X
123下一页
返回列表 发新帖
楼主: hsks
 收起左侧

[病毒样本] 29X

[复制链接]
gove
发表于 2024-9-5 12:30:05 | 显示全部楼层
aikafans 发表于 2024-9-5 09:24
eset 扫描 16x    双击6x   miss7x
总计22x

ESET 高水准查杀率
回复

举报

aikafans
发表于 2024-9-5 13:43:11 | 显示全部楼层
gove 发表于 2024-9-5 12:30
ESET 高水准查杀率

毕竟国际知名扫描器
回复

举报

gove
发表于 2024-9-5 13:44:22 | 显示全部楼层
aikafans 发表于 2024-9-5 13:43
毕竟国际知名扫描器

就是没主防 防勒索差点意思  回滚也没有  单薄了点
回复

举报

aikafans
发表于 2024-9-5 13:48:58 | 显示全部楼层
gove 发表于 2024-9-5 13:44
就是没主防 防勒索差点意思  回滚也没有  单薄了点

说的没错,所以用eset总感觉少点安全感
经典搭配是kart,但目前配着冰盾也不错
回复

举报

gove
发表于 2024-9-5 13:49:44 | 显示全部楼层
aikafans 发表于 2024-9-5 13:48
说的没错,所以用eset总感觉少点安全感
经典搭配是kart,但目前配着冰盾也不错

用ESET不敢双击病毒,卡巴斯基我就敢 各有优点吧
回复

举报

aikafans
发表于 2024-9-5 13:54:05 | 显示全部楼层
gove 发表于 2024-9-5 13:49
用ESET不敢双击病毒,卡巴斯基我就敢 各有优点吧

卡巴主防确实强,eset加一个comodo,你就敢双击了
回复

举报

UNknownOoo
发表于 2024-9-5 14:56:34 | 显示全部楼层
火绒
扫描:捉15x(手动删除后剩下16x
  1. 病毒库时间:2024-09-04 17:48
  2. 开始时间:2024-09-05 14:17
  3. 总计用时:00:01:04
  4. 扫描对象:8706
  5. 扫描文件:29
  6. 发现风险:15
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\Users\Administrator\Desktop\29XX\exe.exe, 病毒名:HEUR:Trojan/Fake.ad, 病毒ID:2f66836b8c39148a, 处理结果:暂不处理
  10. 风险路径:C:\Users\Administrator\Desktop\29XX\chrome sssetpu.msi, 病毒名:Trojan/BAT.Starter.cu, 病毒ID:ba8caf63b8e05cc3, 处理结果:暂不处理
  11. 风险路径:C:\Users\Administrator\Desktop\29XX\Google Setup 2.4.56.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  12. 风险路径:C:\Users\Administrator\Desktop\29XX\goegloe.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  13. 风险路径:C:\Users\Administrator\Desktop\29XX\ChromePuSetup.exe >> ChromeStandaloneSetup32.exe, 病毒名:HEUR:Backdoor/Lotok.bi, 病毒ID:d530da845666e882, 处理结果:暂不处理
  14. 风险路径:C:\Users\Administrator\Desktop\29XX\klind.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  15. 风险路径:C:\Users\Administrator\Desktop\29XX\Qeickp01.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  16. 风险路径:C:\Users\Administrator\Desktop\29XX\chrome sssetpu.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:eeb0f631773d37e8, 处理结果:暂不处理
  17. 风险路径:C:\Users\Administrator\Desktop\29XX\sogou_pinyin_guanwang.exe >> sogou_pinyin_guanwang_14.exe, 病毒名:HEUR:Backdoor/Lotok.bi, 病毒ID:d530da845666e882, 处理结果:暂不处理
  18. 风险路径:C:\Users\Administrator\Desktop\29XX\ToDesk_Win6.5.2.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:暂不处理
  19. 风险路径:C:\Users\Administrator\Desktop\29XX\ToDesk_Win6.5.2.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:暂不处理
  20. 风险路径:C:\Users\Administrator\Desktop\29XX\WindowsProgram.exe, 病毒名:HEUR:Backdoor/Lotok.bi, 病毒ID:d530da845666e882, 处理结果:暂不处理
  21. 风险路径:C:\Users\Administrator\Desktop\29XX\WPS_Setup_169288.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  22. 风险路径:C:\Users\Administrator\Desktop\29XX\win32-quickq.exe, 病毒名:Trojan/FakeApp.ad, 病毒ID:7feb314992bc0bbc, 处理结果:暂不处理
  23. 风险路径:C:\Users\Administrator\Desktop\29XX\wspp.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:eeb0f631773d37e8, 处理结果:暂不处理
复制代码

