收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 27X
返回列表 发新帖
查看: 505|回复: 6
收起左侧

[病毒样本] 27X

[复制链接]
hsks
发表于 2024-9-15 00:58:17 | 显示全部楼层 |阅读模式
同样不怎么样(
https://pan.huang1111.cn/s/P6G1yCm
https://www.123pan.com/s/FJUmjv-1b6N


评分

参与人数 1经验 +25 收起 理由
QVM360 + 25 版区有你更精彩: )

查看全部评分

回复

举报

ongarabazanade
发表于 2024-9-15 01:21:21 | 显示全部楼层
360杀毒9X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

这世界如露水般
发表于 2024-9-15 08:40:59 | 显示全部楼层
本帖最后由 这世界如露水般 于 2024-9-15 09:02 编辑

文件也是有点大2.3g
卡巴扫描中,给我干卡99%了
扫了3遍还有13个



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

877906025Z
发表于 2024-9-15 10:37:04 | 显示全部楼层
江民8/27
回复

举报

UNknownOoo
发表于 2024-9-15 10:54:31 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-9-15 11:08 编辑

火绒
扫描:捉22x(实际剩下7个
  1. 病毒库时间:2024-09-14 18:32
  2. 开始时间:2024-09-15 10:53
  3. 总计用时:00:00:45
  4. 扫描对象:18801
  5. 扫描文件:27
  6. 发现风险:22
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\Users\UnknownOoo\Downloads\27X\1.exe, 病毒名:Backdoor/Farfli.mv, 病毒ID:e2acdb302423ae71, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\27X\Setup.exe, 病毒名:HEUR:Trojan/Fake.ad, 病毒ID:2f66836b8c39148a, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\27X\klind.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\27X\GoogleChome Setup_x64.msi, 病毒名:Trojan/BAT.Starter.da, 病毒ID:c46d5e5e53b52e45, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\27X\aicoin-latestx64.exe, 病毒名:HEUR:Trojan/Fake.ai, 病毒ID:cdd050cded2b5d30, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\27X\chromex64.exe, 病毒名:Trojan/FakeApp.am, 病毒ID:2bd8a630c7465b11, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\27X\SoftUpdate.exe, 病毒名:HEUR:Backdoor/Lotok.bi, 病毒ID:804df04849dd7f5f, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\27X\Kuai-18.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
  17. 风险路径:C:\Users\UnknownOoo\Downloads\27X\goole-x64.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:暂不处理
  18. 风险路径:C:\Users\UnknownOoo\Downloads\27X\UCK.exe, 病毒名:TrojanDownloader/Agent.avd, 病毒ID:86875f6c846245f7, 处理结果:暂不处理
  19. 风险路径:C:\Users\UnknownOoo\Downloads\27X\aisi-X64.msi, 病毒名:Trojan/BAT.Starter.da, 病毒ID:c46d5e5e53b52e45, 处理结果:暂不处理
  20. 风险路径:C:\Users\UnknownOoo\Downloads\27X\goole-x64.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:暂不处理
  21. 风险路径:C:\Users\UnknownOoo\Downloads\27X\aicoin-x64.msi >> datastate.dll, 病毒名:Trojan/HiJack.gd, 病毒ID:85592e9cfbd9e029, 处理结果:暂不处理
  22. 风险路径:C:\Users\UnknownOoo\Downloads\27X\win32-quickq.exe, 病毒名:Trojan/FakeApp.ad, 病毒ID:7feb314992bc0bbc, 处理结果:暂不处理
  23. 风险路径:C:\Users\UnknownOoo\Downloads\27X\Google Chrome-x64-Setup.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:暂不处理
  24. 风险路径:C:\Users\UnknownOoo\Downloads\27X\Yiwaiwai Build Version-Windows电脑版-x64.msi_FysaLK.exe, 病毒名:Trojan/FakeApp.ai, 病毒ID:07dd95169e19d7d7, 处理结果:暂不处理
  25. 风险路径:C:\Users\UnknownOoo\Downloads\27X\aisi-X64.msi >> MFCLibrary1.dll, 病毒名:Trojan/HiJack.ih, 病毒ID:c5dbd2ec40331598, 处理结果:暂不处理
  26. 风险路径:C:\Users\UnknownOoo\Downloads\27X\Kugou.msi >> Installer.exe, 病毒名:TrojanDownloader/Agent.aqy, 病毒ID:fe22d5b12ca9846f, 处理结果:暂不处理
  27. 风险路径:C:\Users\UnknownOoo\Downloads\27X\zhctng-x64.5.6.9.msi >> Fload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:暂不处理
  28. 风险路径:C:\Users\UnknownOoo\Downloads\27X\中文TG_teleran_TGX_Z_HB_TELE_DESKTOP_5.5.2_TG64.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
  29. 风险路径:C:\Users\UnknownOoo\Downloads\27X\zSQ6_Kuai[过滤].exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
  30. 风险路径:C:\Users\UnknownOoo\Downloads\27X\i4Tools8_v8.16.874_Setupceo9.11ceo.exe >> stup91.42.24.bat, 病毒名:Trojan/BAT.Starter.ct, 病毒ID:b000c2d7d4db4b90, 处理结果:暂不处理
复制代码

