收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 3X
12下一页
返回列表 发新帖
查看: 1540|回复: 14
收起左侧

[病毒样本] 3X

[复制链接]
xiaoxing365
发表于 2024-9-7 17:15:28 | 显示全部楼层 |阅读模式
本帖最后由 xiaoxing365 于 2024-9-7 17:35 编辑

一个独立的(VBS文件),一个组合的(bat和exe),单bat文件不报毒,一个PS1文件
已上报火绒、腾讯(漏报文件)、eset、360(漏报文件)

卡巴漏报的PS1文件-opentip:
Kaspersky Threat Intelligence Portal — Report — 4B07E1C9DE7460D71472E276B8710A0171595FEC7B8E77B8...

exe文件微步云:
样本报告-微步在线云沙箱 (threatbook.com)
VBS微步云:
样本报告-微步在线云沙箱 (threatbook.com)

VBS-VT:
VirusTotal - File - 30f477381e37fe47ad3d7a1d01e687630a732a8179b6fdf43f9b4ee970602850

EXE奇安信:
奇安信情报沙箱 (qianxin.com)
VBS奇安信:
https://sandbox.ti.qianxin.com/s ... ZHLqb2bSZq0HOVfcjui



解压密码123456(本来不想设这个,但是无奈卡巴刚解压出来就杀,也不想暂停了)







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

btbtg
发表于 2024-9-7 17:18:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

btbtg
发表于 2024-9-7 17:20:46 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aikafans
发表于 2024-9-7 17:20:47 | 显示全部楼层
avast

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ongarabazanade
发表于 2024-9-7 17:26:42 | 显示全部楼层
360杀毒3X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

87owo
发表于 2024-9-7 17:27:36 | 显示全部楼层
PYAS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

btbtg
发表于 2024-9-7 17:31:02 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Fadouse
发表于 2024-9-7 17:33:40 | 显示全部楼层
本帖最后由 Fadouse 于 2024-9-7 17:35 编辑
  1. Event: Malicious object detected
  2. User: NT AUTHORITY\SYSTEM
  3. User type: System user
  4. Application name: elastic-endpoint.exe
  5. Application path: C:\Program Files\Elastic\Endpoint
  6. Component: File Anti-Virus
  7. Result description: Detected
  8. Type: Trojan
  9. Name: HEUR:Trojan-Dropper.Win32.Dapato.vho
  10. Precision: Heuristic Analysis
  11. Threat level: High
  12. Object type: File
  13. Object name: Service.exe
  14. Object path: E:\Code\Virus\病毒样本
  15. MD5 of an object: 9573342DC0D3C8F402D49E2F931D63F8
  16. Reason: Machine learning
  17. Databases release date: Today, 9/7/2024 11:23:00 AM
复制代码
  1. Event: Malicious object detected
  2. User: LAPTOP\fadou
  3. User type: Initiator
  4. Application name: cmd.exe
  5. Application path: C:\Windows\System32
  6. Component: File Anti-Virus
  7. Result description: Detected
  8. Type: Trojan
  9. Name: UDS:Trojan-Dropper.Win32.Injector
  10. Precision: Exactly
  11. Threat level: High
  12. Object type: File
  13. Object name: decode.ps1
  14. Object path: E:\Code\Virus\病毒样本
  15. MD5 of an object: FE08821F98C6A2B960113DDB04BA273A
  16. Reason: Cloud Protection
复制代码
  1. Event: Malicious object detected
  2. Component: Intrusion Prevention
  3. Result description: Detected
  4. Type: Trojan
  5. Name: HEUR:Trojan-Downloader.Script.Generic
  6. Threat level: High
  7. Object path: E:\Code\Virus\病毒样本
  8. Object name: script.vbs
  9. Reason: Expert analysis
  10. Databases release date: Today, 9/7/2024 11:23:00 AM
  11. MD5: 3E6D2133A119126BF50B93D752C3BA62
复制代码









回复

举报

aboringman
发表于 2024-9-7 18:56:49 | 显示全部楼层
回复

举报

biue
发表于 2024-9-7 19:02:11 | 显示全部楼层
本帖最后由 biue 于 2024-9-9 17:21 编辑

腾讯电脑管家 3X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 19:54 , Processed in 0.142097 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表