剩下运行:
aicoin-latestx64.exe -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!5316863950757482
  2. 病毒ID:5316863950757482
  3. 病毒路径:C:\AICoin2.10.0.5 ueFYk9h\aicoin\is-JE7U2.tmp
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

AnyDesk.exe -> 龟速下载(

Gath_Portable_Setup_29.5.3l.exe -> 内存防护捉
  1. 病毒名称:Backdoor/Meterpreter.bd
  2. 病毒ID:428362F194D7F51D
  3. 虚拟地址:0x0000000002970000
  4. 映像大小:188KB
  5. 是否完整映像:否
  6. 数据流哈希:c9925dbb
  7. 操作结果:已处理
  8. 进程ID:1056
  9. 操作进程:C:\Users\Administrator\AppData\Local\DiskMUI\VagrantVideoMaster.exe
  10. 操作进程命令行:C:\Users\Administrator\AppData\Local\DiskMUI\VagrantVideoMaster.exe
  11. 父进程ID:10908
  12. 父进程:C:\Users\Administrator\Desktop\29XX\Gath_Portable_Setup_29.5.3l.exe
  13. 父进程命令行:"C:\Users\Administrator\Desktop\29XX\Gath_Portable_Setup_29.5.3l.exe"
复制代码
  1. 病毒名称:Backdoor/Meterpreter.bd
  2. 病毒ID:428362F194D7F51D
  3. 虚拟地址:0x00000000029A0000
  4. 映像大小:2.3MB
  5. 是否完整映像:否
  6. 数据流哈希:c9925dbb
  7. 操作结果:已处理
  8. 进程ID:1056
  9. 操作进程:C:\Users\Administrator\AppData\Local\DiskMUI\VagrantVideoMaster.exe
  10. 操作进程命令行:C:\Users\Administrator\AppData\Local\DiskMUI\VagrantVideoMaster.exe
  11. 父进程ID:10908
  12. 父进程:C:\Users\Administrator\Desktop\29XX\Gath_Portable_Setup_29.5.3l.exe
  13. 父进程命令行:"C:\Users\Administrator\Desktop\29XX\Gath_Portable_Setup_29.5.3l.exe"
复制代码

i4ails-5923.exe -> 手动内存扫描捉
  1. 病毒详情:
  2. 风险路径:mem://8-0xc7fec008-0x2a2be060000-C:\Users\Administrator\AppData\Local\Programs\as4too1s\svortvx8.exe, 病毒名:TrojanSpy/Keylogger.cs, 病毒ID:072caaa65bc186ab, 处理结果:处理成功,进程已结束
复制代码

Iest64rpro.exe -> 手动内存扫描捉
  1. 病毒详情:
  2. 风险路径:mem://8740-0xa81c52f1-0x183bacb0000-C:\Users\Administrator\AppData\Local\Programs\[过滤]gosetup\svorumsb4.exe, 病毒名:TrojanSpy/Keylogger.cs, 病毒ID:072caaa65bc186ab, 处理结果:处理成功,进程已结束
复制代码

Iinechats-zh64.2.1PC.msi -> 环境检测


AnyDesk.exe -> 内存防护捉,但是没有防住注入
  1. 病毒名称:Trojan/Donut.g
  2. 病毒ID:9DC5BDB5D9DFDB44
  3. 虚拟地址:0x0000000000A20000
  4. 映像大小:228KB
  5. 是否完整映像:是
  6. 数据流哈希:436f7474
  7. 操作结果:已处理
  8. 进程ID:8696
  9. 操作进程:C:\Users\Administrator\AppData\Local\Temp\AnyDeskAnquan.exe
  10. 操作进程命令行:"C:\Users\ADMINI~1\AppData\Local\Temp\AnyDeskAnquan.exe" "C:\Users\Administrator\AppData\Local\Temp\config.ini"
  11. 父进程ID:1392
  12. 父进程:C:\Windows\System32\svchost.exe
  13. 父进程命令行:C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
复制代码

psx64_2856.exe -> 手动内存扫描捉
  1. 病毒详情:
  2. 风险路径:mem://5632-0x7ba26907-0x13d1d500000-C:\Users\Administrator\AppData\Local\Programs\wppinspack\svortvx8.exe, 病毒名:TrojanSpy/Keylogger.cs, 病毒ID:072caaa65bc186ab, 处理结果:处理成功,进程已结束
复制代码

quickq-setup.exe -> 特征捉衍生物
  1. 病毒名称:HEUR:Backdoor/Lotok.bi
  2. 病毒ID:D530DA845666E882
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

setup (2).exe -> 特征捉衍生物
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Program Files (x86)\WindowsInstallerHW\C706DD4\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Users\Default\Desktop\TjAIBLJWBGHL\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