剩下运行:
ChromePlSetup.exe ->  特征捉衍生物
  1. 病毒名称:HEUR:Backdoor/Lotok.bi
  2. 病毒ID:804DF04849DD7F5F
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Temp\hzdqmp.exe
复制代码

CloudChat.exe -> 拉黑衍生物,但未完全阻断
  1. 病毒名称:Trojan/Generic!74371D54087923F2
  2. 病毒ID:74371D54087923F2
  3. 病毒路径:C:\Users\Administrator\AppData\Roaming\CloudChat\CloudChat 2.26.0.0\install\93725A9\CloudChat Dekstop\log\WWStartupCtrl64.dll

  5. 病毒名称:Trojan/Generic!74371D54087923F2
  6. 病毒ID:74371D54087923F2
  7. 病毒路径:C:\Users\Administrator\AppData\Roaming\CloudChat\CloudChat Dekstop\log\WWStartupCtrl64.dll
复制代码




Google_Setups _64.msi -> 特征捉衍生物
  1. 病毒名称:Trojan/Loader.co
  2. 病毒ID:672BE1530D90B347
  3. 病毒路径:C:\Program Files (x86)\ChromeSetup\ChromeSetup\ChromeSetup\Fload.dll
复制代码

QuickqLSetup.exe -> 特征捉衍生物
  1. 病毒名称:HEUR:Backdoor/Lotok.bi
  2. 病毒ID:804DF04849DD7F5F
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Temp\qexhlphox.exe
复制代码

Setups_wsp_v_9.1.52.msi  -> 内存防护捉
  1. 病毒名称:Backdoor/Farfli.bo
  2. 病毒ID:D054CE08A1374E02
  3. 虚拟地址:0x0000000003640000
  4. 映像大小:156KB
  5. 是否完整映像:否
  6. 数据流哈希:7fb18be6
  7. 操作结果:已处理
  8. 进程ID:8684
  9. 操作进程:C:\Windows\SysWOW64\rundll32.exe
  10. 操作进程命令行:rundll32  "C:\Users\Administrator\AppData\Roaming\kitutoyyty\Dll2.dll",RunWebHelper
复制代码

tg4533eee.msi -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!B9030851E4B04E52
  2. 病毒ID:B9030851E4B04E52
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Bin\bbsoft.dll
复制代码

YoudaoDict_fanyiweb_uia.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/Hijack.ip
  2. 病毒ID:F685239A760C07A1
  3. 病毒路径:C:\Program Files (x86)\dict\dict\Application\Stable\is-EM11H.tmp
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小玮
发表于 2024-9-15 22:17:20 | 显示全部楼层
卡巴斯基最高启发最新病毒库 KILL ALL
回复

举报

yaokai815
发表于 2024-9-19 11:19:31 | 显示全部楼层
本帖最后由 yaokai815 于 2024-9-20 17:04 编辑

腾管 18x  瑞星 9x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 10:13 , Processed in 0.132461 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表