Setup_wp904.msi -> 特征捉衍生物
  1. 病毒名称:Trojan/HiJack.gv
  2. 病毒ID:746A61B5F8B9AD8D
  3. 病毒路径:C:\ProgramData\z@27\Update.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

WPS Office_104693057_401556.exe -> 内存防护捉
  1. 病毒名称:TrojanSpy/Keylogger.dq
  2. 病毒ID:AE63B40D00FD08A6
  3. 虚拟地址:0x0000000005500000
  4. 映像大小:212KB
  5. 是否完整映像:是
  6. 数据流哈希:5427a854
  7. 操作结果:已处理
  8. 进程ID:9568
  9. 操作进程:C:\Users\Administrator\Desktop\29XX\WPS Office_104693057_401556.exe
  10. 操作进程命令行:"C:\Users\Administrator\Desktop\29XX\WPS Office_104693057_401556.exe"
  11. 父进程ID:5476
  12. 父进程:C:\Windows\explorer.exe
  13. 父进程命令行:C:\Windows\Explorer.EXE
复制代码

Writer-Spreadshdess_ktop_ZH_6.0.1.msi -> 手动内存扫描捉
  1. 病毒详情:
  2. 风险路径:mem://11256-0x990999a2-0x20279a70000-C:\Users\Administrator\SfK6bGCv\down.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理成功,进程已结束
  3. 风险路径:mem://11256-0x990999a2-0x20279ac0000-C:\Users\Administrator\SfK6bGCv\down.exe, 病毒名:Backdoor/Lotok.fr, 病毒ID:66d33fc54803b220, 处理结果:处理失败,进程结束失败
  4. 风险路径:mem://11256-0x990999a2-0x7ff733e40000-C:\Users\Administrator\SfK6bGCv\down.exe, 病毒名:Trojan/Donut.g, 病毒ID:9dc5bdb5d9dfdb44, 处理结果:处理失败,进程结束失败
复制代码

YoudaoDict _uizx.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/Hijack.ip
  2. 病毒ID:F685239A760C07A1
  3. 病毒路径:C:\Program Files (x86)\Dict\10.3.0.0\officeaddin\pptaddin\is-0OU33.tmp
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

youdaofy-dTT.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Users\Default\Desktop\UnMUXBDPPRKI\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Program Files (x86)\WindowsInstallerJO\8FC8F86\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

youdao-uqiwwjdij.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Program Files (x86)\WindowsInstallerCC\8FC8F86\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码
  1. 病毒名称:Trojan/HiJack.hb
  2. 病毒ID:1E80486F157A524E
  3. 病毒路径:C:\Users\Default\Desktop\TaSOCTGWTQHG\WHelp.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

Sunlogin.exe -> 内存防护捉,但是没拦截注入
  1. 病毒名称:Trojan/Donut.g
  2. 病毒ID:9DC5BDB5D9DFDB44
  3. 虚拟地址:0x0000000000A10000
  4. 映像大小:228KB
  5. 是否完整映像:是
  6. 数据流哈希:26dc9455
  7. 操作结果:已处理
  8. 进程ID:3436
  9. 操作进程:C:\Users\Administrator\AppData\Local\Temp\SunloginAnquan.exe
  10. 操作进程命令行:"C:\Users\ADMINI~1\AppData\Local\Temp\SunloginAnquan.exe" "C:\Users\ADMINI~1\AppData\Local\Temp\config.ini"
  11. 父进程ID:7868
  12. 父进程:C:\Users\Administrator\Desktop\29XX\Sunlogin.exe
  13. 父进程命令行:"C:\Users\Administrator\Desktop\29XX\Sunlogin.exe"
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1073328164
发表于 2024-9-5 15:24:35 | 显示全部楼层
迈克菲扫描 kill 5x(一如既往的菜)


卡巴算上opentip检出的样本,只剩下i4ails-5923和Iinechats-zh64.2.1PC,已打包上报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

877906025Z
发表于 2024-9-5 15:48:58 | 显示全部楼层
gove 发表于 2024-9-5 12:29
换了吧 正版软件受害者

就当虚拟机测着玩吧
回复

举报

pengnengkai1989
发表于 2024-9-5 16:45:53 | 显示全部楼层
877906025Z 发表于 2024-9-5 15:48
就当虚拟机测着玩吧

已经没落了江民
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-1 00:28 , Processed in 0.090457 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表